研究人员发现，士兵的个人数据可以花几分钱买到

　　许多人可能已经知道，几乎每个经常访问的网站都在收集个人信息，并将其出售给第三方，这些第三方将这些信息转化为目标营销。人们可能不知道的是，这个过程是高度不受监管的，坏人很容易购买个人信息，然后为所欲为。

　　杜克大学(Duke University)本月发表的一份报告显示，这可能包括危及美国国家安全的开发活动。

　　报告称:“获取现役军人、他们的家人和退伍军人的敏感数据并不困难，包括非公开的、个人识别的敏感数据，如健康数据、财务数据和宗教习俗信息。”

　　在美国西点军校(U.S. Military Academy at West Point)的资助下，研究人员花了一年时间，研究经纪人收集和出售的现役军人和退伍军人的各种数据，以及外国对手是否会利用这些信息。

　　软件巨头甲骨文(Oracle)、信用报告机构Equifax、TransUnion和Experian等公司都出售数据，Acxiom和Verisk等不太知名的公司也出售数据。

　　研究人员接触了12家不同的公司，试图购买基于“军事”或“退伍军人”等关键词编制的数据集。最终，他们以每份0.12美元的价格购买了大量现役军人的数据，以及他们家庭的数据。

　　该团队在购买数据方面有不同的经验。一些经纪人想要核实他们的身份，或者想要一个解释，说明他们打算如何处理这些数据。

　　其他人希望研究人员签署保密协议，防止他们与任何人讨论他们是如何获得数据的。其他人只是无条件地交出了信息。

　　报告称，“我们购买的所有数据集都包含美国军事人员的个人身份信息”，包括姓名和地址。“这些数据集没有一个是匿名的，也没有汇总的，即使提供了敏感信息(如净资产、宗教信仰或健康状况)，也没有验证买家的身份。”

　　数据中介不受监管的本质是该报告最大的担忧之一，因为没有行业规则来规定这些交易如何发生，也没有规则来审查购买数据的个人。

　　报告称:“简而言之，建立和销售美国人详细资料的行业可能会被敌对行为者利用，以美国人口中的一部分——军人和退伍军人为目标。”“许多退伍军人通常仍然知道目前的机密信息，即使他们不再是现役军人。”

　　拥有大量现役军人个人信息的不法分子可以联系会员，利用他们的军事或国家安全知识。

　　性勒索计划就是这种目标的一个例子，有人冒充潜在的性伴侣，诱使目标制作色情视频，然后威胁说，如果他们的要求得不到满足，就把它发布到网上或发给家庭成员。

　　这些臭名昭著的骗局针对的是军队，他们的私人行为可能受到军事法规的约束，因此可能会被踢出各自的部队。

　　但也有利用这些军人获取信息的空间。

　　研究人员写道:“可以访问这些数据集的外国和恶意行为者可以发现有关高级目标的信息，例如军人，这些信息可以用于胁迫、名誉损害和勒索。”

　　这可能包括他们的信用评分、性取向、精神或性健康状况以及赌博活动。

　　该报告建议制定联邦法律，不仅要求收集和出售消费者信息必须获得肯定同意，而且要特别限制包括服务人员在内的政府雇员的这种做法。

　　报告总结道:“除非这些数据的收集、共享、分析、许可和销售方式发生变化，否则这些风险将持续存在。”