• 宝鸡市陈仓区党员干部助力夏收帮扶困难群体 2019-04-13
  • 滚滚而来的温暖!山坡上滚下万斤爱心榨菜头 2019-04-08
  • 中国科研团队刷新暗物质探测灵敏度 2019-04-08
  • 定陶战役:示弱于敌重点围歼的范例 2019-03-20
  • 里约奥运变化与机遇并存 充分准备迎接挑战 2019-03-20
  • 我国居民人均预期寿命又提高了 2017年提高至76.7岁 2019-03-17
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-03-17
  • 新时代新平台新机遇“一带一路”大型网络主题活动 2019-03-15
  • 学生睡觉摔骨折 法院主动出击促调解 2019-03-07
  • 总览传奇般的——波尔多八大酒庄柏图斯波尔多 2019-03-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-03-02
  • 高清:中国男篮抵达洛杉矶 长途飞行队员略显疲惫 2019-02-27
  • 新疆非法转基因玉米案:4被告获刑 近三千亩涉案玉米被铲 2018-11-22
  • 湖北治理违规提取公积金 防止用公积金炒房 2018-11-21
  • 罗品禧的专栏作者中国国家地理网 2018-11-20
  • |
    |
    51CTO旗下网站
    |
    |
    移动端

    为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌

    2019年初,在暗网(dark web)上出现了一波特别的数据集贩卖。

    作者:林安安、蒋宝尚来源:大数据文摘|2019-03-08 11:32

    广东11选五精准计划 www.flxp.net

    2019年初,在暗网(dark web)上出现了一波特别的数据集贩卖。

    这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。

    据相关报道,这一波数据来源于一个大型医院网络,诈骗犯声称他们收集了来自儿科医生办公室的就诊数据。

    那么,获取儿童的数据到底有什么用?

    数据泄露新趋势——儿童隐私贩卖

    谈到数据泄露,我们本能就会联想到这些事情发生在成年人身上。从客户、消费者、员工到管理人员,似乎这只与成年人有关。

    不幸的是,事实并非如此。大量的儿童数据泄露同样存在,并且可能产生更严重的后果。

    根据国际计算机科学研究所在18年的一份研究报告《没人想到孩子吗(Won’t Somebody Think of the Children?)》,市面上起码有过半Android 应用,涉嫌违反了《儿童在线隐私?;しò浮?COPPA)。

    报告基于对5,855个最受欢迎的免费儿童应用程序的自动分析发现,大多数可能违反COPPA,主要是因为他们使用第三方SDK。更糟糕的是,报告称19%的儿童应用程序通过SDK收集标识符或其他个人身份信息(PII)。

    报告获?。篽ttps://www.petsymposium.org/2018/files/papers/issue3/popets-2018-0021.pdf

    尽管这份报告主要涉及安卓系统 ,但iOS平台的手机软件也没有安全太多。

    据外媒thenextweb最新报道,近期,大量的儿童隐私数据已在暗网上售卖,并正成为一种数据泄露的新趋势。

    暗网世界,潮流涌动

    这时候,我们需要先和不熟悉的读者聊聊,什么是暗网(dark web)。

    Dark web,又叫Deep web,顾名思义,是比正常网络更深的一张网,这同时也意味着它能更深入地检索到正常网络检索不到的东西。这里的用户多使用匿名IP和更加隐秘难以破解的网络环境,让其彻底成为互联网世界的一片公海,这里黑灯瞎火、暗无天日、无人监管,任何事情都有可能发生。

    这里也因此滋生了各种不合法行为。人们在里面购买、销售和泄露盗取来的信息。网络犯罪分子甚至为此建立了电子商务平台,他们以此为生。

    之前,儿童数据信息在暗网上并不怎么好卖。诈骗犯窃取那些有钱人和在网上交易的人的数据,利用盗取来的数据赚钱,但都是与成年人进行经济往来。

    但最近,一种新的趋势逐渐出现:窃取来自儿童的数据。

    相关报道称,儿童数据买卖第一次出现2016年初。在一个暗网市场上,有人将儿童社会安全号码(美国社会安全卡上的 9 位数字)和父母信息捆绑销售,售价低至10美元。由于影响范围较小,这在当时的市场上并没引起波浪。

    2017年末,在另一个暗网市场上,有人贩卖婴儿fullz数据,他们打出的广告是“在交税前得到它”。fullz指的是一个人完整的身份信息,包括姓名,地址,账户账单,银行卡数据,安全问题的答案等等。

    可以说,fullz里的数据每一条都非常重要。虽然,仅仅几个月大的婴儿的fullz数据比成年人少,但这些数据足够吸引诈骗犯。

    很快又出现了另一起,这隐隐出现苗头的趋势令人担忧。

    文章开头提到的这起泄露发生在2018年末,这一次的泄露的数据来源于一个大型医院网络,诈骗犯声称他们收集了来自儿科医生办公室的就诊数据。

    通常,这些孩子的家庭条件比较好,孩子们能得到很好的医疗照顾。显然,这些孩子的数据对诈骗犯有致命的吸引力。

    儿童数据有什么用?

    儿童数据泄露这件事很严重吗?一年级学生的数据信息有什么用?

    不幸的是,真的很有用!

    首先,这些信息可以用来进行税务欺诈,在提交纳税申报表时利用儿童税收抵免。另外,犯罪分子也可以用儿童数据创建所谓的合成身份( synthetic identities)。

    传统的身份信息盗窃利用的是真实和完整的身份。合成身份采用更灵活的诈骗手段,将不同的身份信息拼凑成一组完整的新身份信息,其中最重要的就是未使用(或未经检查)的社会安全号码,这些号码来源于儿童。

    你会惊讶的发现,人们可以利用带有未成年社会安全号码的合成身份申请信用卡,一旦这个合成身份获得信用额度,那么就可以办信用卡,使用信用卡,然后逐渐积累债务。

    而孩子们忙于学习并不会去查看他们的信用报告,他们的父母也没有意识到需要对孩子进行信用冻结来?;ず⒆拥男畔踩?。

    如果都不重视这个问题,那么直到孩子们申请助学贷款,办第一张信用卡,买第一辆车时,才意识到这个问题严重性。

    每一个经历过信用卡被盗的人都知道一个犯罪分子在短短的几分钟内能给他们带来多大的损失。让我们设想一下,几年来犯罪分子能累积造成多大的损失。

    数据显示,仅2016年一年,合成身份欺诈可能造成60亿美元的经济损失,其中有一部分来源于儿童数据泄露。

    儿童数据泄露大盘点

    2015年11月,玩具制造商vTech宣布它的数据泄露影响了全球20万名儿童。几天后,它新发布的报告称实际上有超过630万名儿童的信息被泄露。

    就在几个星期前,我们看到两份报告指控Facebook没有对儿童数据进行?;?,包括使用研究软件监视未成年人、故意对善意欺骗视而不见、鼓励儿童在没有父母允许的情况下沉迷于游戏。

    2017年,联网玩具 CloudPets 的生产商 Spiral Toys 遭遇了数据泄漏事件,泄漏了超过两百万儿童及其父母的语音信息,以及超过 80 万电子邮件和密码。

    2018年5月份,TeenSafe 这款家长监管应用,是将儿童的数据存放在了两台亚马逊服务器上,由于这些数据却没有被?;て鹄?,已经有几千个账户信息被泄漏。其中一台服务器保存的是测试数据,而另一台中包含儿童的 Apple ID 邮箱地址和密码,不仅是儿童的账号密码,一些家长的苹果账号恐怕也已经泄露。

    用户名,密码,短信和其他更多个人详细信息的负载从运行mSpy的移动设备泄露出来

    MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,2018年9月份,安全研究员Nitish Shah表示,KrebsOnSecurity访问了一个开放的网络数据库,该数据库不需要身份验证,允许任何人查询MSpy网站上客户交易的最新MSpy记录以及MSpy软件收集的手机数据。

    此外,近期闹得沸沸扬扬YouTube事件也引起了公众对于儿童隐私?;さ闹厥?。

    23个隐私及儿童?;ね盘逑騀TC提交文件,指责YouTube非法收集儿童数据。无商业化童年运动(Campaign for a Commercial-Free Childhood)组织是所有团体的领导者,它认为YouTube侵犯了《儿童隐私?;しò浮?Children’s Online Privacy Protection Act),未经父母允许收集13岁以下儿童的数据。

    说了这么多国外的情况,我国的状况又如何?

    相关数据显示,国内教育类APP总量超过7万个,约占全国APP市场份额的10%,其中,家长对于幼教类APP的花费在教育类APP中位居榜首。

    这类软件窃取用户隐私的行为非常猖獗,追踪用户位置更会对儿童的人身安全造成显著威胁。

    而在人工智能时代,智能手表、智能玩具、智能音箱大量涌入市场,这意味着包含有大量隐私身份信息的物联网设备,将越来越多的进入到儿童的生活中。

    随着用户数据市场的不断壮大,制造商、科技公司和广告商正在收集目标年轻用户的数据。一旦政府、制造商或科技公司开始收集儿童数据,儿童就要开始像成年人一样面临数据泄露的风险和后果。而我们在儿童在线隐私?;ふ庖晃侍馍?,相关的隐私?;せ敬τ诳瞻鬃刺?。

    如何有效?;の闯赡耆耸菀?,这是一个全球共同面临的大课题。

    相关报道:https://thenextweb.com/contributors/2019/02/23/children-data-sold-the-dark-web/

    【编辑推荐】

    【责任编辑:武晓燕 TEL:(010)68476606】

    点赞 0
    分享:
    大家都在看
    猜你喜欢

    订阅专栏+更多

    活学活用 Ubuntu Server

    活学活用 Ubuntu Server

    实战直通车
    共35章 | UbuntuServer

    223人订阅学习

    Java EE速成指南

    Java EE速成指南

    掌握Java核心
    共30章 | 51CTO王波

    85人订阅学习

    Mysql DBA修炼之路

    Mysql DBA修炼之路

    MySQL入门到高阶
    共24章 | 51CTO叶老师

    479人订阅学习

    读 书 +更多

    精通ASP.NET 2.0+XML+CSS网络开发混合编程

    本书以最新的ASP.NET 2.0为基础,详细阐述了当前网络开发的经典架构ASP.NET 2.0+XML+CSS的各个知识点,以及SQL Server 2005的相关知识。全...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO服务号

    51CTO播客

    广东11选五精准计划
  • 宝鸡市陈仓区党员干部助力夏收帮扶困难群体 2019-04-13
  • 滚滚而来的温暖!山坡上滚下万斤爱心榨菜头 2019-04-08
  • 中国科研团队刷新暗物质探测灵敏度 2019-04-08
  • 定陶战役:示弱于敌重点围歼的范例 2019-03-20
  • 里约奥运变化与机遇并存 充分准备迎接挑战 2019-03-20
  • 我国居民人均预期寿命又提高了 2017年提高至76.7岁 2019-03-17
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-03-17
  • 新时代新平台新机遇“一带一路”大型网络主题活动 2019-03-15
  • 学生睡觉摔骨折 法院主动出击促调解 2019-03-07
  • 总览传奇般的——波尔多八大酒庄柏图斯波尔多 2019-03-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-03-02
  • 高清:中国男篮抵达洛杉矶 长途飞行队员略显疲惫 2019-02-27
  • 新疆非法转基因玉米案:4被告获刑 近三千亩涉案玉米被铲 2018-11-22
  • 湖北治理违规提取公积金 防止用公积金炒房 2018-11-21
  • 罗品禧的专栏作者中国国家地理网 2018-11-20
  • 新浪彩票大厅 喜乐彩票网址 篮彩胜分差算法 竞彩篮球大小分网 七乐彩走势图星期一 广东彩票开奖时时彩 35选7广东走势图 pk10讨论群 体育彩票幸运赛车害人 澳洲幸运5开奖源 快赢481走势图最近30期 北京赛车官网投注平台 中国足彩网 竞彩足球比分真播新浪 埃及三分彩的技巧 中国体育彩票排列5