△关于SenseNets数据泄露泄露时间的原推内容
15号凌晨Aladdin还在梦中的时候,小伙伴发来一个推特截图,说的是国内的SenseNets公司的数据库完全没有任何密码防护而暴露在外网导致数据泄露,其中一个数据库就有2566429条数据泄露,这家公司的主营业务是什么呢?截取一段官网介绍(目前官网已经无法打开)
人脸识别
能够通过非接触形式对目标人员进行捕捉、比对、识别与监控。对社会治安管理、刑侦分析、反恐维稳起到积极作用。
人群分析
突破传统,引入安全指数概念,大大提高了场景内的人群统计精确度,可为相关部门的决策提供直观快速的技术支撑,助力于视频安防领域的发展。
人证核验
采集人脸和二代证人脸进行比对,实现无人值守监管场景下,实名人员身份核验,满足各类自助服务行业对人脸实名验证的市场需求。
而那两百五十多万的数据正是人脸识别数据,这可比一般网站账号密码泄露严重的多得多的多的多...而且除此之外,还有其他信息数据,比如身份证号,身份证有效期,性别,名族,地址,生日,照片,雇主,过去24小时出现过的地理位置,值得一提的是,根据推特博主描述,24小时内的位置信息有668万之多,几乎一个人最重要的隐私信息完全暴露!无异于在“裸奔”了!
再来看看看该公司的合作单位:
连云港市公安局
上海市公安局
绵阳市公安局
兰州银行
上海第十人民医院
各种公安局,银行,医院...真的是细思极恐啊!
不知道读者朋友们有没有注意到:近几年火车站、机场的安检,在银行等金融机构办事等等都接入了各种各样的人脸识别;我们使用的安卓,苹果手机,很多也都使用了人脸解锁;上海等地区的交通违章摄像头拍出来的高清画面,直接能够识别出闯红灯的行人和电瓶车车主;而承接这些生意的第三方公司,手里掌握着几乎我们所有人的人脸特征,一旦这些人脸特征数据和其他身份信息数据因为第三方公司安全防范不足导致泄露,可能会导致非常严重的后果。
正如之前提到的,这类生物特征数据的泄露比一般账号密码泄露要严重的多,因为类似于人脸,虹膜,指纹等等这些特征数据,是一个人与生俱来的生物信息,几乎可以认为无法更改,而不像账号密码,即使泄露了,依然可以去修改密码处理,但是当犯罪分子拿到了你无法更改的生物特征信息,理论上他可以通过一定手段冒充你做任何事情。有挽回余地吗?很抱歉,很悲剧,没有余地!既然这样,我们是不是啥也做不了只能完全指望拿到我们生物特征信息的第三方公司做好安全防范了呢?我认为除此之外,我们普通人还是能做一些事情,就是对这类事件保持足够的关注,同时提醒周围的朋友亲人也去多加关注,希望这类事件不光在网络安全界荡起涟漪,更要引起广大网友的足够关注,引起相关行业标准委员会的关注,促进制定相关行业准入标准,引起相关职能部门和立法机构的关注,促进立法,加大处罚力度,罚到这些不把信息安全当回事的第三方公司再也做不起这个生意,让同行公司真正关注起信息安全,或许到那时候,我们安全感会高一些。但是,要记住,并没有绝对的安全!
那么在平时的网络生活中,如何尽可能保证自己的安全呢?Aladdin作为一个IT从业者,给大家提一些建议:
1. 尽量保证各个网站,App的密码不要一致,防止撞库(当你在网站A的账号密码泄露之后,网站A的账号密码被用来登录到网站B,如过你在A,B两个网站的账号密码一致的话,就被黑客幢库成功了),可以用一些默记于心的公式来用相同信息给不同网站生成不同密码,比如:网站A的密码 = 常用密码 + 某特殊字符 + 网站的网址前两位,这只是一个非常简单的公式,大家完全可以扩展一下,这样就能保证每个网站都是用的不同密码了。
2. 不要把一些个人信息或常见简单字符数字组合放到密码中,比如你的手机号,生日,一些常见单词数字啥的,这些信息放到密码中,会导致密码被暴力猜解的概率提高。
3. 尽量少露出自己的个人信息,比如在一些论坛啊,二手交易网站之类的留手机号,qq号,微信号啥的。比如手机的拍照功能不要开启定位以防上传到一些网站的照片带有你的精确定位信息。
4. 注册个手机小号用于网络交流,比如一些电信运营商的副卡,只用来注册各类网站或者App。
5. 尽量用iPhone或者高版本安卓系统的手机,因为一些安卓系统和第三方手机厂商制的定制系统,对权限限制不是非常合理,导致很多App可以偷偷上传用户隐私,比如近两天爆出的京东金融App会偷偷上传用户的截图。
6. 不需要登录使用的网站或者App就尽量不要去注册账号,比如你需要在百度搜索的话,并不需要注册百度的账号就可以搜索。
7. 同类的网站和App,尽量不要长期使用多个,比如购物网站,如果你在A网站能买到价格品质东西,就不要去注册B网站了,因为A网站被黑的概率,比A或者B网站其中一个被黑的概率要小。
8.访问一些不可描述的网站的时候,尽量启用浏览器的隐私模式,比如chrome浏览器的隐私模式打开方式是:ctrl/command + shift + n,因为不可描述网站被黑的概率远大于可描述网站,隐私模式可以避免很多信息被这类网站获取,网站被黑自己也是安全的。
其他的以后再继续补充吧,可能有的朋友会说,我是个普通人,我的信息又不值钱,我才不管它呢,Aladdin想说的是,你永远想不到犯罪份子会做出什么事情,比如,犯罪分子拿到你的所有信息,通过设局,去诈骗你的父母亲友......
希望信息安全能够像交通安全一样引起大众的广大关注。
网络千万条,
安全第一条,
上网不注意,
泄露两行泪!
网友评论