美国海关大量人脸数据泄露，暗网可以免费下载，锅被甩给外包公司

红豆 丽翔 凹非寺 物理位 子公司出品 | 社会公众号 QbitAI 美国出入境和边境地区国务院法制办 (CBP) 搜集的

红豆 丽翔 凹非寺物理位 子公司出品 | 社会公众号 QbitAI

美国出入境和边境地区国务院法制办 (CBP) 搜集的乘客相片和号牌相片，让两个BizTalk子公司外泄了。

除了新闻报道媒体曝料，流入的统计数据早已被人挂在WhatsApp上，能完全免费浏览。

尽管，CBP不该透漏BizTalk子公司是哪一间，但外间早已摸到了图伦区。

尽管，CBP竭力特别强调乘客乘车不受负面影响，但仍然把这此次外泄当做政治事件，并向参议院收到了预警。

网民也炽热了，三半小时的功夫，Hacker News关注度早已少于了300。

因此，事究竟是什么样的？

BizTalk子公司互联网被黑

几个半小时前，CBP刚刚发布声明，提到他们发现分包商违反政策，也没有得到授权，就把为CBP搜集的号牌相片和乘客相片，传到了子公司自家的互联网路上。

然后，BizTalk子公司的互联网受到了黑客攻击。这些统计数据就在攻击当中受到了损害。

如今在美国，各大机场和陆地边境地区口岸，都有CBP设下的大批拍照和录像设备。

这些设备搜集到的影像，会拿去喂养人脸识别识别AI，追踪出入美国的人类的身份。

只是现在还不确定，个人身份相关的信息，有没有随着此次被黑的相片一同外泄。

一位不愿透漏姓名的官员说：

CBP内部，早已把此次外泄定性成了政治事件 (Major Incident) 。

至于，究竟是哪家BizTalk子公司外泄了统计数据，CBP不该透漏。

但外间还是找到了不少线索。

CBP给华盛顿邮报发去了公开声明，那是两个word文档，标题是CBP Perceptics Public Statement。

问题来了，Perceptics是谁呢？

英国新闻报道媒体The Register早在5月23日便已报道过：

从两个叫Perceptics的子公司里外泄出来的大批统计数据，都在WhatsApp上能完全免费浏览。

而这间子公司曾经引以为豪的是，在美加、美墨边境地区的重要道路上，安装的号牌读取装置，全部是由他们提供的。

CBP在声明里，仿佛是回应了这篇的曝料：

并没有在WhatsApp上发现任何相关的图像统计数据。

即便如此，CBP仍然采取了一系列措施：

早已从服务中去除了所有和此次统计数据外泄相关的设备，并且正在密切监控分包商与CBP有关的一切活动。

CBP要求所有承包商和服务提供商，保持适当的统计数据完整性，保持互联网安全控制，并按照时间响应通知以及补救程序进行操作。

CBP非常重视隐私和互联网安全方面的责任，并且要求所有承包商也一同做到。

谈到重视隐私，那位不愿透漏姓名的官员还说：

Perceptics曾经试图利用自己搜集的统计数据，把号牌和汽车的所有者匹配起来，这就超出了CBP批准的适用范围。

而既然是边境地区道路监控设备的唯一提供商，Perceptics搜集的统计数据外泄，引起墙裂重视也便不足为奇：

身份会被别人偷了去

美国参议院就对此十分警觉，立法者担心这会让百万、千万人的身份信息，暴露在危险当中。

国土安全委员会主席Bennie Thompson也说：

只有使用得当，官方搜集的个人信息才会成为有价值的工具。

可这早已是今年DHS发生的第二次重大统计数据外泄了。

而他所说的第一次，是美国230多万灾难幸存者的个人信息，被联邦紧急事务管理署 (FEMA) 分享给了两个提供临时避难房屋的承包商。

重点在于，自然灾害发生后的一段时期，正是身份盗窃的高发期。因为能证明个人身份的材料大批被毁，乘虚而入、假冒其他人的身份生活机会大大增加。

网民也对个人信息外泄的事，表现出了高度敏感：

这要是私企请的BizTalk，早就解除合同了，还可能采取法律行动呢。这CBP只是开始监控分包商的活动？是不是我关上方式错了？

微软删除了人脸识别统计数据集

不知是不是巧合，就在CBP发表统计数据外泄声明的四天前，微软默默删除了世界上最大的公开人脸识别识别统计数据集MS Celeb，里面有1,000万张人脸识别图像，来自10万人。

这个悄无声息的动作，被金融时报发现了。

被问到为什么删，微软说：

它的作者早已不在微软了，因此就删掉了。

至于，这个解释是不是真诚，能和其他信息互相印证一下：

无独有偶，杜克大学的MTMC监控统计数据集，以及斯坦福大学的Brainwash人脸识别统计数据集，也都陆续下架了。