研究表明,在线掠夺者正在跟踪儿童的网络摄像头

已发表: 2023-05-14

根据 Internet Watch Foundation 的数据,自 2019 年以来,全球范围内使用网络摄像头和其他记录设备创建的性虐待图像增加了十倍。

社交媒体网站和聊天室是促进与孩子接触的最常用方法,在线和离线都会发生虐待行为。

掠夺者越来越多地利用技术进步从事技术促进的性虐待。

探索三星销售活动

用三星独家为您带来的一些最热门的优惠来庆祝夏天。 不要错过他们今年最大的销售活动。 Discover Samsung 将于 5 月 15 日回归。千万不要错过!

了解更多

一旦儿童获得网络摄像头的访问权,掠夺者就可以使用它来录制、制作和传播儿童色情制品。

我们是研究网络犯罪和网络安全的犯罪学家。 我们目前的研究调查了在线掠夺者破坏儿童网络摄像头的方法。

为此,我们像孩子一样在网上摆姿势,以观察活跃的在线捕食者的行动。

聊天机器人

我们首先创建了几个伪装成 13 岁女孩的自动聊天机器人。 我们在儿童经常使用的各种聊天室中部署这些聊天机器人作为在线捕食者的诱饵。

这些机器人从不发起对话,并且被编程为仅响应被确定为 18 岁以上的用户。 我们对机器人进行了编程,使其在每次对话开始时先说明他们的年龄、性别和位置。

这是聊天室文化中的常见做法,并确保记录的对话是与 18 岁以上的成年人有意并愿意与未成年人聊天的。

尽管有些对象可能未成年并冒充成年人,但先前的研究表明,网络掠夺者通常将自己描述为比实际年龄更年轻,而不是更年长。

在这张图片中,Predator 和 Chatbot 之间正在进行对话,Predator 向 Chatbot 提问,而 Chatbot 则回答自己的问题。全文:Predator hi Predator 你好 Predator 你在聊天机器人做什么 嗨 14 岁的女孩,asl? Predator 19 m uk Predator 你最近怎么样了?谁和你一起 Chatbot 我一个人在我的房间里 Predator 你在 atm Predator 上有什么 Predator https://whereby.com/ Chatbot pj Predator 可爱。相同的 K Predator 让我知道你在那里
图片:KnowTechie

大多数先前对儿童性虐待的研究都依赖于警方报告中的历史数据,这些数据提供了对目前用于虐待儿童的策略的过时描述。

相比之下,我们使用的自动聊天机器人收集了有关活跃犯罪者的数据以及他们目前为性虐待提供便利的方法。

攻击方法

我们的聊天机器人总共记录了 953 次与自我认同的成年人的对话,这些成年人被告知他们正在与一名 13 岁的女孩交谈。

几乎所有的谈话本质上都是性的,重点是网络摄像头。 一些掠夺者的欲望很明确,并立即为孩子进行性行为的视频提供报酬。

其他人则试图征集承诺爱情和未来关系的视频。 除了这些常用策略外,我们还发现 39% 的对话包含未经请求的链接。

我们对链接进行了取证调查。 我们发现 19%(71 个链接)嵌入了恶意软件,5%(18 个链接)指向钓鱼网站,41%(154 个链接)与挪威一家公司运营的视频会议平台 Whereby 相关联。

编者注: The Conversation 审查了作者未发表的数据,并确认聊天机器人对话中 41% 的链接是指向 Whereby 视频会议的,并且带有 Whereby 链接的对话样本显示受试者试图引诱他们被告知的内容是 13-岁的女孩从事不当行为。

我们很明显,其中一些链接如何帮助捕食者伤害儿童。 在线掠夺者使用恶意软件破坏儿童的计算机系统并远程访问他们的网络摄像头。

钓鱼网站用于收集个人信息,帮助掠夺者攻击目标。

例如,网络钓鱼攻击可以让掠夺者获得儿童计算机的密码,该密码可用于访问和远程控制儿童的相机。

视频会议

人们正在加入一个名为“daily-standup”的虚拟会议室,有 25 名参与者,包括 Dale、Enrico、Noemi 和 Cam。全文:whereby.com/roomname ... @/每日站会| 3/100 25 Dale Enrico Noemi ·K O Cam Mic Share Rec Chat People Leave
图片:KnowTechie

起初,不清楚为什么 Whereby 受到在线掠夺者的青睐,或者该平台是否被用来促进在线性虐待。

经过进一步调查,我们发现网络掠夺者可以利用 Whereby 平台中的已知功能,在未经儿童主动或知情同意的情况下观看和录制儿童。

这种攻击方法可以简化在线性虐待。 罪犯不需要精通技术或善于社交,就可以访问孩子的网络摄像头。

相反,可以说服受害者访问看似无害的网站的人可以获得对孩子相机的控制权。

在获得摄像头的使用权后,掠食者可以在未经实际同意(而非技术同意)的情况下通过观看和记录来侵犯儿童。

这种访问级别和对隐私的无视助长了在线性虐待。

根据我们的分析,掠夺者可能会使用 Whereby 通过在他们选择的网站上嵌入视频直播来控制孩子的网络摄像头。

我们让软件开发人员使用嵌入式 Whereby 帐户运行测试,结果表明帐户托管人可以嵌入允许他打开访问者相机的代码。

测试证实,在访问者不知情的情况下打开他们的摄像头是可能的。

一个人正在使用带缩放功能的笔记本电脑
图片:Pexels

我们没有发现任何证据表明可以通过这种方式利用其他主要视频会议平台,例如 Zoom、BlueJeans、WebEx、GoogleMeet、GoTo Meeting 和 Microsoft Teams。

访问者的摄像头和麦克风的控制仅限于 Whereby 平台内,一些图标会指示摄像头和麦克风何时打开。

但是,孩子们可能不知道摄像头和麦克风指示灯,如果他们在不退出 Whereby 平台或关闭该选项卡的情况下切换浏览器选项卡,就会面临风险。

在这种情况下,孩子不会意识到主持人正在控制他们的摄像头和麦克风。

编者注: The Conversation 联系了 Whereby,那里的一位发言人质疑该功能可能被利用。 Whereby 的信息安全负责人 Victor Alexandru Truica 写道:“在没有获得用户通过浏览器权限明确许可的情况下,Whereby 和我们的用户无法访问用户的摄像头或麦克风。” 他还表示,用户可以看到相机何时开启,并可以“​​随时关闭、撤销或‘关闭’该权限”。

该公司的一名律师还写道,Whereby 对研究人员的说法提出异议。 “Where 非常重视客户的隐私和安全。 这一承诺是我们开展业务的核心,也是我们产品和服务的核心。”

在初始许可后撤销对网络摄像头的访问需要了解浏览器缓存。

最近的一项研究报告称,尽管儿童被认为是流利的新媒体用户,但他们在安全和隐私方面缺乏数字素养。

由于缓存是一种更高级的安全和隐私功能,因此不应期望儿童知道清除浏览器缓存或如何清除浏览器缓存。

让您的孩子安全上网

两个人坐在桌前看电脑。
图片:Pexels

意识是迈向安全和值得信赖的网络空间的第一步。 我们报告这些攻击方法,以便父母和政策制定者可以保护和教育原本脆弱的人群。

现在视频会议公司已经意识到这些漏洞,他们可以重新配置他们的平台以避免此类漏洞利用。

展望未来,提高隐私的优先级可以防止可被用于恶意目的的设计。 人们可以通过多种方式通过您的网络摄像头监视您。

这里有一些建议可以帮助您的孩子在上网时保持安全。 首先,请始终遮住孩子的网络摄像头。 虽然这不能防止性虐待,但它确实可以防止掠夺者通过网络摄像头进行间谍活动。

您还应该监控孩子的互联网活动。 社交媒体网站和聊天室提供的匿名性促进了可能导致在线性虐待的初步接触。

网上陌生人仍然是陌生人,因此请教您的孩子认识陌生人的危险。

有关在线安全的更多信息,请访问我们实验室的网站:Evidence-Based Cyber​​security Research Group 和 Sarasota Cyber​​security。

对此有什么想法吗? 在评论下方给我们留言,或将讨论转移到我们的 Twitter 或 Facebook。

编辑推荐:

  • ChatGPT 和其他语言的 AI 与我们一样不合理
  • 任何有互联网连接的人都可以克隆你的声音
  • ChatGPT 是聊天的未来,前提是您要正确使用它
  • 从不同国家下载的应用程序存在更高的隐私风险

编者注:本文由耶路撒冷希伯来大学博士后研究员 Eden Kamar 和南佛罗里达大学网络犯罪助理教授 Christian Jordan Howell 撰写,并根据知识共享许可从 The Conversation 重新发布。 阅读原文。

在 Flipboard、Google 新闻或 Apple 新闻上关注我们