在2019年初，在黑暗的网络上出售了一个特殊的数据集。
这次，泄露的数据与过去不同，信息属于3-20岁的未成年人。具体而言，它是1998年至2015年间出生的儿童的医疗记录。
根据相关报道，这波数据来自大型医院网络，欺诈者声称他们从儿科医生办公室收集数据。
那么，儿童数据的用途是什么？
新数据泄漏趋势——儿童隐私权促销
当谈到数据泄露时，我们本能地认为这些事情发生在成年人身上。从客户，消费者，员工到经理人，似乎这只是关于成年人。
不幸的是，这种情况并非如此。还存在大量儿童数据泄露事件，可能会产生更严重的后果。
根据国际计算机科学研究所的一份为期18年的研究报告《没人想到孩子吗(Won’t Somebody Think of the Children?)》，市场上至少有一半的Android应用程序，据称违反了《儿童在线隐私保护法案》（COPPA）。
该报告基于对5,855个最受欢迎的免费儿童应用程序的自动分析，发现很可能违反了COPPA，主要是因为他们使用了第三方SDK。更糟糕的是，该报告称，19％的儿童应用程序通过SDK收集标识符或其他个人身份信息（PII）。
报告获取
https://www.petsymposium.org/2018/files/papers/issue3/popets-2018-0021.pdf
虽然本报告主要涉及Android，但iOS平台的移动软件并不太安全。
据国外媒体最新报道，最近有大量儿童隐私数据在黑暗互联网上出售，正在成为数据泄露的新趋势。
暗网世界，潮流正在汹涌澎湃
在这个时候，我们需要先与陌生的读者交谈，什么是暗网。
黑暗网络，也称为Deep Web，是比普通网络更深的网络。这也意味着它可以检索普通网络无法检索的更深层次的东西。这里的用户使用匿名IP和更隐蔽的网络环境，使其成为互联网世界的一片广阔的开阔海域。在这里，黑灯，黑暗的日子，没有监督，任何事情都可能发生。这也滋生了各种非法行为。人们购买，出售和泄露被盗信息。网络犯罪分子甚至为此建立了一个电子商务平台，并以此为生。
Vice已经非常详细地报道了黑暗世界，感兴趣的读者可以查看它。
http://www.vice.cn/read/what-is-going-on-in-deep-web
以前，儿童的数据信息在黑暗中并没有很好的销售。欺诈者从富有的人和在线交易的人那里窃取数据，从窃取的数据赚钱，但他们都与成年人经济联系。
但最近，出现了一种新的趋势：窃取儿童的数据。
根据相关报道，儿童数据的销售最初出现在2016年初。在一个黑暗的网络市场，有人将儿童的社会安全号码（美国社会保障卡上的9位数字）与父母信息捆绑在一起只需10美元。由于影响范围很小，这并没有引起当时市场的波动。
在2017年底，在另一个黑暗网络市场，人们卖出了关于婴儿的全数据，并且他们做广告“在纳税之前得到它”。 Fullz是指一个人的完整身份信息，包括姓名，地址，帐单，银行卡数据，安全问题答案等。
可以说fullz中的数据非常重要。虽然婴儿的fullz数据仅比成人大几个月，但这些数据足以吸引欺诈者。
还有一个很快就会出现，并且迫在眉睫的迹象令人担忧。
文章开头提到的泄漏发生在2018年底。泄露的数据来自一个大型医院网络，欺诈者声称他们从儿科医生办公室收集数据。
通常，这些孩子有更好的家庭条件，孩子可以得到良好的医疗保健。显然，这些孩子的数据对欺诈者具有致命的吸引力。
儿童数据有什么用？
儿童数据泄漏是否非常严重？一年级学生的数据信息有什么用？
不幸的是，它真的很有用！
首先，这些信息可用于税务欺诈，并在提交纳税申报表时使用儿童税收抵免。此外，犯罪分子可以使用子数据来创建所谓的合成身份。
传统的身份信息窃取使用真实和完整的身份。合成身份使用更灵活的诈骗将不同的身份信息拼凑成一组完整的新身份信息，其中最重要的是未使用（或未经检查）的社会安全号码，这些号码来自儿童。
您会惊讶地发现，人们可以申请一张带有未成年社会安全号码的综合身份证的信用卡。一旦合并后的身份被记入贷方，他们就可以制作信用卡，使用信用卡，然后逐步累积债务。虽然孩子们正在忙着学习而不去查看他们的学分报告，但他们的父母并不知道有必要冻结他们的孩子以保护他们孩子的信息。
如果你不注意这个问题，那么在孩子申请学生贷款，第一张信用卡和第一辆车之前，他们就会意识到问题的严重性。
每个经历过被盗信用卡的人都知道犯罪分子可以在几分钟内给他们带来多少钱。让我们想象一下，犯罪分子在几年内可以累积多少伤害。
数据显示，仅在2016年，合成身份欺诈可能导致60亿美元的经济损失，其中一些是由于儿童数据泄露造成的。
儿童的数据泄露
2015年11月，玩具制造商vTech宣布其数据泄露已影响全球20万名儿童。几天后，它的新报告说，实际上有超过630万儿童被泄露。
就在几个星期前，我们看到两份报告声称Facebook没有保护儿童数据，包括使用研究软件监控未成年人，故意对欺骗行为视而不见，并鼓励儿童在没有父母许可的情况下沉迷于游戏。
2017年，互联玩具制造商Spiral Toys（CloudPets）经历了数据泄露，泄露了来自200多万儿童及其父母的语音消息，以及超过80万封电子邮件和密码。
在2018年5月，TeenSafe的家长监控应用程序将儿童数据放在两台亚马逊服务器上。由于数据未受到保护，因此泄露了数千个帐户信息。其中一个服务器存储测试数据，另一个包含孩子的Apple ID电子邮件地址和密码。不仅是孩子的帐户密码，而且一些家长的Apple帐户可能已被泄露。
用户名，密码，文本消息和其他更多个人详细信息的负载从运行mSpy的移动设备泄漏
MSpy是一款帮助父母监控孩子或伴侣手机的软件。 2018年9月，安全研究员Nitish Shah表示，KrebsOnSecurity可以访问不需要身份验证的开放式网络数据库，并允许任何人查询MSpy。网站上客户交易的最新MSpy记录和MSpy软件收集的手机数据。
此外，最近公众对YouTube事件的强烈抗议也引起了公众对保护儿童隐私的关注。
二十三个隐私和儿童保护组织向FTC提交了文件，指控YouTube非法收集儿童数据。免费儿童商业组织运动是所有团体的领导者，并认为YouTube侵犯了《儿童隐私保护法案》（儿童在线隐私保护法案），并在未经父母许可的情况下收集13岁以下儿童的数据。说了这么多外国，中国的情况如何？
有关数据显示，国内教育APPs总数超过7万，约占全国APP市场份额的10％。其中，父母花费在教育APP的第一名为学前教育APP的费用。
这种软件非常令人尴尬地窃取用户隐私，跟踪用户位置对儿童的人身安全构成了重大威胁。
在人工智能时代，智能手表，智能玩具和智能扬声器涌入市场，这意味着包含大量私人身份信息的物联网设备将越来越多地进入儿童的生活。
随着用户数据市场的持续增长，制造商，技术公司和广告商正在从目标年轻用户那里收集数据。一旦政府，制造商或技术公司开始收集儿童数据，儿童就会开始面对成人等数据泄露的风险和后果。关于儿童在线隐私保护问题，相关的隐私保护基本上是空白的。
如何有效保护未成年人数据的隐私是世界面临的一个重大问题。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 人工智能成为中国最受欢迎的作品

• 分享到：