美科技網站：人臉識別系統從新疆普及進入北京社區

一名叫惠庭頓（John Wethington）的美國安全問題研究者在近日發現，由中國電商巨頭阿里巴巴負責儲存的北京一個監控數據庫，竟可讓一般網絡用戶不用輸入密碼就隨意瀏覽，這些數據是從兩個當地的住宅區中收集而來，其中一個位於坐落有許多外國使館聚集的亮馬橋一帶。此外，當該名研究人員在發現這一漏洞，並將消息傳達給科技碾壓網站時，這一數據庫內的數據還在迅速增加，意味着當地的監控系統仍在持續運作。據稱，監控系統對目標的一個變量是維吾爾族/漢族之別。

報道稱，該人臉識別系統同時還記錄捕捉對象的各種臉部特徵，包括人物的眼睛和嘴巴是否張開、是否戴上太陽眼睛或口罩、以及是否微笑或蓄鬍等，進而判斷人物的年齡。由於在這一被曝光的數據庫中對數據保護並未採取防範措施，因此除了警方外，任何人都能取得這些數據，進而了解一個人每天的生活行動軌跡，除了對個人隱私和是否侵犯公民權的考慮外，專家們還擔心如此數據泄露，會被心懷不軌的個人或團體拿去濫用（比如，用於謀畫綁架或訛詐之類的目的）。

此外，報道指出這個隸屬於“智慧城市”（ Smart City）項目的系統，還會運用警方的數據來偵測犯罪目標的行蹤，而這代表該系統很可能隸屬於官方。每當系統偵測到目標人物，就會發出“警告”，並標示其出現的日期、時間、地點及此人相關說明，人物的姓名和身分證號碼也包含其中。惠庭頓在文中寫道，“不難想象如若這種項目在美國被照搬，將會帶來的濫用威脅，特別是在缺乏民間和政府的規定及監督當中”。

他還同樣以美國社會為案例表示，“雖然企業現在不能簡單地進入FBI數據庫，但（如果有了人臉識別體系），他們將不難訪問其他州或本地數據庫，並開始根據客戶、大眾或對手身上的數據，創建屬於他們自己的檔案文件”。據悉，《紐約時報》曾在上月14日報導稱，中國有16個省、將近24個公安部門，從2018年起就開始運用人臉辨識系統。河南省三門峽市的執法機關，更在一個月內藉此進行50萬次檢查，掃描居民中是否有維族人。

美國《福布斯》雜誌記者隨後聯繫了，寄存該數據庫的阿里巴巴公司旗下的阿里雲，阿里雲的一位發言人回應稱，阿里雲一直忠告其客戶要保障自己的數據安全，並稱“作為公共雲服務提供者無權利進入該用戶的數據庫文件”。這名發言人稱，阿里雲已立即通知了該客戶使他們可以立即處理這個問題。科技碾壓則報道稱，種種跡象表明，這一數據庫或屬於阿里雲ET城市大腦項目（ET City Brain）有關，但阿里巴巴方面對此予以否認。