UNSS資料外洩：150萬青少年相片流入暗網，安全防線急須重整

法國學界體育今次遇上數碼界的滑鐵盧。幾日前，傳出法國學校體育聯盟 (UNSS) 網站遭強行入侵。其後公佈的數字令人震驚：超過150萬張青少年照片，有喺頒獎台上笑逐顏開嘅，亦有喺賽場上專注作賽嘅，統統流落咗去暗網。我報道科技變遷二十年，可以同你講：呢次唔單止係行政失誤咁簡單，而係我哋細路仔私隱嘅一道大裂縫。

150萬張笑臉淪為商品

一講起個人資料，大家通常諗到信用卡號碼或者地址。但今次，涉及嘅係樣貌、眼神，仲有比賽期間捕捉到嘅生活點滴。好似非常活躍嘅UNSS13分區，同埋U.N.S.S. 南錫-梅茲支部，佢哋嘅照片檔案庫被倒曬上地下論壇。呢啲本來用嚟推廣學界體育嘅相，竟然變成骯髒交易嘅原材料。喺暗網上，成批嘅相用加密貨幣交易，網絡罪犯仲唔止要相：佢哋將樣貌連結到個人檔案同生活習慣。

由運動場到化妝枱：青少年成為完美目標

今次洩漏事件特別陰濕嘅地方，在於數據嘅精準度。黑客透過交叉對比相片同分區活動，建立心理檔案。呢下嘢，個市場就癲咗。喺同啲地下交易平台，我見到一啲廣告露出馬腳：大批青少年追捧嘅產品，好似而家好 hit 嘅Rhode「口袋胭脂」，齊曬所有色，原裝盒 (0.18 安士)；仲有大受歡迎嘅暗瘡護理產品PanOxyl 暗瘡泡沫洗面膏 156 G。點解要賣呢啲產品？因為佢哋確切知道可以轉售俾邊個。想像一下：黑客有你個女做運動嘅相，知道你個女用緊邊款胭脂，然後就可以發送度身訂造嘅訊息，引誘佢買最新一批貨。呢啲就係極致嘅「加購」推銷，不過係犯罪版。

教育部門基建不堪一擊

今次UNSS被黑客入侵並非單一事件。佢揭露咗一個我同好多安全專家不斷強調咗多年嘅事實：教育界嘅基建就好似個漏斗。我哋投資咗數以百萬計喺運動設施同電腦室，但數據安全依然係最被忽略嘅一環。好似UNSS呢啲集中存放成千上萬張相嘅平台，往往仲係用緊基本嘅管理員密碼同過時嘅協議。同一時間，好似Once呢啲品牌 (冇錯，就係喺 TikTok 好紅嗰個年輕化妝品品牌) 就靠青少年數據大做生意，但無人理會要保護呢啲資料。呢個矛盾真係好諷刺：一方面想向Z世代賣嘢，另一方面連佢哋嘅班相都唔識保護。

學校數據安全前路如何？

咁樣，可以點做？首先，家長要明白，危險唔單止嚟自陌生人不懷好意嘅目光，仲嚟自無孔不入嘅商業利用。其次，對網絡安全公司嚟講，呢度有個巨大市場。各大院校、體育聯會、好似UNSS呢類總會，統統要準備嘔錢。我大膽預測，未來幾個月會湧現好多安全審計、加密方案同分散式儲存協議嘅招標項目。

• 對學校機構而言： 唔可以再咁求其。要培訓員工，審核供應商，每個檔案都要加密。一次漏洞嘅成本，依家遠超一個靚嘅防火牆。
• 對家長而言： 同仔女傾吓偈。話佢哋知，自己嘅形象都有價值。唔好再乜都將比賽相放上公共社交平台。
• 對科技初創企業而言： 機會嚟喇。推出啲簡單、易明、適合非專業人士用嘅方案。「教育界網絡安全」呢個範疇仲有大把空間。

UNSS被黑客入侵一事猶如一個警號。喺一個每個讚好、每張相、每次買胭脂或暗瘡膏都變成可追蹤數據嘅世界，保護我哋仔女嘅數碼身份已經唔係一個選項。呢個係我哋社會嘅新防線。而家睇嚟，我哋正處於落後嘅局面。