堵住“人在做云在看”的安全漏洞

技术的进步应当以提升人类生活品质为依归。相干企业产生大范围数据泄漏，给我们提了一个醒，那就是避免技术这柄“双刃剑”反噬和发挥技术的威力一样重要。

　　一家专注于安防领域的企业，居然没能防住本身的安全漏洞。近日，这家曾在多地承建人脸辨认系统的企业，被曝产生大范围数据泄漏，超过250万人的数据可被获得，有680万条数据疑似泄漏，包括身份证信息、人脸辨认图象及图象拍摄地点等，让人们增加了人身、财产可靠的隐忧。

　　据专业人士分析，此次事件主要触及到这家企业内部的一个数据库，该数据库由于未设置访问限制，并且直接被开放在公网上面，致使所有人可以经过不经授权即能访问的漏洞接触到数据库里面的内容。该数据库还动态记录了大量的个人位置信息。

　　记录个人身份证信息、人脸辨认图象并动态记录个人位置信息，这家企业研发的“人在做，云在看”的技术可谓先进。把这类技术用于公共安全保障，比如追踪命案犯法嫌疑人，对公众来讲善莫大焉。但当经过“人在做，云在看”的先进技术搜集到的个人数据信息本身少了一层安全防护，后果的严重性就完全可能与技术的先进性成正比，本来是用于保障公共可靠的技术则会给公共安全带来风险。

　　如今，随着视频监控、人脸辨认、智能人群分析等技术和产品的利用，公共场所的个人活动轨迹能够被互联网这片“云”忠实地记录下来。过去人们常说的“人在做，天在看”到今天变成了“人在做，云在看”，道理都是一样的——“要想人不知，除非己莫为。”和虚无缥缈的“天在看”相比，“云在看”真实可感，对人的提示作用更大。

　　技术的进步应当以提升人类生活品质为依归。既然动态记录个人位置信息的技术已问世，那就应当让它朝着促进公众安全感和幸福感的方向发展。但相干企业产生大范围数据泄漏，给我们提了一个醒，那就是避免技术这柄“双刃剑”反噬和发挥技术的威力一样重要。

　　这家产生大范围数据泄漏的企业，在避免技术安全漏洞上存在明显的不足。出现数据泄漏风险的数据库居然没有密码保护，给网络黑客（Hacker）留下了盗取数据库内容的极大便利。具有先进技术的企业却出现低级的技术漏洞，导致搜集到的个人隐私信息“裸奔”，问题还是出在企业对个人隐私信息保护的漠视。

　　相干企业对个人隐私信息保护的漠视，不只表现于个案，而是已成为一种现象。虽然2017年6月起实施的《网络安全法》确立了“谁搜集、谁负责”的原则，并要求网络运营者“对其搜集的用户信息严格保密，并建立健全用户信息保护制度”，但最近几年来个人隐私信息大范围泄漏事件频发，其中由“内鬼”作案者不在少数。

　　堵住“人在做，云在看”的技术安全漏洞，首先要堵住相干企业个人隐私信息保护意识的漏洞。只有坚决破除不把泄漏个人隐私信息当多大事的观念，才能让个人隐私信息真正“隐蔽”“私密”起来。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。