会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 中国经济时报网
当前位置:首页 > 科技 > 正文

旗下子公司现大规模数据泄露东方网力技术能力遭质疑

时间:2020-10-17 11:59 来源:未知 作者:dd 阅读:

2月13日,东方网力(股票代码:300367SZ)旗下子公司深圳市深网视界科技有限公司(下文简称“深网视界”)现大规模数据泄露,超过250万人的数据可被获取,680万条记录泄露。

目前,深网视界官方网站仍处于无法访问的状态,该公司也未对此次数据泄露事件给出合理解释。深网视界的母公司为上市公司东方网力,其相关负责人称事件仍在进一步调查当中。

此次数据泄露事件被外界质疑是深网视界公司自身安全意识不足,公司安全合规未做到位而导致的。而这也导致了东方网力遭遇信任危机,2月18日(周一),发生事件后的第一个工作日,东方网力开盘下跌了4%,股价跌至每股9.62元,但就整体来看股价暂时未受太大影响。

2月13日,GDI基金会荷兰安全研究员Victor Gevers在推特上发布推文称,“中国SenseNets(深网视界)公司开发的基于AI的安全软件系用,用于人脸识别、人群分析和个人验证。他们的商业知识产权和数百万人员跟踪数据完全向任何人开放。”

同时,Victor Gevers表示,发现深网视界数据库未采用密码保护,该数据库包含超过250万人的记录,包括身份证号码、身份证签发日期、身份证到期日期、性别、国籍、家庭住址、出生日期、照片、雇主以及深网视界通过面部识别发现他们的位置。他还称,仅在过去的24小时,深网视界就记录了超过690万个地点信息。

这些重要信息的泄露或使个人信息安全遭受巨大挑战。Victor Gevers说,“该数据库在线允许任何人访问,意味着任何人都可以通过深网视界的面部识别技术。此外,由于通过此项技术可以知道谁不在家,可能会为盗窃行为提供帮助。”

2月14日,深网视界已被防火墙保护起来,外部人员无法再获取数据。深网视界将官网也一同关闭,截至发稿前仍未恢复官方网站的正常访问。《投资者网》致电深网视界,对方表示,“公司目前不接受任何采访,相关信息无法告知。”

关于此次数据泄露的原因,深网视界的母公司东方网力相关负责人称,事件仍在进一步调查。但对此,在工程师圈子中有诸多讨论的声音,工程师王德全称,“这种低级错误通常是项目管理(能力或水平)低下,不经事的年轻工程师常犯的。”工程师李先生称,“这个(事件)跟AI也挂不上钩,主要还是怪常规系统漏洞,两百多万条涉及公司的数据被利用可不一般。”

据媒体报道,深网视界这个案例应属于公司自身安全意识不足、安全合规做的不好导致的。公司网络安全合规有漏洞,比如使用数据库弱口令,核心数据未脱敏,未进行防批量拉取,未进行登录态隔离等,这些会导致黑产可以非常简单便捷攻入服务器,窃取大量数据。

据悉,截至目前,深网视界并未就此次数据泄露事件向公安部门进行报案,也并未有相关部门前来调查。2018年6月13日,国内视频网站AcFun(A站)发布公告称受到了黑客攻击,近千万条用户数据外泄;2018年6月19日,有用户在暗网上兜售圆通10亿条快递数据,有消息显示,本次外泄数据来源于圆通内部人士的批量出售;2018年8月,据暗网中文网帖子显示,华住旗下所有酒店的5亿条数据被公开售卖,包括华住官网的注册资料、住户在酒店入住是登记的身份证信息。以上几起信息泄露事件,涉事企业无一例外均已报案。

从去年7月起,GDI基金会荷兰安全研究员Victor Gevers曾试图联系深网视界,并对其数据库公开问题进行了警告,但公司并未作出回。《投资者网》向深网视界有关人士就上述信息进行核实,截至发稿前未收到回复。

汉盛律师事务所高级合伙人李旻律师称,“目前深网视界数据泄露调查结果尚未公布,是否触犯《刑法》底线,构成侵犯公民个人信息最等侵犯公民民主权利类犯罪尚不可知,数据泄露原因与企业是否自行向公安机关报案没有必然联系,且是否构成刑事犯罪还需公检法机关进一步调查认定。”

李旻还称,无论数据泄露是由于何种原因导致,根据我国《网络安全法》的规定,网络运营者都有防止网略数据泄露或者被窃取、篡改的义务。根据该法第二十二条第一款规定,网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。违反前述规定的,根据情节严重程度,有可能被处以罚款、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚措施。

2019年1月8日,深网视界发布了5条招聘需求,招聘岗位分别为高级dba开发工程师、算法研究工程师-目标检测、算法优化工程师、算法研究工程师-Reld、算法研发工程师,其中高级dba开发工程师的职位描述这样写道,“工作职责:1、负责数据库安全规范建设和实施、保障公司数据的安全;2、负责数据库的建设、产品研发和MySQL、NoSQL数据库的日常维护(备份恢复,错误分析,性能监控,升级维护,资源分配);3、根据业务需求,制定数据库技术方案,分库分表策略,数据迁移方案。”

这或许意味着,深网公司的数据库安全规范在2019年1月份时尚未被建立,数据库的维护和升级也未有专人负责。据悉,深网视界公司在职员工为90余人,管理和从事数据安全的工程师有多少人尚未可知,截至发稿前,深网视界有关负责人并未作出回应。

深网视界母公司为创业板上市公司东方网力,在中国境内21个区域及美国、东南亚等设有分公司或办事处。同时,公司是 “国家重点软件企业”,通过CMMI5级评估认证,连续多年荣获a&5《安全自动化》“中国安防十大民族品牌”,是中国平安城市建设推荐品牌和中国安防最具影响力的品牌之一。

在安防市场的激烈竞争中,东方网力依靠安防监控管理软件脱颖而出,成为了A股唯一一家靠视频监控软件平台上市的安防厂商。不同于硬件厂商海康威视、大华股份等公司,东方网力凭借多年技术累计研制了监控视频管理软件PVG,兼容对接不同厂家品牌的摄像头、软件平台,做到硬件的批量接入统一应用且数据便于调阅。

拥有这项技术的东方网力受到了政府、公安部门的大力支持,随着“智能安防社区”项目、雪亮工程联网项目、以及公安侦查办案的系统升级等,东方网力推出各项针对解决方案,完成了市场占有。其中,视频图像解析系统部署到东方网力参与的“公安部视频图像信息综合应用平台”项目中;智能安防社区解决方案已经在上海试点成功并得到推广,截至目前,东方网力的视侦产品已经服务于13个省级客户、39个市级客户。

世界知名调研机构IHS报告显示,东方网力在2016年视频监控管理平台产品中市场占有率居中国第一、世界第三。专注于公安领域的东方网力,通过其接入的视频总量累计已经超过350万路(即350万台),全国三分之一的公安视频数据 被东方网力接触、管理,深网视界数据泄露事件让人们不禁有些许疑问,东方网力的数据安全保护能力是否足够坚挺?

此外,有了数据,结合二次识别、视频结构化、人工智能等技术,东方网力打造了一系列针对性解决方案以供客户需求。其中,深网视界便是承载了东方网力在人工智能领域的探索希冀,从东方网力的副总裁万定锐出任深网视界的总经理这一人事安排上可见一般,因此深网视界此次数据泄露事件在一定程度上也影响到了东方网力。

2月18日,发生数据泄露事件后的第一个工作日,东方网力开盘下跌了4%,此后小幅上涨,股价暂时未受太大影响。业内人士称,此次子公司重大数据安全事故或对于东方网力的品牌价值及顾客的信任度有一定影响。(思维财经出品)

(责任编辑:dd)

顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。