正在閱讀：當尋親變為洩密誰來保護我在互聯網上的DNA資訊當尋親變為洩密誰來保護我在互聯網上的DNA資訊

2020-07-24 00:15 出處：其他作者：佚名責任編輯：songshipeng

　　[PConline 資訊]據外媒報道，7月19日，使用GEDmatch網站上傳DNA資訊、尋找親屬填寫家譜的家譜愛好者們得到了第一個不愉快的消息。突然間，一直被隱藏起來的100多萬份供警察找到與犯罪現場DNA部分匹配的DNA資料，被洩露出去。

　　這個消息破壞了去年12月收購GEDmatch的法醫遺傳學公司Verogen的努力，使用戶相信它將保護他們的隱私，同時追求基於使用遺傳譜系幫助解決暴力犯罪的業務。

　　第二個警報發生在7月21日，總部位於以色列的家譜網站MyHeritage宣佈，其部分用戶受到釣魚攻擊，以穫取他們在該網站的登錄資訊--顯然是針對兩天前GEDmatch被攻擊時穫得的電子郵件地址。

　　在一份透過電子郵件發給BuzzFeed News並發佈在Facebook上的聲明中，Verogen解釋說，本應對執法部門隱藏的GEDmatch資料突然被揭開，是 “透過現有用戶賬戶對我們的一個伺服器進行複雜的攻擊而策劃的”。

　　“由於這個漏洞，所有用戶的權限被重置，使得所有用戶都能看到所有的檔案。這種情況大約持續了3個小時，”聲明指出。“在此期間，沒有選擇參加執法匹配的用戶可以進行執法匹配，反之，所有執法檔案對GEDmatch用戶可見。”

　　2018年4月，隨著被指控為金州殺手的Joseph James DeAngelo被捕，調查性遺傳系譜爆發了。DeAngelo上個月承認了13起謀殺案，並承認了數十起其他罪行。調查人員在1980年的一起雙重謀殺案現場發現的DNA與GEDmatch上屬於兇手遠親的資料進行了部分匹配。透過艱苦的研究，他們建立了家族系譜，最終匯聚到了DeAngelo身上。

　　此後，又有幾十名涉嫌重罪的嫌犯被以類似的方式確認。但這在家譜界引起了很大的分歧。雖然現在一些家譜學家正在與警方合作，但也有人認為，基因隱私已經受到了損害。

　　在該網站為了讓警方調查一起不太嚴重的暴力襲擊事件而影響自己的規則後，GEDmatch的解決方案是用戶必須明確選擇接受執法部門的搜索。根據Verogen的數據，在駭客攻擊之前，145萬份資料中大約有28萬份資料已經選擇加入。周日的漏洞改變了設定，使145萬份DNA資料都選擇了執法部門的搜索。

　　這場爭論雙方的家譜學家告訴外媒，他們擔心新的安全漏洞會阻止人們將他們的DNA檔案放在網上--既傷害了在線家譜社區，也傷害了解決冷門案件的努力。“這是一個全新的壞境，”加利福尼亞州利弗莫爾的家譜學家Leah Larkin是一個直言不諱的基因隱私倡導者，他告訴BuzzFeed News。

　　“從長遠來看，如果人們決定他們對GEDmatch的信心減少，並導致更多的個人資料被刪除，這不是一件好事，”Parabon NanoLabs公司的首席譜系學家CeCe Moore告訴外媒，該公司與警方合作解決暴力犯罪。

　　目前還不清楚是否有任何未經授權的資料被執法部門搜索過。然而，Moore告訴外媒，她的團隊負責迄今為止透過基因譜系對犯罪嫌疑人進行的大部分鑒定，當時處於離線狀態。她表示：“我們沒有看到任何不該看到的東西。”

　　在最初的駭客攻擊之後，GEDmatch的正常服務曾短暫恢復，但在7月20日，Moore注意到所有檔案的權限又被調換了，這次是阻止了整個資料庫中的執法搜索，但卻讓標記為 "研究 "的檔案變得可見，而這些檔案本應在所有搜索中被隱藏。

　　網站很快就被下線了，取而代之的是一條資訊。“gedmatch網站已被關閉進行維護，目前沒有ETA。”

　　“我們正在與一家網路安全公司合作，進行全面的取證審查，並幫助我們實施最佳的安全措施。”Verogen在第二次事件發生後發佈的聲明中說。

　　這次洩露事件讓Verogen很尷尬，7個月前Verogen收購該網站時，用戶希望它能為基因隱私帶來更專業的方法。在Verogen之前，GEDmatch由兩位業餘家譜愛好者Curtis Rogers和John Olson創立並運營。不過，該公司的聲明還是讓用戶放心："沒有用戶數據被下載或洩露"。

　　這一結論在7月21日受到質疑，當時家譜網站MyHeritage警告其用戶，那些在GEDmatch擁有賬戶的人被一封釣魚郵件盯上了，該郵件將他們發送到一個網域名稱為myheritaqe.com的虛假登錄頁面--該頁面將MyHeritage中的 "g "替換為 "q"--以穫取他們的用戶名和密碼。

　　“由於GEDmatch在兩天前遭遇了數據洩露，我們懷疑肇事者就是透過這種方式穫得了他們的電子郵件地址和姓名，以進行這種濫用行為，”MyHeritage在一篇博客文章中指出。

　　“我們發現，其中有16人已經成為該網站的受害者，並在其中輸入了密碼。到目前為止，這個數字可能更高。我們試圖分別聯系這些用戶，警告他們再次修改密碼，並在MyHeritage上設定雙因素認證。”該公司表示。