一個年輕女孩躺在床上,在網絡攝像頭的注視下使用筆記本電腦
兒童的網絡攝像頭存在安全風險。 彼得·達茲利(Peter Dazeley)/通過Getty Images提供的圖片庫

有一個 性虐待圖像增加十倍 根據 Internet Watch Foundation 的數據,自 2019 年以來,全球範圍內使用網絡攝像頭和其他錄音設備創建。

社交媒體網站和聊天室是用來促進與孩子接觸的最常用方法,在線和離線都會發生虐待行為。 捕食者越來越多地利用技術進步 從事技術輔助的性虐待.

一旦獲得兒童網絡攝像頭的訪問權,掠奪者就可以使用它來錄製、製作和傳播兒童色情製品。

我們是一群 犯罪學家 誰研究網絡犯罪和網絡安全。 我們目前的研究調查了在線掠奪者用來破壞兒童網絡攝像頭的方法。 為此,我們像孩子一樣在網上擺姿勢,以觀察活躍的在線捕食者的行動。


內在自我訂閱圖形


聊天機器人

我們首先創建了幾個 自動聊天機器人 偽裝成13歲的女孩。 我們在兒童經常使用的各種聊天室中部署這些聊天機器人作為在線捕食者的誘餌。 這些機器人從不發起對話,並且被編程為僅響應被確定為 18 歲以上的用戶。

我們對機器人進行了編程,讓它們在開始每次對話時先說明他們的年齡、性別和位置。 這是 聊天室文化的普遍做法 並確保記錄的對話是與 18 歲以上的成年人有意並願意與未成年人聊天的。 先前的研究表明,雖然有些受試者可能是未成年人並冒充成年人 在線掠奪者通常將自己描述為更年輕 比實際年齡,不老。

一個自我認同的成年人和研究人員假扮成 13 歲的聊天機器人之間的對話。
自我認同的成年人與假扮成 13 歲的研究人員的聊天機器人之間的一段對話。
伊登·卡馬爾, CC BY-ND

大多數先前對兒童性虐待的研究都依賴於警方報告中的歷史數據,這些數據提供了對目前用於虐待兒童的策略的過時描述。 相比之下,我們使用的自動聊天機器人收集了有關活躍犯罪者的數據以及他們目前用來促進性虐待的方法。

攻擊方法

我們的聊天機器人總共記錄了 953 次與自我認同的成年人的對話,這些成年人被告知他們正在與一名 13 歲的女孩交談。 幾乎所有的談話都與性有關,而且重點是網絡攝像頭。 一些掠奪者的慾望很明確,並立即為孩子進行性行為的視頻提供報酬。 其他人則試圖徵集承諾愛情和未來關係的視頻。 除了這些 常用戰術,我們發現 39% 的對話包含未經請求的鏈接。

我們對鏈接進行了取證調查,發現 19%(71 個鏈接)嵌入了惡意軟件,5%(18 個鏈接)指向釣魚網站,41%(154 個鏈接)與 從而,挪威一家公司運營的視頻會議平台。

編者註:The Conversation 審查了作者未發表的數據,並確認聊天機器人對話中 41% 的鏈接是指向 Whereby 視頻會議的,並且帶有 Whereby 鏈接的對話樣本顯示受試者試圖引誘他們被告知的內容是 13歲的女孩從事不當行為。

我們很明顯,其中一些鏈接如何幫助捕食者傷害兒童。 在線掠奪者使用惡意軟件破壞兒童的計算機系統並遠程訪問他們的網絡攝像頭。 網絡釣魚站點用於收集個人信息,這可以幫助掠奪者使目標受害。 例如,網絡釣魚攻擊可以讓掠奪者獲得兒童計算機的密碼,該密碼可用於訪問和遠程控制兒童的相機。

視頻會議

起初,不清楚為什麼 Whereby 受到在線掠奪者的青睞,或者該平台是否被用來促進在線性虐待。

經過進一步調查,我們發現網絡掠奪者可以利用 Whereby 平台中的已知功能,在未經兒童主動或知情同意的情況下觀看和錄製兒童。

這種攻擊方法可以簡化在線性虐待。 罪犯不需要精通技術或善於社交,就可以訪問孩子的網絡攝像頭。 相反,可以說服受害者訪問看似無害的網站的人可以獲得對孩子相機的控制權。

在獲得攝像頭的使用權後,掠食者可以在未經實際同意(而非技術同意)的情況下通過觀看和記錄來侵犯兒童。 這種訪問級別和對隱私的無視 助長在線性虐待.

根據我們的分析,掠奪者可能會使用 Whereby 通過在他們選擇的網站上嵌入視頻直播來控制孩子的網絡攝像頭。 我們有一個軟件開發人員 進行測試 帶有嵌入式 Whereby 帳戶,這表明帳戶託管人可以嵌入允許他打開訪問者相機的代碼。 測試證實,可以在訪客不知情的情況下打開他們的攝像頭。

我們沒有發現任何證據表明可以通過這種方式利用其他主要視頻會議平台,例如 Zoom、BlueJeans、WebEx、GoogleMeet、GoTo Meeting 和 Microsoft Teams。

訪客的攝像頭和麥克風的控制僅限於 Whereby 平台,並且有圖標指示攝像頭和麥克風何時打開。 但是,孩子們可能不知道攝像頭和麥克風指示燈,如果他們在不退出 Whereby 平台或關閉該選項卡的情況下切換瀏覽器選項卡,就會面臨風險。 在這種情況下,孩子不會意識到主持人正在控制他們的攝像頭和麥克風。

編者註:The Conversation 聯繫了Whereby,該公司的發言人對該功能可能被利用提出異議。 「如果沒有透過瀏覽器權限獲得用戶的明確許可,Whereby 和我們的用戶就無法存取用戶的攝影機或麥克風,」Whereby 資訊安全負責人 Victor Alexandru Truic 寫道。他還表示,用戶可以看到相機何時打開,並且可以“隨時關閉、撤銷或‘關閉’該權限。”

該公司的一名律師還寫道,Whereby 對研究人員的說法提出異議。 “Where 非常重視客戶的隱私和安全。 這一承諾是我們開展業務的核心,也是我們產品和服務的核心。”

在初始許可後撤銷對網絡攝像頭的訪問需要了解瀏覽器緩存。 最近的一項研究報告說,雖然兒童被認為是流利的新媒體用戶,但他們 在安全和隱私領域缺乏數字素養. 由於緩存是一種更高級的安全和隱私功能,因此不應期望兒童知道清除瀏覽器緩存或如何清除瀏覽器緩存。

讓您的孩子安全上網

意識是邁向安全和值得信賴的網絡空間的第一步。 我們正在報告這些攻擊方法,以便家長和政策制定者可以保護和教育原本脆弱的人群。 現在視頻會議公司已經意識到這些漏洞,他們可以重新配置他們的平台以避免此類漏洞利用。 展望未來,提高隱私的優先級可以防止可被用於惡意目的的設計。

人們可以通過多種方式通過您的網絡攝像頭監視您。

這裡有一些建議可以幫助您的孩子在上網時保持安全。 首先,請始終遮住孩子的網絡攝像頭。 雖然這不能防止性虐待,但它確實可以防止掠奪者通過網絡攝像頭進行間諜活動。

您還應該監控孩子的互聯網活動。 社交媒體網站和聊天室提供的匿名性促進了可能導致在線性虐待的初步接觸。 網上陌生人仍然是陌生人,因此請教您的孩子認識陌生人的危險。 有關在線安全的更多信息,請訪問我們實驗室的網站: 循證網絡安全研究小組薩拉索塔網絡安全.

談話

關於作者

伊登·卡馬爾, 博士後研究員, 耶路撒冷希伯來大學克里斯蒂安·喬丹·豪厄爾, 網絡犯罪助理教授, 南佛羅里達大學

本文重新發表 談話 根據知識共享許可。 閱讀 原創文章.

打破

相關書籍:

以下是目前 Amazon.com 上最暢銷的 5 本非小說類育兒書籍:

全腦兒童:養育孩子成長思維的12種革命策略

丹尼爾·J·西格爾和蒂娜·佩恩·布賴森 (Tina Payne Bryson)

這本書為父母提供了實用的策略,利用神經科學的見解幫助他們的孩子發展情商、自我調節和適應力。

點擊了解更多信息或訂購

無戲劇紀律:消除混亂並培養孩子成長思維的全腦方法

丹尼爾·J·西格爾和蒂娜·佩恩·布賴森 (Tina Payne Bryson)

The Whole-Brain Child 的作者為父母提供指導,以促進情緒調節、解決問題和同理心的方式管教孩子。

點擊了解更多信息或訂購

如何說話,讓孩子聽和聽,讓孩子說話

作者:Adele Faber和Elaine Mazlish

這本經典書籍為父母提供實用的溝通技巧,幫助他們與孩子建立聯繫,促進合作與尊重。

點擊了解更多信息或訂購

蒙台梭利學步兒童:培養好奇心和責任心的父母指南

通過西蒙·戴維斯

本指南為父母提供了在家中實施蒙台梭利原則並培養幼兒天生的好奇心、獨立性和對學習的熱愛的見解和策略。

點擊了解更多信息或訂購

平和的父母,快樂的孩子:如何停止大喊大叫並開始聯繫

勞拉·馬卡姆 (Laura Markham) 博士

這本書為父母提供了實用的指導,幫助他們轉變思維方式和溝通方式,以培養與孩子的聯繫、同理心和合作精神。

點擊了解更多信息或訂購