暗网可免费下载：美国海关大量人脸数据泄露

文章转载自：新浪专栏-创事记

近日媒体报道，美国海关和边境保护局 (CBP) 收集的旅客照片和车牌照片，让一个外包公司泄露了。

还有媒体爆料，流出的数据已经被人挂在暗网上，可以免费下载。

虽然，CBP不想透露外包公司是哪一家，但外界已经摸到了八九不离十。CBP极力强调旅客出行不受影响，但依然把这这次泄露当成“重大事件”，并向国会发出了警报。

网友也沸腾了，三小时的工夫，Hacker News热度已经超过了300。

所以，事情到底是怎样的？

外包公司网络被黑

CBP曾发布声明，提到他们发现分包商违反政策，也没有得到授权，就把为CBP收集的车牌照片和旅客照片，传到了公司自家的网络上。

然后，外包公司的网络受到了黑客攻击。这些数据就在攻击当中受到了损害。

如今在美国，各大机场和陆地边境口岸，都有CBP设下的大量拍照和录像设备。

这些设备收集到的影像，会拿去喂养人脸识别AI，追踪出入美国的人类的身份。

只是现在还不确定，个人身份相关的信息，有没有随着这次被黑的照片一同泄露。

一位不愿透露姓名的官员说：

CBP内部，已经把这次泄露定性成了“重大事件 (Major Incident) ”。

至于，到底是哪家外包公司泄露了数据，CBP不想透露。但外界还是找到了不少线索。

CBP给华盛顿邮报发去了公开声明，那是一个word文档，标题是“CBP Perceptics Public Statement”。

问题来了，Perceptics是谁呢？

英国媒体The Register早在5月23日便已报道过：

从一个叫Perceptics的公司里泄露出来的大量数据，都在暗网上可以免费下载。

而这间公司曾经引以为豪的是，在美加、美墨边境的重要道路上，安装的车牌读取装置，全部是由他们提供的。

CBP在声明里，仿佛是回应了这篇的爆料：

并没有在暗网上发现任何相关的图像数据。

即便如此，CBP依然采取了一系列措施：

已经从服务中去除了所有和此次数据泄露相关的设备，并且正在密切监控分包商与CBP有关的一切活动。

CBP要求所有承包商和服务提供商，保持适当的数据完整性，保持网络安全控制，并按照时间响应通知以及补救程序进行操作。

CBP非常重视隐私和网络安全方面的责任，并且要求所有承包商也一同做到。

谈到重视隐私，那位不愿透露姓名的官员还说：

Perceptics曾经试图利用自己收集的数据，把车牌和汽车的所有者匹配起来，这就超出了CBP批准的适用范围。

而既然是边境道路监控设备的唯一提供商，Perceptics收集的数据泄露，引起墙裂重视也便不足为奇：

身份会被别人偷了去

美国国会就对此十分警觉，立法者担心这会让百万、千万人的身份信息，暴露在危险当中。

国土安全委员会主席Bennie Thompson也说：

只有使用得当，官方收集的个人信息才会成为有价值的工具。

可这已经是今年DHS发生的第二次重大数据泄露了。”

而他所说的第一次，是美国230多万灾难幸存者的个人信息，被联邦紧急事务管理署 (FEMA) 分享给了一个提供临时避难房屋的承包商。

重点在于，自然灾害发生后的一段时期，正是身份盗窃的高发期。因为能证明个人身份的材料大量被毁，乘虚而入、假冒其他人的身份生活机会大大增加。

网友也对个人信息泄露的事情，表现出了高度敏感：

这要是私企请的外包，早就解除合同了，还可能采取法律行动呢。这CBP只是开始监控分包商的活动？是不是我打开方式错了？

微软删除了人脸数据集

不知是不是巧合，就在CBP发表数据泄露声明的四天前，微软默默删除了世界上最大的公开人脸识别数据集MS Celeb，里面有1,000万张人脸图像，来自10万人。

这个悄无声息的动作，被金融时报发现了。

被问到为什么删，微软说：

它的作者已经不在微软了，所以就删掉了。

至于，这个解释是不是真诚，可以和其他信息互相印证一下：

无独有偶，杜克大学的MTMC监控数据集，以及斯坦福大学的Brainwash人脸数据集，也都陆续下架了。

参考资料：

华盛顿邮报报道：
https://www.washingtonpost.com/technology/2019/06/10/us-customs-border-protection-says-photos-travelers-into-out-country-were-recently-taken-data-breach/?utm_term=.f85685136ca9

The Register报道：
https://www.theregister.co.uk/2019/05/23/perceptics_hacked_license_plate_recognition/

金融时报报道：
https://www.ft.com/content/7d3e0d6a-87a0-11e9-a028-86cea8523dc2

你可能喜欢

更多的美国选民资料在暗网中流传 关注本文

新丝绸之路3.0再现暗网黑市

我们去暗网转了圈，太污了