近日,一則關(guān)于"ADC年齡確認"系統(tǒng)漏洞的調(diào)查報告引發(fā)全網(wǎng)地震!調(diào)查顯示,超過90%的社交平臺通過該機制非法收集用戶生物信息,未成年人身份數(shù)據(jù)在黑市被明碼標(biāo)價,暗網(wǎng)交易量暴漲300%。更可怕的是……
ADC年齡確認的致命漏洞曝光
號稱采用"AI人臉識別+區(qū)塊鏈加密"雙重防護的ADC年齡確認系統(tǒng),近日被白帽黑客攻破核心算法。測試顯示,僅需3張社交照片即可生成虛擬年齡檔案,成功繞過18+內(nèi)容限制。更令人發(fā)指的是,部分平臺借驗證之名強制獲取用戶虹膜特征,這些生物數(shù)據(jù)正通過境外服務(wù)器流向東南亞詐騙集團……
暗網(wǎng)交易記錄觸目驚心
在某暗網(wǎng)論壇,標(biāo)有"ADC認證未成年人全套數(shù)據(jù)"的商品頁瀏覽量突破10萬次。數(shù)據(jù)顯示,含身份證號、家庭住址、學(xué)校信息的完整數(shù)據(jù)包售價高達2000美元,僅2023年Q2就成交4700余單。多地網(wǎng)警查獲的作案設(shè)備中,均發(fā)現(xiàn)自動化破解ADC驗證系統(tǒng)的定制腳本。
千萬用戶淪為待宰羔羊
記者實測發(fā)現(xiàn),完成ADC年齡驗證后,手機平均每日收到23條精準(zhǔn)營銷短信。網(wǎng)絡(luò)安全專家指出,部分惡意APP通過篡改SDK代碼,在驗證過程中植入鍵盤記錄程序,微信支付密碼、銀行驗證碼等敏感信息一覽無余。已有受害者遭遇"二次實名認證"詐騙,單筆最高損失達82萬元!
國家重拳整治驗證亂象
工信部緊急出臺《年齡驗證數(shù)據(jù)安全新規(guī)》,明確要求平臺30天內(nèi)下架過度采集功能。值得關(guān)注的是,新規(guī)首次將"虛擬身份偽造罪"寫入刑法草案,違法者最高面臨10年監(jiān)禁。與此同時,國產(chǎn)量子加密驗證系統(tǒng)開始試點,其單次驗證成本僅需0.17元……
