NBC新闻收集并分析了在暗网上发现的大量儿童个人信息。尽管这些信息对网络罪犯来说可能没有信用卡信息或登录凭证那么有用,但这些信息仍然存在,在我们不想要的地方。

那么它是什么?它是如何到达那里的?

Ransomware

现代勒索软件团伙不仅加密数据,他们还经常窃取数据。如果赎金要求得不到满足,他们就会通过自己的暗网泄露被盗数据。这些数据泄露已经导致(包括其他)企业、警察、医院病人和学生的信息最终出现在暗网络上。

和学校,学区一直是勒索软件攻击的热门目标。根据一名勒索软件分析师向NBC新闻提供的数据,2021年,勒索软件团伙公布了1200多所美国K-12学校的数据。

勒索软件威胁行动者总是在寻找唾手可得的东西。由于预算有限,尤其是在安全方面,学校总是很容易成为勒索软件的目标。所有这些对远程学习的需求使情况变得更糟是由冠状病毒大流行造成的

外面有什么信息?

有些学校可能无法告诉你,如果你问他们,他们有多少和什么关于你的孩子的信息。但有证据表明,情况比你想象的还要糟糕;这不仅仅是你填写申请表时提交给学校的信息。随着时间的推移,医疗状况或家庭经济状况等信息可能会增加。一些信息,如社会安全号码或生日,将是孩子生活中的一个常数,这些信息在错误的人手中可能会让孩子在他们的一生中,在他们生命的任何时候,身份盗窃。

NBC的文章提供了一些可能会让你吃惊的例子。

俄亥俄州托莱多公立学校(Toledo Public Schools)遭遇勒索软件攻击,学生的姓名和社会安全号码被公布在网上。几个月后,一位家长发现有人开始试图用他上小学的儿子的名字申请信用卡和汽车贷款。

韦斯莱科独立学区(Weslaco Independent School District)遭遇袭击后,约1.6万名学生的数据被泄露,包括:他们的姓名、出生日期、种族、社会安全号码、性别、移民身份、他们是无家可归还是经济弱势群体,以及他们是否被标记为潜在的诵读困难症。

信息可以被删除吗?

从勒索软件泄露网站上永久删除信息的可能性微乎其微。当勒索软件攻击的受害者支付赎金时,他们的数据已经被窃取,所以他们除了犯罪分子的承诺,这些数据将被销毁或安全保存之外,一无所有。勒索软件团伙几乎没有动机不在某些暗网论坛上交易付费人和非付费人的数据。当数据被泄露时,任何人都有可能拿到一份拷贝。

什么是暗网?

也许清理一下这些东西是个好主意对暗网的误解.万维网上有两个“黑暗”区域:深网和暗网。

深层网络是网络中没有索引的部分,例如,它包括登录屏幕后面的所有内容。被索引的网络部分——可以被搜索引擎找到的部分——很可能只是整个网络的一小部分,这使得深层网络非常庞大。

暗网是网络的一部分,只能通过Tor.暗网的设计是为了隐藏位置(严格地说,是IP地址上面的每个人和每件事。如果你不能追踪用户或网站的真实IP地址,你就无法找到他们,逮捕他们,或关闭他们。这就是为什么你会在暗网找到勒索软件泄露网站。

与深层网络不同的是,暗网非常小,但出于显而易见的原因,它在犯罪分子中非常流行。除了勒索软件泄露网站,暗网还开设了网络罪犯可以在那里购买和交换信息的论坛,以及出售各种非法商品的市场。

你会做什么?

学校的网络安全越来越重要,家长的压力也起了作用。问问你的学校在网络安全方面的做法,以及他们保留了你孩子的哪些信息。你或你孩子的信息是否会成为你想了解更多的信息泄露的一部分身份盗窃以及信用监控。