近日,杜克大学发布的一项新研究报告引起了广泛关注,该报告揭示了网络攻击者如何以低廉的价格轻松获取有关美国军人的敏感信息,从而对国家安全构成严重风险。这项研究发现,网络攻击者可以从数据经纪人手中获取军人信息,而数据经纪人则通过收集、汇总和出售信息来谋取利益。这些数据经纪人包括信用报告机构如Equifax和Experian、营销公司如Acxiom,以及数据分析和风险评估公司如Verisk。另外,移动应用程序也成为该领域的主要参与者之一,它们常常在用户不知情或不同意的情况下收集用户信息并出售给第三方。
这些数据经纪人收集和出售的信息范围广泛,涵盖了姓名、政治偏好、家庭和电子邮件地址、GPS位置、财务状况和健康信息等。这些信息对于攻击者来说具有极高的价值,可以用于追踪、诈骗、勒索等恶意行为。对于军人而言,这些敏感信息的泄露可能对国家安全构成直接威胁。
杜克大学的研究人员发现,获取在役军人和退伍军人的信息非常简单且价格低廉,数据经纪人甚至会有针对此类数据的专门宣传活动。研究人员与美国的多家数据经纪人联系,成功购买到了军人信息。他们发现,这些经纪人在验证客户身份的方法上存在不一致,并指出这些做法并未受到美国政府的充分监管。
尽管一些经纪人拒绝将数据出售给未经验证的组织,但其他经纪人似乎更关注数据购买的机密性,而非实际数据的保密性。研究人员在购买数千条记录时,成功以每条0.12美元的价格获取到了敏感信息,而对于更大数量的购买,价格甚至可以低至每条0.01美元。
为了进一步验证情况,研究人员尝试使用美国域名和链接到新加坡IP地址的.asia域名购买数据,令人震惊的是,即使使用.asia域名,一些经纪人也同意提供数千条记录,其中包括华盛顿特区、北卡罗来纳州布拉格堡、弗吉尼亚州阿皮山堡和匡蒂科等战略地点的地理围栏数据。
针对这一问题,杜克大学的研究人员在报告中提出了建议。他们认为,一些国家间的间谍活动对美国军方的数据尤其感兴趣,因此建议立法者制定全面的隐私法来强制控制数据经纪生态系统,并呼吁国会提供更多资金以支持监管机构执行新政策。
这项研究报告从侧面揭示了网络攻击对于国家安全的巨大威胁,同时为保护军方和国家安全,迫切需要采取行动来加强数据保护和监管措施。只有通过立法和资金支持,我们才能确保数据经纪人遵守严格的规定,保护个人隐私,并有效打击网络攻击行为。
这项研究向我们敲响了警钟,提醒我们不容忽视网络安全的重要性。它强调了我们需要采取措施来保护军人和国家敏感信息的重要性,以确保国家安全不受威胁。只有通过全面的隐私法和强有力的监管措施,我们才能有效地对抗这种日益增长的网络威胁。
首席安全官建议:
我们应该关注并提升公众的安全意识,教育人们如何保护自己的个人信息,并推动政府和相关利益方加强对数据经纪人的监管。我们必须推动立法者采取行动,并向监管机构提供充足的资源,以确保其能够有效履行责任,保护我们的国家安全。
通过美国高校研究的结果分析,我们不能对此视而不见。我们必须以犀利的观点呼吁社会各界共同努力,制定并执行更强有力的措施,确保我们国家的军人和国家敏感信息的安全。只有这样,我们才能有效地应对日益复杂和普遍的网络攻击威胁,保护我们的国家安全。
原创文章,作者:batsom,如若转载,请注明出处:https://www.cncso.com/uncontrolled-data-trading-industry-poses-national-security-threat.html
