根據荷蘭研究員吉佛斯取得的數據顯示,位於深圳的深網視界科技有限公司利用人臉辨識與大數據分析科技,在中國數個城市協助政府與警方監控人民。
非營利組織GDI基金會的安全研究員吉佛斯(Victor Gevers)上週三(2月13日)在推特上表示,位於深圳的深網視界科技有限公司(SenseNets Technology Ltd)握有超過250萬筆來自中國新疆自治區的個人資料,而這些數據長期處於未受保護的狀態。
There is this company in China named SenseNets. They make artificial intelligence-based security software systems for face recognition, crowd analysis, and personal verification. And their business IP and millions of records of people tracking data is fully accessible to anyone. pic.twitter.com/Zaf6w5502i
— Victor Gevers(@0xDUDE)2019年2月13日
吉佛斯的分析顯示,中國政府透過深網視界的人臉辨識及大數據分析科技來嚴格監控將近260萬新疆居民的一舉一動。 該資料庫內擁有包含姓名、身份證號碼、身份證發證與到期日、性別、國籍、住址、出生日期、照片及僱主等敏感訊息。 此外,外洩的數據也紀錄了這些居民過去24小時曾去過的地方,而系統也詳細將這些地點分類成警局、旅館、清真寺甚至網咖。 該資料庫在24小時內蒐集了將近670萬筆坐標定位,顯示該資料庫是處於隨時更新的狀態。
深網視界科技有限公司在官網上公開強調它們「能夠通過非接觸形式對目標人員進行捕捉、比對、識別與監控。 對社會治安管理、刑偵分析、反恐維穩起到積極作用」。 此外,它們也運用安全指數概念與人臉比對進行人群與人臉的分析及比對。
該公司的合作夥伴包含了連雲港市公安局、廣東省公安廳、武漢市漢陽公安分局及位於黔南布依族苗族自治州的都勻市公安局。 在案例分享區,深網不斷強調它們的人臉辨識技術如何協助地方公安局分析預警跟維護公共秩序。 而深網視界科技有限公司的母公司東方網力科技有限公司(NetPosa Technology Ltd)在包含新疆在內的多個省分都有分公司。
吉佛斯表示他在發現該資料庫未受保護後,主動用電郵通知深網視界科技有限公司,但深網並未回復他。 吉佛斯週三(2月13日)在推特上指出深網似乎已用防火牆封鎖該資料庫,並表示: 「我懷疑該伺服器應該已阻擋中國境外的IP地址,因為外國人已無法獲取任何訊息。 」
The database is now "protected" with a firewall rule. Although the suspicion is that all traffic from outside China is blocked for this service. At least the data is not to access the data anymore for outlanders. pic.twitter.com/mg86UWF39m
— Victor Gevers(@0xDUDE)2019年2月14日
新疆專家岑茨(Adrian Zenz)在推特上表示, 他認為這起數據外洩的事件讓外界理解中國政府如何監控新疆居民的日常生活。 而國際特赦組織的中國研究員潘嘉偉(Patrick Poon)接受德國之聲訪問時表示,如果中國政府在新疆進行的主要是職訓培育,那北京得解釋為何它們會需要運用這些科技來監視民眾。 此外,他認為外界也必須擔憂這些科技輔助的監控是否已被運用到中國其他地區。 他說: 「這個事實顯示中國真的是個警察國家,因為它們試著控制所有人。 」
Provides a glimpse of just one aspect of the truly Orwellian surveillance that people in Xinjiang(and increasingly in all of China)are subjected to. https://t.co/KmKmR0C8cz
— Adrian Zenz(@adrianzenz)2019年2月16日
中國政府在新疆除了大量使用臉部辨識科技監控人民的一舉一動外,它們也自2017年七月起強迫民眾在安卓手機上安裝一款名為「淨網衛士」的App。 淨網衛士會封鎖特定網站及禁止民眾在手機上下載特定軟體,並掃描手機上儲存的檔案。 新疆警方會在街上隨機抽查。 被查到未安裝淨網衛士或未將政府認定有害內容從手機刪除的民眾會被拘留。
淨網衛士搜取到的數據都會被存在一個伺服器,而負責協助政府管理這些伺服器的是一間位於上海的藍燈數據公司(Shanghai Landasoft Data Technology Inc)。 該公司旗下的iTap系統被廣西、河南、吉林、雲南及新疆等地區的公安廳所使用。 藍燈在新疆巴州綜合情報中心的案例分享中強調,iTap情報調度指揮系統透過大數據科技協助分析逃犯實時活動軌跡,並立即將訊息傳遞至該地區相關部門,使它們能順利逮捕罪犯。
潘嘉偉認為這些實例證明有不少公司與像中國一樣的專制政府合作,讓它們能用先進科技來侵犯人民的基本人權。 他說: 「這樣的趨勢不僅威脅居住在新疆或中國其他地區的人民,對我們所有人都是個警訊。 」
新疆各部手机检查安装净网卫士官方软件,短信通知十日内安装,临检发现没安装拘留十天,科技倒退,逼老百姓用老年机,什么叫禁锢,这种全面监控就是禁锢。回到长毛时代 pic.twitter.com/zUnLXc9tFA
— 即时大陆映像推特党(@o66071443)2017年7月18日
