直擊！海量隱私信息遭泄露，記者實探風暴眼中的深網視界

網路信息泄露再添一例！

東方網力（300367）旗下提供視頻監控智能分析技術的子公司深網視界，被GDI基金會荷蘭安全研究員Victor Gevers在推特上爆料存在大規模數據泄露事件。

Gevers稱，該公司所掌握的數百萬人的跟蹤數據可供任何人訪問，668萬條記錄泄露，其中包括超過250萬人的身份證信息、人臉識別圖像、過去24小時內的位置等等個人信息。並稱該資料庫從2018年7月開始就處於任何人都可以訪問的狀態。

不過，2月14日，Gevers發現該資料庫已由防火牆保護起來，「至少現在外部人員沒有辦法獲取這些數據了」。目前，深網視界的網站已無法打開。

深網視界工作人員：對此事件不知情

2月16日（周六）上午，記者來到涉事公司深網視界的辦公地，位於深圳市南山區創維半導體大廈東座8樓。

一出電梯門左拐便是深網視界公司前台，前台右手邊有一個液晶屏，記者猜測這是公司作為記錄考勤用的，上面共顯示了90位員工的頭像。

周六上午公司大門緊閉，記者隔著玻璃門向里看，有兩個正在加班的員工在辦公室走動。記者試圖進入辦公區，被工作人員婉拒，只能隔門喊話。提及此次信息泄露事件，兩位員工表示對此次事件並不清楚，也不方便回答。與記者同行的還有一位深圳廣電的記者，他表示「可能是周末的原因，跑了一早上，沒有打探到任何事件進展。」

記者向大廈物業工作人員側面了解到，自深網視界信息泄露事發之後，並沒有媒體來登記採訪過，也沒有相關部門來調查。「如果是我的信息被泄露了，我可能會去報案。」物業工作人員這樣對記者說。

一位業內人士向記者表示，數據被泄露一方面可能是伺服器被黑產團隊用高精尖技術攻破；另一方面，公司網路安全合規有漏洞，比如使用資料庫弱口令，核心數據未脫敏，未進行防批量拉取，未進行登陸態隔離等，這些也會導致黑產可以非常簡單便捷就攻入伺服器，竊取大量數據。

「簡而言之，前者是黑產技術攻破，後者就是自身安全意識不足、公司安全合規做得不好導致的。從目前的信息來看，深網這個案例屬於後者。」該業內人士這樣說。

回到此事件，本次泄露超過250萬人臉數據可被直接獲取，超668萬條包含姓名，身份證號碼，身份證簽發日期，身份證到期日期，性別，國籍，家庭住址，出生日期，照片和僱主等重要信息記錄泄露。

董事長是清華博士出身

企查查資料顯示，深圳市深網視界科技有限公司成立於2015年，註冊資本6703萬元，控股股東是創業板上市公司東方網力，後者持股70.16%。

東方網力和深網視界皆為網路安全行業的公司，東方網力主營城市視頻監控管理平台的研產銷，深網視界則主要在視頻監控領域提供智能分析產品和服務，包括開展安防領域深度學習的視頻智能分析技術的研發和應用，同時在人群智能分析、人體Re-ID（檢索）、人臉識別、模糊圖像處理軟體產品等方面進行技術開發與銷售等。

資料顯示，深網視界的董事長及總經理均為萬定銳，是本科及博士均畢業於清華大學自動化系的高材生，旗下控制有三家公司，直接及間接合計持有深網視界26.05%股份。

深網視界是由東方網力（出資51%）和知名人工智慧公司商湯科技（出資49%）合資成立的公司。2017年5月份，東方網力稱「為滿足深網視界業務發展需要，增強經營能力、盈利能力」而向深網視界增資，那時深網視界剛成立兩年，註冊資本超過1億元。

東方網力增資前，深網視界2016年還處於盈利狀態，當年營收約為4400萬元、凈利潤約430萬元。不過在東方網力決定增資時，深網視界2017年一季度已出現虧損，此後業績也並未好轉：2017年虧損逾2000萬元、2018年上半年繼續虧損約570萬元。連續一年半虧損之後，商湯科技於2018年7月退出。

與商湯科技退出幾乎同時，按照Gevers的說法，深網視界的資料庫從2018年7月開始就處於任何人都可以訪問的狀態。

信息泄露會有什麼後果？

簡單粗暴地講，被竊取的批量個人數據，可以拿到黑市上去進行交易。

去年轟動一時的華住酒店信息泄露事件中，在暗網論壇，有人公開售賣華住旗下所有酒店數據，1.3億人的入住信息，包括姓名、身份證號、家庭住址、生日、登陸密碼，甚至連同行人的資料都包含在內。全部資料共53G，涵蓋信息總共5億條。以上數據明碼標價,價格為8比特幣或520枚門羅幣，約合人民幣35萬元。

「現在我們很多密碼都用人臉進行識別，比如手機開機，各種移動支付app，涉及到我們生活的方方面面，如果被黑產掌握了，他們可以用這些信息去『撞庫』，那我們的個人財產就會變得不再安全」。某網路安全工程師告訴記者。

此次事件的揭發者，荷蘭籍 「道德黑客」Victor Gevers認為：「知道某人何時不在辦公室或家裡，對於簡單的入室盜竊犯罪來說是有用的，對於進入建築物的攻擊也是有用的。」

之前那些泄露用戶信息的公司都怎麼樣了？

2016年12月14日，雅虎宣布該公司有10億多用戶帳號於2013年被黑客竊取。此次被盜的資料中可能包括姓名、聯繫方式、密碼以及安全問答等內容， 曾經的互聯網巨頭雅虎公司由於大規模數據泄露，市值驟降，被低價收購，黯然退出歷史舞台。

2017年，美國徵信巨頭Equifax公司1.4億用戶數據被泄露，可能是史上最大的信息泄漏案件，彼時這家公司面臨面臨用戶集體起訴的4500億美元賠償，彼時公司股價下跌超過30%，市值暴跌50多億美元。

2018年，Facebook宣布了其歷史上最大的安全漏洞，黑客侵入了數千萬Facebook用戶的個人信息。Facebook股價高台跳水。據CNN報道，Facebook在這次醜聞中市值蒸發370億美元（約合人民幣2300億元）。

2018年8月，華住集團被曝出泄露信息包括官網註冊資料共53G，約1.23億條，入住登記身份信息共22.3G,共1.3億條，酒店開房記錄，共66.2G，共2.4億條，這是國內近5年來規模最大且最嚴重的個人信息泄漏事件。消息被爆出來之後，華住迎來了史上最嚴重的公關危機，當天盤前股價大跌近8%。

網路信息泄露的主體應該受到怎樣的處罰？

浙江墾丁律師事務所麻策律師表示，行政角度的處罰可以對照網路安全法的罰則，應該是罰款；不過如果構成刑事犯罪的話，就說不定了，要看具體情況，例如侵害公民個人信息犯罪，拒不履行信息網路安全管理義務罪等等。

記者查閱《網路安全法》發現，其中明確規定網路運營者有防止網路信息被泄露或竊取等義務。其中第二十一條規定，網路運營者應當按照網路安全等級保護制度的要求，履行安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。其義務包括採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月等等。

第五十九條規定，網路運營者不履行上述網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

麻策律師還告訴記者，對於網路信息泄密的事件，如果立案的話，網信辦不是執法機構，最終案件仍需公安機關處理。

不管如何處罰，人臉信息的泄露都將造成不可挽回的後果，人體生物特徵具有唯一性，比如人臉、虹膜、指紋、聲紋，因此可以解決目前密碼易失竊、易複製、易濫用的問題。但是正是由於生物特徵的唯一性，所以其一旦泄露後果十分嚴重，密碼丟了可以再換，臉如何再換呢？最為關鍵的是，本次數據泄露不僅僅是人臉識別數據泄露，還關聯了身份證、行動地址等等信息。

記者在深網視界深圳辦公樓實地採訪時，該樓樓下的物業管理人員表示近期並無派出所或公安等相關執法人員前來調查。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！