为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌

大数据文摘出品

作者:林安安、蒋宝尚

2019年初,在暗网(dark web)上出现了一波特别的数据集贩卖。

这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。

据相关报道,这一波数据来源于一个大型医院网络,诈骗犯声称他们收集了来自儿科医生办公室的就诊数据。

那么,获取儿童的数据到底有什么用?

数据泄露新趋势——儿童隐私贩卖

谈到数据泄露,我们本能就会联想到这些事情发生在成年人身上。从客户、消费者、员工到管理人员,似乎这只与成年人有关。

不幸的是,事实并非如此。大量的儿童数据泄露同样存在,并且可能产生更严重的后果。

根据国际计算机科学研究所在18年的一份研究报告《没人想到孩子吗(Won’t Somebody Think of the Children?)》,市面上起码有过半Android 应用,涉嫌违反了《儿童在线隐私保护法案》(COPPA)。

报告基于对5,855个最受欢迎的免费儿童应用程序的自动分析发现,大多数可能违反COPPA,主要是因为他们使用第三方SDK。更糟糕的是,报告称19%的儿童应用程序通过SDK收集标识符或其他个人身份信息(PII)。

报告获取👇

https://www.petsymposium.org/2018/files/papers/issue3/popets-2018-0021.pdf

尽管这份报告主要涉及安卓系统 ,但iOS平台的手机软件也没有安全太多。

据外媒thenextweb最新报道,近期,大量的儿童隐私数据已在暗网上售卖,并正成为一种数据泄露的新趋势。

暗网世界,潮流涌动

这时候,我们需要先和不熟悉的读者聊聊,什么是暗网(dark web)。

Dark web,又叫Deep web,顾名思义,是比正常网络更深的一张网,这同时也意味着它能更深入地检索到正常网络检索不到的东西。这里的用户多使用匿名IP和更加隐秘难以破解的网络环境,让其彻底成为互联网世界的一片公海,这里黑灯瞎火、暗无天日、无人监管,任何事情都有可能发生。

这里也因此滋生了各种不合法行为。人们在里面购买、销售和泄露盗取来的信息。网络犯罪分子甚至为此建立了电子商务平台,他们以此为生。

Vice曾经很详细的报道过暗网世界,感兴趣的读者可以查看👇

http://www.vice.cn/read/what-is-going-on-in-deep-web

之前,儿童数据信息在暗网上并不怎么好卖。诈骗犯窃取那些有钱人和在网上交易的人的数据,利用盗取来的数据赚钱,但都是与成年人进行经济往来。

但最近,一种新的趋势逐渐出现:窃取来自儿童的数据。

相关报道称,儿童数据买卖第一次出现2016年初。在一个暗网市场上,有人将儿童社会安全号码(美国社会安全卡上的 9 位数字)和父母信息捆绑销售,售价低至10美元。由于影响范围较小,这在当时的市场上并没引起波浪。

2017年末,在另一个暗网市场上,有人贩卖婴儿fullz数据,他们打出的广告是“在交税前得到它”。fullz指的是一个人完整的身份信息,包括姓名,地址,账户账单,银行卡数据,安全问题的答案等等。

可以说,fullz里的数据每一条都非常重要。虽然,仅仅几个月大的婴儿的fullz数据比成年人少,但这些数据足够吸引诈骗犯。

很快又出现了另一起,这隐隐出现苗头的趋势令人担忧。

文章开头提到的这起泄露发生在2018年末,这一次的泄露的数据来源于一个大型医院网络,诈骗犯声称他们收集了来自儿科医生办公室的就诊数据。

通常,这些孩子的家庭条件比较好,孩子们能得到很好的医疗照顾。显然,这些孩子的数据对诈骗犯有致命的吸引力。

儿童数据有什么用?

儿童数据泄露这件事很严重吗?一年级学生的数据信息有什么用?

不幸的是,真的很有用!

首先,这些信息可以用来进行税务欺诈,在提交纳税申报表时利用儿童税收抵免。另外,犯罪分子也可以用儿童数据创建所谓的合成身份( synthetic identities)。

传统的身份信息盗窃利用的是真实和完整的身份。合成身份采用更灵活的诈骗手段,将不同的身份信息拼凑成一组完整的新身份信息,其中最重要的就是未使用(或未经检查)的社会安全号码,这些号码来源于儿童。

你会惊讶的发现,人们可以利用带有未成年社会安全号码的合成身份申请信用卡,一旦这个合成身份获得信用额度,那么就可以办信用卡,使用信用卡,然后逐渐积累债务。

而孩子们忙于学习并不会去查看他们的信用报告,他们的父母也没有意识到需要对孩子进行信用冻结来保护孩子的信息安全。

如果都不重视这个问题,那么直到孩子们申请助学贷款,办第一张信用卡,买第一辆车时,才意识到这个问题严重性。

每一个经历过信用卡被盗的人都知道一个犯罪分子在短短的几分钟内能给他们带来多大的损失。让我们设想一下,几年来犯罪分子能累积造成多大的损失。

数据显示,仅2016年一年,合成身份欺诈可能造成60亿美元的经济损失,其中有一部分来源于儿童数据泄露。

儿童数据泄露大盘点

2015年11月,玩具制造商vTech宣布它的数据泄露影响了全球20万名儿童。几天后,它新发布的报告称实际上有超过630万名儿童的信息被泄露。

就在几个星期前,我们看到两份报告指控Facebook没有对儿童数据进行保护,包括使用研究软件监视未成年人、故意对善意欺骗视而不见、鼓励儿童在没有父母允许的情况下沉迷于游戏。

2017年,联网玩具 CloudPets 的生产商 Spiral Toys 遭遇了数据泄漏事件,泄漏了超过两百万儿童及其父母的语音信息,以及超过 80 万电子邮件和密码。

2018年5月份,TeenSafe 这款家长监管应用,是将儿童的数据存放在了两台亚马逊服务器上,由于这些数据却没有被保护起来,已经有几千个账户信息被泄漏。其中一台服务器保存的是测试数据,而另一台中包含儿童的 Apple ID 邮箱地址和密码,不仅是儿童的账号密码,一些家长的苹果账号恐怕也已经泄露。

用户名,密码,短信和其他更多个人详细信息的负载从运行mSpy的移动设备泄露出来

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,2018年9月份,安全研究员Nitish Shah表示,KrebsOnSecurity访问了一个开放的网络数据库,该数据库不需要身份验证,允许任何人查询MSpy网站上客户交易的最新MSpy记录以及MSpy软件收集的手机数据。

此外,近期闹得沸沸扬扬YouTube事件也引起了公众对于儿童隐私保护的重视。

23个隐私及儿童保护团体向FTC提交文件,指责YouTube非法收集儿童数据。无商业化童年运动(Campaign for a Commercial-Free Childhood)组织是所有团体的领导者,它认为YouTube侵犯了《儿童隐私保护法案》(Children’s Online Privacy Protection Act),未经父母允许收集13岁以下儿童的数据。

说了这么多国外的情况,我国的状况又如何?

相关数据显示,国内教育类APP总量超过7万个,约占全国APP市场份额的10%,其中,家长对于幼教类APP的花费在教育类APP中位居榜首。

这类软件窃取用户隐私的行为非常猖獗,追踪用户位置更会对儿童的人身安全造成显著威胁。

而在人工智能时代,智能手表、智能玩具、智能音箱大量涌入市场,这意味着包含有大量隐私身份信息的物联网设备,将越来越多的进入到儿童的生活中。

随着用户数据市场的不断壮大,制造商、科技公司和广告商正在收集目标年轻用户的数据。一旦政府、制造商或科技公司开始收集儿童数据,儿童就要开始像成年人一样面临数据泄露的风险和后果。而我们在儿童在线隐私保护这一问题上,相关的隐私保护基本处于空白状态。

如何有效保护未成年人数据隐私,这是一个全球共同面临的大课题。

相关报道:

https://thenextweb.com/contributors/2019/02/23/children-data-sold-the-dark-web/

Image placeholder
amw0918
未设置
  28人点赞

没有讨论,发表一下自己的看法吧

推荐文章
2019年数据泄露事件激增,怎样防止数据泄露?

根据RiskBasedSecurity公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。报告指出,在2015

全球数据泄露报告:内部威胁成数据安全最大风险!

一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁

比起黑客,员工无意识的数据泄露可能更可怕

国外nCipherSecurity公司发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。该研究显示,在评估安全风险时,导致敏感数

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含1400万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整

雅虎数据泄露事件后续:拟1.175亿美元进行赔偿

对于雅虎数据泄露事件,相信大家都不会陌生,甚至不少企业都将雅虎数据泄露事件作为警示,纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司,近年来也可谓是吃尽了苦头,接二连三的数

数据泄露之后,这5件事能够帮助你降低成本

防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的

再见微服务,从100多个问题儿童到一个超级明星

翻译| 马岛本文翻译自AlexandraNoonan的 GoodbyeMicroservices:From100sofproblemchildrento1 superstar。内容是描述 Segmen

看,那个35岁的程序员好像一条”狗“…

35岁并不是所有的程序员都成了架构师也不是所有的程序员都荣升技术总监更不是所有的程序员都转成了项目经理大部分35岁的程序员依旧是一线码农…..有的是真心喜欢,而更多的却是无奈。无论何种原因,35岁的程

中信银行信用卡业务数据库实现国产替换,湖北银行新核心系统项目正式验收,阿里云与MongoDB达成战略合作

中信银行信用卡业务数据库实现国产替换10月31日,由IT168旗下ChinaUnix社区主办的第十一届中国系统架构师大会(SACC2019)在北京召开。会上,中信银行软件开发中心/技术平台开发处副处长

Facebook数据再泄露 5.4亿数据曝光于AWS服务器

网络安全公司UpGuard最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称,其中一家公司CulturaColecti

MongoDB数据库因安全漏洞,导致Family Locator泄露二十多万名用户数据

摘要:本月第二次,未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序FamilyLocator已经暴露了超过238,000名用户的实时未加密位置数据。该应用程序非

万字长文|1分36秒,100亿,支付宝技术双11答卷:没有不可能

2019年双11来了。1分36秒100亿,5分25秒超过300亿,12分49秒超500亿……如果没有双11,中国的互联网技术要发展到今天的水平,或许要再多花20年。从双11诞生至今的11年里,有一个场

css有不可继承属性吗?

css继承性:CSS继承可定义为特定的css属性向下传递到子孙元素,就是指被包在内部的标签将拥有外部标签的样式,即子元素可以继承父元素的属性。继承是一种规则,它允许样式不仅应用于某个特定html标签元

开曼国家银行已证实被黑客入侵:2.21 TB数据惨遭泄露

“或许这只是冰山一角,其背后还隐匿着更多的深海冰川。”开曼群岛——一个吸引人的财政天堂。近日,据外媒报道,匿名黑客入侵了开曼国家银行,并泄露了2.21TB数据,此外,他还向其他黑客提供100,000美

B站工程源码泄露,Github标星9k+,内含部分用户名密码

大数据文摘出品作者:蒋宝尚、宋欣仪昨儿个,文摘菌日常在B站上看看本山大爷的视频,听听吴亦凡的大碗面。突然弹幕画风突变,评论区集体喊话B站,“你家后院着火了”。原来,Bilibili的网站后台源码被发到

为什么我们需要 Laravel IoC 容器?

IOC容器是一个实现依赖注入的便利机制-TaylorOtwell Laravel是当今最流行、最常使用的开源现代web应用框架之一。它提供了一些独特的特性,比如EloquentORM,Query

为什么我使用了索引,查询还是慢?

经常有同学问我,我的一个SQL语句使用了索引,为什么还是会进入到慢查询之中呢?今天我们就从这个问题开始来聊一聊索引和慢查询。另外插入一个题外话,个人认为团队要合理的使用ORM,可以参考 ORM的权衡和

MySQL 亿级数据数据库优化方案测试-银行交易流水记录的查询

作者:逸宸a链接:https://www.jianshu.com/p/cbdef47fb837对MySQL的性能和亿级数据的处理方法思考,以及分库分表到底该如何做,在什么场景比较合适?比如银行交易流水

为什么SQL正在击败NoSQL,这对未来的数据意味着什么

导读:经过多年的沉寂之后,今天的SQL正在复出。缘由如何?这对数据社区有什么影响?看看本文的分析。以下为译文。自从可以利用计算机做事以来,我们一直在收集的数据以指数级的速度在增长,因此对于数据存储、处

Oracle调度作业引起的空间骤增问题处理记录

1、 问题描述接到客户电话告知,说是近期数据库磁盘目录空间增长特别快, 1-2 天就满了。联系客户对数据库进行分析后,发现造成空间急剧增长的原因主要是 job 任务的 trace 文件产生的量太大造成

Python分析42年高考数据,告诉你高考为什么这么难?

大数据文摘授权转载自数据森麟作者:徐麟对于已经工作的“上班族”来说,6月7号到9号三天无疑是兴奋到飞起的,终于迎来了令人愉悦的端午假期。然而有那么一群人,将在端午节日之际迎来人生特别重要的一次经历或者

2019年,数据中台为什么火了?

2019年,“数据中台”火了!一方面,过去一年BATJ、TMD等新老互联网巨头前后脚地发布重大消息,称集团层面正在推动以搭建中台为目标的组织架构变革,其中数据中台将是重要一环。而远在2015年就提出“

我们为什么应该关注SaaS数据备份?

使用基于云的应用程序,也称为软件即服务(SaaS),如Office365和Salesforce,现在几乎已成为大多数组织运营的主流部分。依赖这些服务承载您业务的关键部分意味着它们的可用性对确保您的业务

分层存储超详细解读,为什么大数据时代它已不可或缺

如今,分层存储已成为了一种常见的存储方法,它将数据存储在具有不同特性(如性能、成本和容量)的不同存储介质上。不同的存储媒介被分配到不同的层次结构中,其中最高性能的存储媒介被认为是第0层或第1层,然后是

为什么85%的大数据项目总是失败?

企业在推行大数据项目时往往把项目规模和范围做得很大,但是事实却是,很多大数据项目通常都会失败。2016年,Gartner估算约60%的大数据项目都会失败。一年后,Gartner分析师NickHeude