在线DNA测试数据容易受到基因黑客攻击VPNoverview.com

直接面向消费者的基因测试服务(例如GEDmatch,MyHeritage和FamilyTreeDNA),用户可以在其中将其DNA数据上传到例如亲戚中,这些人容易受到“基因黑客”攻击。此警告来自加利福尼亚大学戴维斯分校的两个研究小组Michael Edge和Graham Coop,以及代表华盛顿大学的Peter Ney等人。.


基因检测业务蓬勃发展

家用DNA测试试剂盒已经非常流行。大多数人发现寻找更多有关他们的血统和家谱关系或估计其种族组合的吸引力。最重要的是,如今可以轻松地以个人负担得起的价格在个人舒适的家中进行直接面向消费者的DNA测试。因此,难怪基因检测是一个蓬勃发展的行业.

经过多年的发展,家用DNA测试试剂盒无疑已成为主流。据估计,包括医疗保健和快速DNA检测在内的全球DNA检测市场将从2018年的约20亿美元增长到2024年的220亿美元。每年,有数百万人将基因检测用于医疗信息以外的其他目的,例如遗传血统测试.

大量数据上传

大多数家庭DNA测试套件都附带一个简单的问卷,收集DNA样品的说明,如何注册DNA测试套件并将其退还给公司的指南,以及对预期结果的简要说明。寄回测试套件时不包括名称。另外,邮件中的结果是匿名的,以保护该人的隐私.

但是,一些直接面向消费者的基因检测服务允许人们上载遗传信息,以查找有关其家族史的更多信息,例如寻找亲戚。政府还使用此类数据库通过DNA匹配来追踪罪犯.

通常,在明确或隐含的同意下,亲戚的全名,有时甚至是联系方式,都会上传到这些数据库中。在2019年,仅五家最大公司的数据库就注册了超过2600万人.

信息易受黑客攻击

加州大学戴维斯分校的研究人员Michael Edge和Graham Coop在他们的论文中指出,这些数据容易受到黑客的攻击。该问题不适用于商业DNA测序公司,在该公司中,用户必须提交唾液才能获得其遗传数据。另一方面,在公共数据库中,漏洞很多.

“即使是在遗传学和计算机技术领域缺乏专门知识的人,也可以设计和上传DNA序列,这些序列从数据库中提取的信息不仅仅是家谱数据。”

这样,攻击者可以从数据库中的人员检索遗传信息,或识别具有特定遗传特征(例如对阿尔茨海默氏症的敏感性)的人。当人们将数据上传到可公开访问的站点时,人们往往也会提供比他们想象的更多的信息。而且与信用卡信息不同,一个人不能只是取消其旧基因组并获得一个新的基因组。”.

Peter Ney等。来自Paul G.Allen计算机科学学院 & 华盛顿大学工程学院说:“对于每个行业的互联网公司来说,安全都是一个难题,遗传家谱也没有什么不同。共享数据的选择是个人决定,任何时候用户共享数据总是存在数据安全问题的潜在风险。”

基因测试服务以澄清漏洞

两个研究小组均与领先的基因检测服务共享其信息,并提出了潜在的对策。 Graham Coop补充说:“我们希望这些服务能够阐明其漏洞以及如何解决这些漏洞。”.

Peter Ney说:“我们对遗传家谱服务提出了许多建议。”这些建议并不意味着全面,必要或足够的安全性。而是,这些建议为考虑安全系统设计提供了一个起点。我们鼓励将来对安全的遗传家谱服务的设计进行更多的研究。”

到目前为止,研究人员的反应好坏参半.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me