一个年轻女孩躺在床上,在网络摄像头的注视下使用笔记本电脑
儿童的网络摄像头存在安全风险。 彼得·达兹利(Peter Dazeley)/通过Getty Images提供的图片库

已经有一 性虐待图像增加十倍 根据 Internet Watch Foundation 的数据,自 2019 年以来,全球范围内使用网络摄像头和其他录音设备创建。

社交媒体网站和聊天室是用来促进与孩子接触的最常用方法,在线和离线都会发生虐待行为。 捕食者越来越多地利用技术进步 从事技术辅助的性虐待.

一旦获得儿童网络摄像头的访问权,掠夺者就可以使用它来录制、制作和传播儿童色情制品。

我们是 犯罪学家 谁研究网络犯罪和网络安全。 我们目前的研究调查了在线掠夺者用来破坏儿童网络摄像头的方法。 为此,我们像孩子一样在网上摆姿势,以观察活跃的在线捕食者的行动。


内在自我订阅图形


聊天机器人

我们首先创建了几个 自动聊天机器人 伪装成13岁的女孩。 我们在儿童经常使用的各种聊天室中部署这些聊天机器人作为在线捕食者的诱饵。 这些机器人从不发起对话,并且被编程为仅响应被确定为 18 岁以上的用户。

我们对机器人进行了编程,让它们在开始每次对话时先说明他们的年龄、性别和位置。 这是 聊天室文化的普遍做法 并确保记录的对话是与 18 岁以上的成年人有意并愿意与未成年人聊天的。 之前的研究表明,虽然有些受试者可能是未成年人并冒充成年人 在线掠夺者通常将自己描述为更年轻 比实际年龄,不老。

一个自我认同的成年人和研究人员假扮成 13 岁的聊天机器人之间的对话。
自我认同的成年人与假扮成 13 岁的研究人员的聊天机器人之间的一段对话。
伊登·卡马尔, CC BY-ND

大多数先前对儿童性虐待的研究都依赖于警方报告中的历史数据,这些数据提供了对目前用于虐待儿童的策略的过时描述。 相比之下,我们使用的自动聊天机器人收集了有关活跃犯罪者的数据以及他们目前用来促进性虐待的方法。

攻击方法

我们的聊天机器人总共记录了 953 次与自我认同的成年人的对话,这些成年人被告知他们正在与一名 13 岁的女孩交谈。 几乎所有的谈话都与性有关,重点是网络摄像头。 一些掠夺者的欲望很明确,并立即为孩子进行性行为的视频提供报酬。 其他人则试图征集承诺爱情和未来关系的视频。 除了这些 常用战术,我们发现 39% 的对话包含未经请求的链接。

我们对链接进行了取证调查,发现 19%(71 个链接)嵌入了恶意软件,5%(18 个链接)指向钓鱼网站,41%(154 个链接)与 从而,挪威一家公司运营的视频会议平台。

编者注:The Conversation 审查了作者未发表的数据,并确认聊天机器人对话中 41% 的链接是指向 Whereby 视频会议的,并且带有 Whereby 链接的对话样本显示受试者试图引诱他们被告知的内容是 13岁的女孩从事不当行为。

我们很明显,其中一些链接如何帮助捕食者伤害儿童。 在线掠夺者使用恶意软件破坏儿童的计算机系统并远程访问他们的网络摄像头。 网络钓鱼站点用于收集个人信息,这可以帮助掠夺者使目标受害。 例如,网络钓鱼攻击可以让掠夺者获得儿童计算机的密码,该密码可用于访问和远程控制儿童的相机。

视频会议

起初,不清楚为什么 Whereby 受到在线掠夺者的青睐,或者该平台是否被用来促进在线性虐待。

经过进一步调查,我们发现网络掠夺者可以利用 Whereby 平台中的已知功能,在未经儿童主动或知情同意的情况下观看和录制儿童。

这种攻击方法可以简化在线性虐待。 罪犯不需要精通技术或善于社交,就可以访问孩子的网络摄像头。 相反,可以说服受害者访问看似无害的网站的人可以获得对孩子相机的控制权。

在获得摄像头的使用权后,掠食者可以在未经实际同意(而非技术同意)的情况下通过观看和记录来侵犯儿童。 这种访问级别和对隐私的无视 助长在线性虐待.

根据我们的分析,掠夺者可能会使用 Whereby 通过在他们选择的网站上嵌入视频直播来控制孩子的网络摄像头。 我们有一个软件开发人员 进行测试 带有嵌入式 Whereby 帐户,这表明帐户托管人可以嵌入允许他打开访问者相机的代码。 测试证实,可以在访客不知情的情况下打开他们的摄像头。

我们没有发现任何证据表明可以通过这种方式利用其他主要视频会议平台,例如 Zoom、BlueJeans、WebEx、GoogleMeet、GoTo Meeting 和 Microsoft Teams。

访客的摄像头和麦克风的控制仅限于 Whereby 平台,并且有图标指示摄像头和麦克风何时打开。 但是,孩子们可能不知道摄像头和麦克风指示灯,如果他们在不退出 Whereby 平台或关闭该选项卡的情况下切换浏览器选项卡,就会面临风险。 在这种情况下,孩子不会意识到主持人正在控制他们的摄像头和麦克风。

编者注:The Conversation 联系了Whereby,该公司的发言人对该功能可能被利用提出异议。 “如果没有通过浏览器权限获得用户的明确许可,Whereby 和我们的用户就无法访问用户的摄像头或麦克风,”Whereby 信息安全负责人 Victor Alexandru Truic 写道。他还表示,用户可以看到相机何时打开,并且可以“随时关闭、撤销或‘关闭’该权限。”

该公司的一名律师还写道,Whereby 对研究人员的说法提出异议。 “Where 非常重视客户的隐私和安全。 这一承诺是我们开展业务的核心,也是我们产品和服务的核心。”

在初始许可后撤销对网络摄像头的访问需要了解浏览器缓存。 最近的一项研究报告说,虽然儿童被认为是流利的新媒体用户,但他们 在安全和隐私领域缺乏数字素养. 由于缓存是一种更高级的安全和隐私功能,因此不应期望儿童知道清除浏览器缓存或如何清除浏览器缓存。

让您的孩子安全上网

意识是迈向安全和值得信赖的网络空间的第一步。 我们正在报告这些攻击方法,以便家长和政策制定者可以保护和教育原本脆弱的人群。 现在视频会议公司已经意识到这些漏洞,他们可以重新配置他们的平台以避免此类漏洞利用。 展望未来,提高隐私的优先级可以防止可被用于恶意目的的设计。

人们可以通过多种方式通过您的网络摄像头监视您。

这里有一些建议可以帮助您的孩子在上网时保持安全。 首先,请始终遮住您孩子的网络摄像头。 虽然这不能防止性虐待,但它确实可以防止掠夺者通过网络摄像头进行间谍活动。

您还应该监控孩子的互联网活动。 社交媒体网站和聊天室提供的匿名性促进了可能导致在线性虐待的初步接触。 网上陌生人仍然是陌生人,因此请教您的孩子认识陌生人的危险。 有关在线安全的更多信息,请访问我们实验室的网站: 循证网络安全研究小组萨拉索塔网络安全.

谈话

作者简介

伊登·卡马尔, 博士后研究员, 耶路撒冷希伯来大学克里斯蒂安·乔丹·豪厄尔, 网络犯罪助理教授, 南佛罗里达大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.

打破

相关书籍:

以下是目前 Amazon.com 上最畅销的 5 本非小说类育儿书籍:

全脑儿童:养育孩子成长思维的12种革命策略

丹尼尔·J·西格尔和蒂娜·佩恩·布赖森 (Tina Payne Bryson)

这本书为父母提供了实用的策略,利用神经科学的见解帮助他们的孩子发展情商、自我调节和适应力。

点击了解更多信息或订购

无戏剧纪律:解决混乱和培养孩子成长思维的全脑方法

丹尼尔·J·西格尔和蒂娜·佩恩·布赖森 (Tina Payne Bryson)

The Whole-Brain Child 的作者为父母提供指导,以促进情绪调节、解决问题和同理心的方式管教孩子。

点击了解更多信息或订购

如何说话,让孩子听和听,让孩子说话

由阿黛尔·法伯(Adele Faber)和伊莱恩·马兹利(Elaine Mazlish)

这本经典书籍为父母提供实用的沟通技巧,帮助他们与孩子建立联系,促进合作与尊重。

点击了解更多信息或订购

蒙台梭利学步儿童:培养好奇心和责任心的父母指南

通过西蒙·戴维斯

本指南为父母提供了在家中实施蒙台梭利原则并培养幼儿天生的好奇心、独立性和对学习的热爱的见解和策略。

点击了解更多信息或订购

平和的父母,快乐的孩子:如何停止大喊大叫并开始联系

劳拉·马卡姆 (Laura Markham) 博士

这本书为父母提供了实用的指导,帮助他们转变思维方式和沟通方式,以培养与孩子的联系、同理心和合作精神。

点击了解更多信息或订购