ZDNet | 中共承包商在新疆记录维族人行踪 256万条个人信息在网上“裸奔”数月

【编者注】下文由中国数字时代编辑编译自ZDNet。

原文:Chinese company leaves Muslim-tracking facial recognition database exposed online

深网视界过去几个月来为设任何密码保护的数据库,其中所有地理位置均位于新疆;图片来自:Twitter @0xDUDE

一名荷兰网络安全研究员告诉 ZDNet,一个中国政府在新疆用来跟踪维吾尔穆斯林群体的面部识别数据库,在过去几个月内一直都被公开暴露在互联网上

这个数据库属于一家叫深网视界的中国公司。据其官网介绍,该司提供基于视频的人群分析和人脸识别的技术服务。
[…]
Gevers 告诉 ZDNet,这个数据库包含了 2565724 条用户信息,和一系列快速更新进库的 GPS 定位信息。

Gevers 指,这些用户数据并不是什么无害的用户名,而是居民身份证上非常详细和高度敏感的信息。Gevers 所见的用户档案中所包含的信息有姓名、身份证号、发证日期、证件有效日期、性别、国籍、住址、出生日期、照片和雇主。

每个用户档案内还有一系列GPS定位信息,记录了他们去过的地点。

这个数据库同时还含有一个“追踪点”列表及对应的 GPS 定位信息。据深网视界官网介绍,这些追踪点显然是记录并分析监控视频的公共摄像头地点。

一些“追踪点”的描述包括了“清真寺”、“旅馆”、“警察局”、“网吧”、“饭店”等常见的公共摄像头设置地点。

Gevers 告诉 ZDNet,所有这些地理位置都位于中国维吾尔族少数民族的大本营,新疆省自治区内。

Gevers 发现的被遗弃的位于新疆的“追踪点”之一;图片来自:Twitter @0xDUDE

已有大量报道揭露了中国当局在新疆侵犯人权现象,如强迫维吾尔族穆斯林群体在手机上安装监控软件,强迫维族人进入“再教育营”等,后者被海外的维族团体描述为强制劳改营。

Gevers 发现的数据库并非什么闲置服务器上的旧数据,他说在过去的24小时内,有670万条 GPS 定位信息被逐渐添加进来,意味着这个数据库在积极追踪维族人的行踪。

Gevers 在还未意识到上述细节时,将数据库的泄露报告给了深网视界,该公司于今天早些时候将数据库保护了起来,用防火墙禁止非中国IP地址访问。

在本文发表前,深网视界尚未回复评论请求。

如今最常见的结论是,深网视界是为中国当局跟踪穆斯林少数民族群体的政府承包商,其行为并非私人公司向另一家私企出售服务的性质,否则无法解释为何该公司能够获取个人身份证信息以及位于警察局和其他政府办公楼内的监控视频。

Gevers称,他现在为该公司的镇压工具提供帮助而感到后悔。