儿童隐私贩卖成数据泄露新趋势

点击：40 发布时间：2021-04-09 15:54:02

       近期，在暗网上出现了一波涉及3-20岁未成年人的信息数据贩卖，具体来说是1998年到2015年出生的儿童的就诊记录，贩卖者声称他们收集的数据来自医院。 

       数据泄露新趋势——儿童隐私贩卖 
       谈到数据泄露，我们本能就会联想到这些事情发生在成年人身上。从客户、消费者、员工到管理人员，似乎与儿童无关。 
       不幸的是，事实并非如此。大量的儿童数据泄露同样存在，并且可能产生更严重的后果。 

       智能设备涉嫌侵犯儿童隐私 
       当今社会，父母都会给孩子购买智能玩具、智能手表、智能手机等智能设备，而各种针对孩子们推出的APP也是层出不穷。 
       2018年3月，苹果官方披露App Store 中上架的教育类应用数量已达 20 万个。而据移动互联网大数据公司QuestMobile发布的《在线教育行业洞察报告》显示，教育类App的月活跃用户数已经突破2.2亿。 
       这些智能设备和教育应用真的安全吗？ 
       国际计算机科学研究所近期的一份研究报告指出，市面上大量安卓手机应用涉嫌违反《儿童在线隐私保护法案》（COPPA）。研究人员通过自动化工具对五千款针对儿童开发的应用进行分析，发现其中三千多款存在违规采集儿童隐私数据文件加密的情况。 
       而在苹果手机中，儿童数据信息泄露问题同样不可小觑。 
       2018年5月，一款名为TeenSafe的App被曝光存在儿童信息数据泄露。据了解，该平台将孩子的数据放在两台亚马逊服务器上，涉及几千个帐户，却没有好好保护起来。其中一台保存孩子的Apple ID邮箱地址、密码以及孩子父母的邮箱地址，入侵者用另一台设备登录查看孩子iCloud数据非常容易。 
       儿童数据泄露事件盘点 
       儿童数据泄露事件并非个例，近几年已经发生很多影响严重的有关儿童信息的泄露事件，我们盘点一下： 
       2017年1月，联网玩具 CloudPets 的生产商 Spiral Toys遭遇数据泄漏事件，泄漏了超过 2 百万儿童及其父母的语音信息，以及超过 80 万电子邮件和密码。 
       2017年5月，华尔街时报报道，德国在全国范围内强制下架一款有智能对话功能的玩具娃娃Cayla，称其会成为安插在孩子房间里的窃听器，有严重安全隐患。亚马逊表示，已经将一款智能玩具CloudPets从其平台上下架，随后沃尔玛和Target也停止了销售这款玩具。 
       2017年11月，挪威消费者委员会（NCC）和安全公司Mnemonic最近在BoingBoing上发表的最新研究报告指出，通过对 Gator 2、GPS 、Tinitell、Viksfjord 和 Xplora 等多家在欧洲出售的智能手表厂商进行了测试，结果发现大部分智能手表存在安全漏洞，黑客可以跟踪、偷听佩戴者，甚至可以与佩戴者进行交流。 
       2018年9月，有报道称儿童安全应用MSpy发生数据泄露，过百万被监控人信息遭曝光。MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件，官方声称已有一百万付费用户选择了MSpy。此次泄露的数百万条在线敏感记录，具体包括密码、通话记录、短信、联系人、笔记和位置数据等。 
       儿童信息数据保护现状 
       相关数据显示，国内教育类APP总量超过7万个，约占全国APP市场份额的10%，这类软件不但可能窃取用户隐私，而其附带的追踪用户位置功能可能会对儿童的人身安全带来更多威胁。 
       针对儿童信息数据保护，欧洲 GDPR（通用数据保护条例）可能对我们有借鉴作用。 
       GDPR 对未成年人的数据保护有特殊要求，它规定企业和组织必须取得父母的同意，才能处理 16 岁以下儿童的个人数据，这意味着，未来取得儿童的数据将变得更为困难，而父母作为监护人也将承担更大的责任。 
       如何有效保护未成年人数据隐私，这是一个全球共同面临的大课题。