研究表明,在線掠奪者正在跟踪兒童的網絡攝像頭

已發表: 2023-05-14

根據 Internet Watch Foundation 的數據,自 2019 年以來,全球範圍內使用網絡攝像頭和其他記錄設備創建的性虐待圖像增加了十倍。

社交媒體網站和聊天室是促進與孩子接觸的最常用方法,在線和離線都會發生虐待行為。

掠奪者越來越多地利用技術進步從事技術促進的性虐待。

探索三星銷售活動

用三星獨家為您帶來的一些最熱門的優惠來慶祝夏天。 不要錯過他們今年最大的銷售活動。 Discover Samsung 將於 5 月 15 日回歸。千萬不要錯過!

了解更多

一旦兒童獲得網絡攝像頭的訪問權,掠奪者就可以使用它來錄製、製作和傳播兒童色情製品。

我們是研究網絡犯罪和網絡安全的犯罪學家。 我們目前的研究調查了在線掠奪者破壞兒童網絡攝像頭的方法。

為此,我們像孩子一樣在網上擺姿勢,以觀察活躍的在線捕食者的行動。

聊天機器人

我們首先創建了幾個偽裝成 13 歲女孩的自動聊天機器人。 我們在兒童經常使用的各種聊天室中部署這些聊天機器人作為在線捕食者的誘餌。

這些機器人從不發起對話,並且被編程為僅響應被確定為 18 歲以上的用戶。 我們對機器人進行了編程,使其在每次對話開始時先說明他們的年齡、性別和位置。

這是聊天室文化中的常見做法,並確保記錄的對話是與 18 歲以上的成年人有意並願意與未成年人聊天的。

儘管有些對象可能未成年並冒充成年人,但先前的研究表明,網絡掠奪者通常將自己描述為比實際年齡更年輕,而不是更年長。

在這張圖片中,Predator 和 Chatbot 之間正在進行對話,Predator 向 Chatbot 提問,而 Chatbot 則回答自己的問題。全文:Predator hi Predator 你好 Predator 你在聊天機器人做什麼 嗨 14 歲的女孩,asl? Predator 19 m uk Predator 你最近怎麼樣了?誰和你一起 Chatbot 我一個人在我的房間裡 Predator 你在 atm Predator 上有什麼 Predator https://whereby.com/ Chatbot pj Predator 可愛。相同的 K Predator 讓我知道你在那裡
圖片:KnowTechie

大多數先前對兒童性虐待的研究都依賴於警方報告中的歷史數據,這些數據提供了對目前用於虐待兒童的策略的過時描述。

相比之下,我們使用的自動聊天機器人收集了有關活躍犯罪者的數據以及他們目前為性虐待提供便利的方法。

攻擊方法

我們的聊天機器人總共記錄了 953 次與自我認同的成年人的對話,這些成年人被告知他們正在與一名 13 歲的女孩交談。

幾乎所有的談話本質上都是性的,重點是網絡攝像頭。 一些掠奪者的慾望很明確,並立即為孩子進行性行為的視頻提供報酬。

其他人則試圖徵集承諾愛情和未來關係的視頻。 除了這些常用策略外,我們還發現 39% 的對話包含未經請求的鏈接。

我們對鏈接進行了取證調查。 我們發現 19%(71 個鏈接)嵌入了惡意軟件,5%(18 個鏈接)指向釣魚網站,41%(154 個鏈接)與挪威一家公司運營的視頻會議平台 Whereby 相關聯。

編者註: The Conversation 審查了作者未發表的數據,並確認聊天機器人對話中 41% 的鏈接是指向 Whereby 視頻會議的,並且帶有 Whereby 鏈接的對話樣本顯示受試者試圖引誘他們被告知的內容是 13-歲的女孩從事不當行為。

我們很明顯,其中一些鏈接如何幫助捕食者傷害兒童。 在線掠奪者使用惡意軟件破壞兒童的計算機系統並遠程訪問他們的網絡攝像頭。

釣魚網站用於收集個人信息,幫助掠奪者攻擊目標。

例如,網絡釣魚攻擊可以讓掠奪者獲得兒童計算機的密碼,該密碼可用於訪問和遠程控制兒童的相機。

視頻會議

人們正在加入一個名為“daily-standup”的虛擬會議室,有 25 名參與者,包括 Dale、Enrico、Noemi 和 Cam。全文:whereby.com/roomname ... @/每日站會| 3/100 25 Dale Enrico Noemi ·K O Cam Mic Share Rec Chat People Leave
圖片:KnowTechie

起初,不清楚為什麼 Whereby 受到在線掠奪者的青睞,或者該平台是否被用來促進在線性虐待。

經過進一步調查,我們發現網絡掠奪者可以利用 Whereby 平台中的已知功能,在未經兒童主動或知情同意的情況下觀看和錄製兒童。

這種攻擊方法可以簡化在線性虐待。 罪犯不需要精通技術或善於社交,就可以訪問孩子的網絡攝像頭。

相反,可以說服受害者訪問看似無害的網站的人可以獲得對孩子相機的控制權。

在獲得攝像頭的使用權後,掠食者可以在未經實際同意(而非技術同意)的情況下通過觀看和記錄來侵犯兒童。

這種訪問級別和對隱私的無視助長了在線性虐待。

根據我們的分析,掠奪者可能會使用 Whereby 通過在他們選擇的網站上嵌入視頻直播來控制孩子的網絡攝像頭。

我們讓軟件開發人員使用嵌入式 Whereby 帳戶運行測試,結果表明帳戶託管人可以嵌入允許他打開訪問者相機的代碼。

測試證實,在訪問者不知情的情況下打開他們的攝像頭是可能的。

一個人正在使用帶縮放功能的筆記本電腦
圖片:Pexels

我們沒有發現任何證據表明可以通過這種方式利用其他主要視頻會議平台,例如 Zoom、BlueJeans、WebEx、GoogleMeet、GoTo Meeting 和 Microsoft Teams。

訪問者的攝像頭和麥克風的控制僅限於 Whereby 平台內,一些圖標會指示攝像頭和麥克風何時打開。

但是,孩子們可能不知道攝像頭和麥克風指示燈,如果他們在不退出 Whereby 平台或關閉該選項卡的情況下切換瀏覽器選項卡,就會面臨風險。

在這種情況下,孩子不會意識到主持人正在控制他們的攝像頭和麥克風。

編者註: The Conversation 聯繫了 Whereby,那裡的一位發言人質疑該功能可能被利用。 Whereby 的信息安全負責人 Victor Alexandru Truica 寫道:“在沒有獲得用戶通過瀏覽器權限明確許可的情況下,Whereby 和我們的用戶無法訪問用戶的攝像頭或麥克風。” 他還表示,用戶可以看到相機何時開啟,並可以“隨時關閉、撤銷或‘關閉’該權限”。

該公司的一名律師還寫道,Whereby 對研究人員的說法提出異議。 “Where 非常重視客戶的隱私和安全。 這一承諾是我們開展業務的核心,也是我們產品和服務的核心。”

在初始許可後撤銷對網絡攝像頭的訪問需要了解瀏覽器緩存。

最近的一項研究報告稱,儘管兒童被認為是流利的新媒體用戶,但他們在安全和隱私方面缺乏數字素養。

由於緩存是一種更高級的安全和隱私功能,因此不應期望兒童知道清除瀏覽器緩存或如何清除瀏覽器緩存。

讓您的孩子安全上網

兩個人坐在桌前看電腦。
圖片:Pexels

意識是邁向安全和值得信賴的網絡空間的第一步。 我們報告這些攻擊方法,以便父母和政策制定者可以保護和教育原本脆弱的人群。

現在視頻會議公司已經意識到這些漏洞,他們可以重新配置他們的平台以避免此類漏洞利用。

展望未來,提高隱私的優先級可以防止可被用於惡意目的的設計。 人們可以通過多種方式通過您的網絡攝像頭監視您。

這裡有一些建議可以幫助您的孩子在上網時保持安全。 首先,請始終遮住孩子的網絡攝像頭。 雖然這不能防止性虐待,但它確實可以防止掠奪者通過網絡攝像頭進行間諜活動。

您還應該監控孩子的互聯網活動。 社交媒體網站和聊天室提供的匿名性促進了可能導致在線性虐待的初步接觸。

網上陌生人仍然是陌生人,因此請教您的孩子認識陌生人的危險。

有關在線安全的更多信息,請訪問我們實驗室的網站:Evidence-Based Cyber​​security Research Group 和 Sarasota Cyber​​security。

對此有什麼想法嗎? 在評論下方給我們留言,或將討論轉移到我們的 Twitter 或 Facebook。

編輯推薦:

  • ChatGPT 和其他語言的 AI 與我們一樣不合理
  • 任何有互聯網連接的人都可以克隆你的聲音
  • ChatGPT 是聊天的未來,前提是您要正確使用它
  • 從不同國家下載的應用程序存在更高的隱私風險

編者註:本文由耶路撒冷希伯來大學博士後研究員 Eden Kamar 和南佛羅里達大學網絡犯罪助理教授 Christian Jordan Howell 撰寫,並根據知識共享許可從 The Conversation 重新發布。 閱讀原文。

在 Flipboard、Google 新聞或 Apple 新聞上關注我們