近日,一則關于"ADC年齡確認"系統(tǒng)漏洞的調查報告引發(fā)全網地震!調查顯示,超過90%的社交平臺通過該機制非法收集用戶生物信息,未成年人身份數據在黑市被明碼標價,暗網交易量暴漲300%。更可怕的是……
ADC年齡確認的致命漏洞曝光
號稱采用"AI人臉識別+區(qū)塊鏈加密"雙重防護的ADC年齡確認系統(tǒng),近日被白帽黑客攻破核心算法。測試顯示,僅需3張社交照片即可生成虛擬年齡檔案,成功繞過18+內容限制。更令人發(fā)指的是,部分平臺借驗證之名強制獲取用戶虹膜特征,這些生物數據正通過境外服務器流向東南亞詐騙集團……
暗網交易記錄觸目驚心
在某暗網論壇,標有"ADC認證未成年人全套數據"的商品頁瀏覽量突破10萬次。數據顯示,含身份證號、家庭住址、學校信息的完整數據包售價高達2000美元,僅2023年Q2就成交4700余單。多地網警查獲的作案設備中,均發(fā)現(xiàn)自動化破解ADC驗證系統(tǒng)的定制腳本。
千萬用戶淪為待宰羔羊
記者實測發(fā)現(xiàn),完成ADC年齡驗證后,手機平均每日收到23條精準營銷短信。網絡安全專家指出,部分惡意APP通過篡改SDK代碼,在驗證過程中植入鍵盤記錄程序,微信支付密碼、銀行驗證碼等敏感信息一覽無余。已有受害者遭遇"二次實名認證"詐騙,單筆最高損失達82萬元!
國家重拳整治驗證亂象
工信部緊急出臺《年齡驗證數據安全新規(guī)》,明確要求平臺30天內下架過度采集功能。值得關注的是,新規(guī)首次將"虛擬身份偽造罪"寫入刑法草案,違法者最高面臨10年監(jiān)禁。與此同時,國產量子加密驗證系統(tǒng)開始試點,其單次驗證成本僅需0.17元……
