臉部辨識結合大數據 250萬新疆居民難逃中國掌心

(德國之聲中文網) 非營利組織GDI基金會的安全研究員吉佛斯 (Victor Gevers) 上周三 (2月13日) 在推特上表示，位於深圳的深網視界科技有限公司 (SenseNets Technology Ltd) 握有超過250萬筆來自中國新疆自治區的個人資料，而這些數據長期處於未受保護的狀態。

吉佛斯的分析顯示，中國政府透過深網視界的人臉辨識及大數據分析科技來嚴格監控將近260萬新疆居民的一舉一動。 該資料庫內擁有包含姓名、身份證號碼、身份證發證與到期日、性別、國籍、住址、出生日期、照片及僱主等敏感訊息。 此外，外洩的數據也紀錄了這些居民過去24小時曾去過的地方，而系統也詳細將這些地點分類成警局、旅館、清真寺甚至網咖。 該資料庫在24小時內蒐集了將近670萬筆坐標定位，顯示該資料庫是處於隨時更新的狀態。

深網視界科技有限公司在官網上公開強調它們「能夠通過非接觸形式對目標人員進行捕捉、比對、識別與監控。 對社會治安管理、刑偵分析、反恐維穩起到積極作用」。 此外，它們也運用安全指數概念與人臉比對進行人群與人臉的分析及比對。

該公司的合作夥伴包含了連雲港市公安局、廣東省公安廳、武漢市漢陽公安分局及位於黔南布依族苗族自治州的都勻市公安局。 在案例分享區，深網不斷強調它們的人臉辨識技術如何協助地方公安局分析預警跟維護公共秩序。 而深網視界科技有限公司的母公司東方網力科技有限公司 (NetPosa Technology Ltd) 在包含新疆在內的多個省分都有分公司。

吉佛斯表示他在發現該資料庫未受保護後，主動用電郵通知深網視界科技有限公司，但深網並未回復他。 吉佛斯周三 (2月13日) 在推特上指出深網似乎已用防火牆封鎖該資料庫，並表示: 「我懷疑該伺服器應該已阻擋中國境外的IP地址，因為外國人已無法獲取任何訊息。 」

新疆專家岑茨 (Adrian Zenz) 在推特上表示， 他認為這起數據外洩的事件讓外界理解中國政府如何監控新疆居民的日常生活。 而國際特赦組織的中國研究員潘嘉偉 (Patrick Poon) 接受德國之聲訪問時表示，如果中國政府聲稱在新疆進行的主要是職訓培育，那北京得解釋為何它們會需要運用這些科技來監視民眾。 此外，他認為外界也必須擔憂這些科技輔助的監控是否已被運用到中國其他地區。 他說: 「這個事實顯示中國真的是個警察國家，因為它們試著控制所有人。 」

人權觀察的中國資深研究員王松蓮 (Maya Wang) 告訴德國之聲，其他國家的政府應該考慮長期禁止國內公司出口任何與治安或犯罪控管相關的科技到中國。 她表示美國在1989年天安門事件之後通過的經濟制裁，無法有效禁止美國公司將監控類的科技出口到中國。 她說: 「美國應該定期將最先進的科技納入制裁列表，並確保對中國的相關制裁有徹底執行。 據我所知，美國已開始重新審核制裁列表，所以我希望審核結果能解決現有的問題。 」

中國政府在新疆除了大量使用臉部辨識科技監控人民的一舉一動外，它們也自2017年七月起強迫民眾在安卓手機上安裝一款名為「淨網衛士」的App。 淨網衛士會封鎖特定網站及禁止民眾在手機上下載特定軟體，並掃描手機上儲存的檔案。 新疆警方會在街上隨機抽查。 被查到未安裝淨網衛士或未將政府認定有害內容從手機刪除的民眾會被拘留。

淨網衛士搜取到的數據都會被存在一個伺服器，而負責協助政府管理這些伺服器的是一間位於上海的藍燈數據公司 (Shanghai Landasoft Data Technology Inc)。 該公司旗下的iTap系統被廣西、河南、吉林、雲南及新疆等地區的公安廳所使用。 藍燈在新疆巴州綜合情報中心的案例分享中強調，iTap情報調度指揮系統透過大數據科技協助分析逃犯即時活動軌跡，並立即將訊息傳遞至該地區相關部門，使它們能順利逮捕罪犯。

潘嘉偉認為這些實例證明有不少公司與像中國一樣的專制政府合作，讓它們能用先進科技來侵犯人民的基本人權。 他說: 「這樣的趨勢不僅威脅居住在新疆或中國其他地區的人民，對我們所有人都是個警訊。 」