黑客窃取了一百万人的DNA但他们会怎么做呢?|科技新闻
2024-12-25 02:10

黑客窃取了一百万人的DNA但他们会怎么做呢?|科技新闻

  

  

DNA hacking could be a problem of the future

  鉴于最近的世界事件,本月早些时候DNA检测公司23andMe遭受的网络攻击并没有成为很多头条新闻。

  这家受欢迎的公司根据用户的DNA为他们提供全面的血统分析,根据泄露的数据,它的客户包括埃隆·马斯克和马克·扎克伯格——尽管这还没有得到证实。

  这次数据泄露并不是针对公司系统的黑客攻击,而是针对个人用户的大规模攻击,即所谓的“凭证填充”攻击。在这里,黑客会测试以前被入侵过的用户名和密码,看看人们是否使用了相同的详细信息。

  这就好比投机取巧的窃贼试遍了街道上所有的门。

  这样的黑客并不罕见,但这确实提出了一个大问题——你的DNA对黑客有什么用?

  澄清一下,根据23andMe和网上发布的信息,并没有实际的遗传信息。高级帐户数据被访问,例如个人信息和用户的地理血统细分。

  23andMe is one of many commercial companies offering DNA tests

  这显示了一个人的基因来自哪里。例如,一个用户可能有50%的爱尔兰血统,25%的挪威血统,12.5%的威尔士血统和12.5%的波罗的海血统。

  这是一个奇怪的信息来窃取。

  萨里大学(University of Surrey)的网络安全专家伍德沃德(Alan Woodward)教授说,这次黑客攻击的主要价值将是个人信息,这些信息可能会被用于以后的诈骗。

  “姓名,地址,电话号码,一般的个人信息——黑客倾向于把这些卖给骗子,然后骗子可以写垃圾邮件,更有针对性。”它是“亲爱的艾伦”而不是“尊敬的客户”,所以你认为他们知道你是谁,这一定是合法的。

  “但就基因信息本身而言,它可能在未来有一些价值,但今天我看不出他们如何将其货币化——我得说这是一个相当机会主义的黑客。”

  Professor Alan Woodward

  “如果有人拿到了我的指纹,我会更担心。生物识别数据,比如你的脸、指纹,一旦公开就无法更改,可以用来获取信息。”

  但是商业DNA测试产生的信息并不局限于地理位置。结果还会分享医学预测,显示你患上特定疾病或特征的可能性,比如阿尔茨海默氏症、糖尿病或男性型秃顶。

  伍德沃德教授说:“这些信息有一天可能会在社会上发挥重要作用,也许对保险公司来说也是如此。”“这是一种你不希望出现在外面的东西,但现在可能不会让你面临风险。”

  然而,这些测试提供的医学信息确实引起了人们对“DNA黑客”的关注。

  怎样才能阻止一个人去检查他们未来的伴侣是否有可能秃顶,或患癌症,或有酗酒的遗传倾向?

  Scientist pipetting sample into tray for DNA testing in laboratory

  也许研究结果可以用来破坏某人的职业生涯,强调可能限制其工作寿命的健康风险。如果一家公司知道一位58岁的人很有可能患上痴呆症,他们还会聘请她或他担任新任首席执行官吗?

  从技术上讲,对这种DNA黑客攻击是有保护措施的。

  根据2004年英国《人体组织法》第45条,未经同意提取他人身体材料进行基因分析是一种刑事犯罪。

  然而,要证明这种情况已经发生是很棘手的,对警方来说也不是当务之急。如果样品是邮寄而不是亲自取来的,商业公司很难(如果不是不可能的话)确认被检测的DNA是否属于提供样品的人。

  Most commercial DNA testing companies use saliva

  “秘密”可能并不总是寄样品和邪恶的目的,一些用户可能希望惊喜家庭成员或所爱的人与他们的结果。

  这是一个高风险的举动。

  这样的结果粉碎了更多的生命。人采用或不忠的结果有消息打破了他们在电脑屏幕上。讲述家族历史的故事可能是虚构的,配偶们会发现它们是相关的。

  然而,当涉及到冷冰冰的硬数据时,无意中对你的DNA进行采样可能会产生其他影响。

  伍德沃德教授说,还有公民自由方面的担忧。“如果你的DNA已经被警方采集,除非你被起诉,否则他们不应该保留它,因为你不希望警方拥有一个通用数据库,只是把在犯罪现场发现的任何DNA与之比对。”

  然而,估计有超过1亿人已经向各种检测公司提交了他们的DNA,或者委托他人提交了他们的DNA,有一天他们拥有这样的DNA并不是不可能的。

  2018年,加州最多产的连环杀手和强奸犯之一约瑟夫·詹姆斯·迪安杰洛(Joseph James DeAngelo)被捕,此前警方将他的DNA与一名在网上进行DNA测试的亲戚进行了比对。后来他认罪多个项谋杀和绑架。

  Joseph James DeAngelo was arrested for murder and rape after police traced him via a relative's DNA

  23andMe和Ancestry等大型商业公司表示,他们不会自愿遵守执法部门的规定,尽管他们的条款和条件确实规定了特殊情况。

  然而,众所周知,调查基因谱系并不一定需要通过后门进入大人物。迪安杰罗被警方搜查了GEDmatch之后,一个免费的在线数据库,用户可以添加他们的结果在一个商业测试。

  在最近的黑客攻击之后,有更多这样的信息在那里。

  很多人并不介意,就像他们很乐意在购物时分享自己的出生日期,在预订餐厅时分享电话号码,在注册应用程序时分享地址一样。

  所有这些都会增加你的数字足迹,而现在,你的DNA是最没有价值的。

  但现在是2023年。如何将数据可用于未来是未知的,一旦,将很难恢复。

  在这些情况下,信息是明确的。总是使用强密码,不重用它们。未来的自己会感激你的。

  现在无法建造的未来克隆可能不会。

  更多:英国王室网站“遭到俄罗斯网络攻击”

  更多:赞美密码——打开你的数字王国的钥匙

本内容为作者翻译自英文材料或转自网络,不代表本站立场,未经允许不得转载
如对本稿件有异议或投诉,请联系本站
想要了解世界的人,都在 世腾网

相关推荐