浑然不知!多家超市擅用人脸识别防小偷采集量惊人;黑客“炫技”随机攻击,他都不知道自己攻击的对象是谁;
2023-3-23 09:57:57 Author: 黑白之道(查看原文) 阅读量:14 收藏

浑然不知!多家超市擅用人脸识别防小偷采集量惊人;

人脸识别技术在国内的应用,早已从公共安全领域扩展到商业领域、渗透在日常生活的方方面面。手机解锁、支付转账、交通安检、以及考勤打卡应用场景随处可见。人们在享受科技带来便利的同时,也面临着人脸数据泄露、滥用的困扰。

从2021年开业以来,上海多家小超市为了防小偷纷纷安装了这种具有人脸识别功能的摄像头。一套设备每天采集量在3000条左右。近日,普陀检察院、向相关行政执法部门、公司等制发了检察建议:督促拆除具有人脸识别功能的摄像头,保护消费者个人隐私。

2022年年末,上海市普陀区人民检察院公益检察部门发现区内多家超市为应对物品失窃、恶意索赔等情况。在超市出入口安装,采集消费者人脸信息的摄像头及相关技术设备。

经过调查,检察官发现:这套人脸采集设备的单日采集量超3000条,累计采集人脸图片已超20万张,而消费者对此浑然不知

位于监控室的人脸数据处理设备上,可以清楚地看到每位消费者进出超市的信息;设备也会对消费者的年龄、性别、心情、消费次数等。进行后台数据分析并予以差异化提示;部分消费者还被超市管理人员打上了疑似“小偷”“枪手”的标签。

“这几年我们超市总是丢东西,这才想用人脸识别标记小偷来减少损失。”超市管理人员向检察官解释道。设备安装公司在得知超市需求后,便在装修改造时推荐了这种效果较好的设备。

相较于普通监控设备,人脸采集设备单价仅贵了几百块钱,使用上也没有大差别,部分设备还支持远程APP查看和数据推送。至于私自利用识别设备采集顾客人脸信息违法与否,超市管理人员表示称自己并不清楚,只想着能减少自己超市的损失,标识别有用心的人,没想过这样的行为是否不妥、是否会引发纠纷,也没想过万一采集人脸数据泄露会造成什么样严重的后果。

那么,为防盗而使用人脸识别技术属于法律允许的合理使用范围吗?

我国《民法典》《个人信息保护法》《消费者权益保护法》等法律法规中均明确规定了以采集用户人脸信息为基础的人脸验证、辨识、分析都属于对公民个人生物信息的处理。针对发生在经营场所和公共场所的人脸信息处理应建立在“告知+同意”规则的基础上,对于人脸信息处理还增设了“单独同意”的要求。如果超市等经营场所没有明示有安装人脸识别系统且未取得消费者单独同意,则应该对消费者承担侵权行政、民事责任。

调查中发现,超市不仅没有单独询问消费者是否同意采集人脸,就连最基本的张贴告示,告知店内有人脸识别设备都没做到。因此,超市的行为已经构成了对消费者权利的侵害

为从源头防范违法,检察官对相关数据进行证据固定及信息勘验,联合“益心为公”志愿者对设备安装方、硬件提供商、网络数据处理商开展溯源调查,调取了设备购买、安装合同及数据处理具体细节,明确了存在部分主体共同侵权的事实。

消费者维权难点在哪?

尽管我们国家近年来出台了一系列法律法规,严格限制人脸识别技术的使用范围。但是,滥用人脸识别技术的现象依旧屡禁不止。

  • 2021年3·15晚会,曝光了科勒卫浴、正通汽车等多家公司在名下门店私自安装人脸识别摄像头,侵犯消费者个人隐私。
  • 不久之前,上海市嘉定区市场监管局执法人员对上海骏亭房地产有限公司设立的中骏璟尚营销中心进行现场检查,查见大厅有4台人脸识别摄像机,采集进入人员的人脸识别信息。当事人采集人脸识别信息时未明示收集、使用的目的和范围,未公开收集、使用规则,也未征得被采集者同意,且当事人将信息泄露给了第三方,共采集人脸信息20596条,涉及自然人2250个。嘉定区市场监管局依法对当事人作出罚款40万元的行政处罚。造成人脸识别技术滥用的一个重要原因,是当前消费者的维权难度还是很大。因为从外观上,很难看出人脸识别摄像头和普通摄像头的区别,消费者即使有所怀疑,也很难获得相关证据。在普陀区这起案例中,没有一位消费者发现或主动向有关部门反馈超市疑似违规使用人脸识别技术。
法律界人士指出:要规范人脸识别,相关监管部门首先要加大执法力度,做好人脸识别在多应用场景中的事中监管,尽早及时发现违法行为并依法处置。其次在事后救济方面,要充分发挥检察机关行政、民事公益诉讼的作用,充分发挥法律对行业和相关技术的应用的指导作用。

黑客“炫技”随机攻击,他都不知道自己攻击的对象是谁;

收银系统怎么突然进不去了?
会员系统也瘫痪了!
充值记录和消费数据都看不到!
所有门店的情况都一样……
2023年2月的一个上午,某连锁品牌公司的收银系统和会员系统出现无法登录、无法运营的情况。
原以为只是系统出现了小故障,但运维人员在检查后却发现,收银系统所在的服务器内的数据被人故意删除。公司负责人意识到遭遇了网络攻击,赶紧报警。

系统崩溃,紧急救援

重庆市公安局江北区分局在接到报警后高度重视,第一时间成立专案组对该案件进行攻坚。
因为该连锁平台有超30家门店,注册会员数十万,运营出现故障损失巨大。因此,江北警方首先将工作中心集中在帮助企业回到正常运营上来。

我们第一时间调集了技术骨干人员来到公司提供技术指导。

最终,服务器的基本架构得以修复,最终实现了大部分数据的还原。
当日,连锁公司所有门店都恢复了正常运营。

拨云见日,追查嫌犯

成功帮企业恢复好生产后,办案民警并没有松气,因为犯罪嫌疑人还没有被绳之以法,仍潜藏在虚拟的网络世界中。

一般来说,犯罪嫌疑人侵入计算机的动机要么是盗转资金,要么是盗取数据,但这个嫌犯的行为,却明显异常。

民警刘建国感到奇怪,这个攻击者除了删除数据,再没有其他操作,动机是什么呢?
“越是困难,越要攻破,必须尽快将犯罪嫌疑人绳之以法,防止他继续作案!”又经过了艰难的调查,网警们终于找到突破口,锁定犯罪嫌疑人黄某。

顺利抓捕,喜获锦旗

在制定好抓捕计划后,2月6日,网安民警驱车15小时,赶到了犯罪嫌疑人在广西的住所,最终成功将其捉获。
面对民警的讯问,黄某先是矢口否认,但在强有力的证据面前,黄某最终还是如实供述了违法行为,不过他的作案动机却让人瞠目结舌。
原来,黄某从小就喜欢研究网络技术,自己的这身本领都是通过自学而来,这次,他为了“炫技”随机挑选了一台计算机进行攻击,只是单纯的恶作剧,至今为止,他都不知道自己攻击的对象是谁。
更加没想到,网警这么快就找上门来。
随后,民警现场查获其作案用的手机和电脑。虽然黄某认识到自己行为的错误,但因其行为已经涉嫌犯罪,黄某被依法采取刑事强制措施。
根据黄某电脑上的数据,民警对该连锁店的数据库进行了进一步的恢复。
2月22日,公司负责人专程来到江北分局网安支队,将一面写有“为企业排忧解难,为人民保驾护航”的锦旗送给办案民警,感谢网安民警为民服务和破案神速。

网警提醒:

1.及时更新服务器系统安全漏洞补丁;

2.要加强服务器安全防护能力;

3.制定有效的风险预警机制,重要数据一定要备份;

4.发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。

文章来源 :普陀检察院、公安部网安局

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650566213&idx=1&sn=1e099cc6567b449f665c541666c8cef1&chksm=83bd0ba1b4ca82b7a93d2020f5fc21d6596b3ebcd1f3428e3dd66a36dda3951da00f2f5fb5f4#rd
如有侵权请联系:admin#unsafe.sh