近日,一則關(guān)于"ADC年齡確認"系統漏洞的調查報告引發(fā)全網(wǎng)地震!調查顯示,超過(guò)90%的社交平臺通過(guò)該機制非法收集用戶(hù)生物信息,未成年人身份數據在黑市被明碼標價(jià),暗網(wǎng)交易量暴漲300%。更可怕的是……
ADC年齡確認的致命漏洞曝光
號稱(chēng)采用"AI人臉識別+區塊鏈加密"雙重防護的ADC年齡確認系統,近日被白帽黑客攻破核心算法。測試顯示,僅需3張社交照片即可生成虛擬年齡檔案,成功繞過(guò)18+內容限制。更令人發(fā)指的是,部分平臺借驗證之名強制獲取用戶(hù)虹膜特征,這些生物數據正通過(guò)境外服務(wù)器流向東南亞詐騙集團……
暗網(wǎng)交易記錄觸目驚心
在某暗網(wǎng)論壇,標有"ADC認證未成年人全套數據"的商品頁(yè)瀏覽量突破10萬(wàn)次。數據顯示,含身份證號、家庭住址、學(xué)校信息的完整數據包售價(jià)高達2000美元,僅2023年Q2就成交4700余單。多地網(wǎng)警查獲的作案設備中,均發(fā)現自動(dòng)化破解ADC驗證系統的定制腳本。
千萬(wàn)用戶(hù)淪為待宰羔羊
記者實(shí)測發(fā)現,完成ADC年齡驗證后,手機平均每日收到23條精準營(yíng)銷(xiāo)短信。網(wǎng)絡(luò )安全專(zhuān)家指出,部分惡意APP通過(guò)篡改SDK代碼,在驗證過(guò)程中植入鍵盤(pán)記錄程序,微信支付密碼、銀行驗證碼等敏感信息一覽無(wú)余。已有受害者遭遇"二次實(shí)名認證"詐騙,單筆最高損失達82萬(wàn)元!
國家重拳整治驗證亂象
工信部緊急出臺《年齡驗證數據安全新規》,明確要求平臺30天內下架過(guò)度采集功能。值得關(guān)注的是,新規首次將"虛擬身份偽造罪"寫(xiě)入刑法草案,違法者最高面臨10年監禁。與此同時(shí),國產(chǎn)量子加密驗證系統開(kāi)始試點(diǎn),其單次驗證成本僅需0.17元……
