据外媒BuzzFeed News报道，7月19日，使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。突然间，一直被隐藏起来的100多万份DNA资料，被警察利用该网站找到与犯罪现场DNA部分匹配的资料，供警察搜索。 这个消息破坏了去年12月收购GEDmatch的法医遗传学公司Verogen的努力，使用户相信它将保护他们的隐私，同时追求基于使用遗传谱系帮助解决暴力犯罪的业务。 第二个警报发生在7月21日，总部位于以色列的家谱网站MyHeritage宣布，其部分用户受到钓鱼攻击，以获取他们在该网站的登录信息–显然是针对两天前GEDmatch被攻击时获得的电子邮件地址。 在一份通过电子邮件发给BuzzFeed News并发布在Facebook上的声明中，Verogen解释说，本应对执法部门隐藏的GEDmatch资料突然被揭开，是 “通过现有用户账户对我们的一个服务器进行复杂的攻击而策划的”。 “由于这个漏洞，所有用户的权限被重置，使得所有用户都能看到所有的档案。这种情况大约持续了3个小时，”声明指出。“在此期间，没有选择参加执法匹配的用户可以进行执法匹配，反之，所有执法档案对GEDmatch用户可见。” 2018年4月，随着被指控为金州杀手的Joseph James DeAngelo被捕，调查性遗传系谱爆发了。DeAngelo上个月承认了13起谋杀案，并承认了数十起其他罪行。调查人员在1980年的一起双重谋杀案现场发现的DNA与GEDmatch上属于凶手远亲的资料进行了部分匹配。通过艰苦的研究，他们建立了家族系谱，最终汇聚到了DeAngelo身上。 此后，又有几十名涉嫌谋杀和强奸的人被以类似的方式确认。但这在家谱界引起了很大的分歧。虽然现在一些家谱学家正在与警方合作，但也有人认为，基因隐私已经受到了损害。 在该网站为了让警方调查一起不太严重的暴力袭击事件而影响自己的规则后，GEDmatch的解决方案是用户必须明确选择接受执法部门的搜索。根据Verogen的数据，在黑客攻击之前，145万份资料中大约有28万份资料已经选择加入。周日的漏洞改变了设置，使145万份DNA资料都选择了执法部门的搜索。 这场争论双方的家谱学家告诉BuzzFeed新闻，他们担心新的安全漏洞会阻止人们将他们的DNA档案放在网上–既伤害了在线家谱社区，也伤害了解决冷门案件的努力。“这是一个全新的坏境，”加利福尼亚州利弗莫尔的家谱学家Leah Larkin是一个直言不讳的基因隐私倡导者，他告诉BuzzFeed News。 “从长远来看，如果人们决定他们对GEDmatch的信心减少，并导致更多的个人资料被删除，这不是一件好事，”Parabon NanoLabs公司的首席谱系学家CeCe Moore告诉BuzzFeed新闻，该公司与警方合作解决暴力犯罪。 目前还不清楚是否有任何未经授权的资料被执法部门搜索过。然而，Moore告诉BuzzFeed News，她的团队负责迄今为止通过基因谱系对犯罪嫌疑人进行的大部分鉴定，当时处于离线状态。她表示：“我们没有看到任何不该看到的东西。” 在最初的黑客攻击之后，GEDmatch的正常服务曾短暂恢复，但在7月20日，Moore注意到所有档案的权限又被调换了，这次是阻止了整个数据库中的执法搜索，但却让标记为 “研究 “的档案变得可见，而这些档案本应在所有搜索中被隐藏。 网站很快就被下线了，取而代之的是一条信息。“gedmatch网站已被关闭进行维护， 目前没有ETA。” “我们正在与一家网络安全公司合作，进行全面的取证审查，并帮助我们实施最佳的安全措施。”Verogen在第二次事件发生后发布的声明中说。 这次泄露事件让Verogen很尴尬，7个月前Verogen收购该网站时，用户希望它能为基因隐私带来更专业的方法。在Verogen之前，GEDmatch由两位业余家谱爱好者Curtis Rogers和John Olson创立并运营。不过，该公司的声明还是让用户放心：”没有用户数据被下载或泄露”。 这一结论在7月21日受到质疑，当时家谱网站MyHeritage警告其客户，那些在GEDmatch拥有账户的人被一封钓鱼邮件盯上了，该邮件将他们发送到一个域名为myheritaqe.com的虚假登录页面–该页面将MyHeritage中的 “g “替换为 “q”–以获取他们的用户名和密码。 “由于GEDmatch在两天前遭遇了数据泄露，我们怀疑肇事者就是通过这种方式获得了他们的电子邮件地址和姓名，以进行这种滥用行为，”MyHeritage在一篇博客文章中指出。 “我们发现，其中有16人已经成为该网站的受害者，并在其中输入了密码。到目前为止，这个数字可能更高。我们试图分别联系这些用户，警告他们再次更改密码，并在MyHeritage上设置双因素认证。”该公司表示。 与GEDmatch不同，MyHeritage不允许其数据库被警方使用。但没有证据表明这些黑客是由警察实施的，他们试图颠覆对执法搜索的限制。目前黑客攻击的动机尚不清楚。   （稿源：cnBeta，封面源自网络。）  

讯 北京时间6月6日早间消息，消费级家谱网站MyHeritage宣布，与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。 MyHeritage表示，该公司的安全管理员收到一位研究人员发送的消息，后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件，里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。 “没有证据表明文件中的数据被犯罪者利用。”该公司周一晚些时候在声明中说。 MyHeritage允许用户制作家谱、搜索历史记录并寻找潜在的亲人。该公司2003年创办于以色列，2016年推出了MyHeritage DNA，用户只要发送一份唾液样本即可进行基因检测。该网站目前拥有9600万用户，其中有140万曾经接受过基因检测。 据Heritage介绍，该漏洞发生在2017年10月26日，受影响的用户都是在那一天之前注册的。该公司还表示，他们并没有存储用户的密码，所有密码都经过所谓的单项散列方式进行加密，不同用户的数据需要使用不同的密钥才能访问。 但在之前的黑客事件中，这类机制曾经遭到破解，从而转换出密码。倘若如此，黑客便可获在登录用户帐号后获取其个人信息，包括家庭成员的身份。但即使黑客能够进入用户帐号，也不太可能轻易获取原始基因信息，因为想要下载这些内容，需要通过电子邮件进行确认。 该公司在声明中强调，DNA数据存储在“隔离的系统上，与保存电子邮件的系统相互分离，其中包含额外的安全层。” MyHeritage已经组建了全天候支持团队，为受影响的用户提供帮助。该公司还计划聘请独立网络安全公司调查此事，并有可能加强安全措施。与此同时，他们也建议用户更改密码。 随着消费级DNA测试发展成为一个9900万美元的行业，关于用户私密数据的安全性问题也引发越来越多的关注。在调查者通过某家谱网站追踪到“金州杀手案”嫌疑人后，关于DNA数据的隐私担忧也大幅提升。   稿源：，稿件以及封面源自网络；

据《 麻省理工科技评论 》网站报道，美国华盛顿大学研究人员把恶意代码植入基因微粒中，然后控制用于分析基因测序数据计算机设备，这可能是全球首例利用 DNA 成功攻击计算机软件事件。 为实施这次攻击，由大仓河野（tadayoshi kohno）和路易斯·赛兹（Luiz Ceze）领导的研究团队，把恶意软件编码到从网上购买的一小段 DNA 上，然后对其进行测序，在一台计算机试图处理测序数据时获得了这台计算机的 “ 完全控制权 ”。研究人员警告，有朝一日黑客可以利用动过手脚的血液或唾液样本入侵大学计算机，窃取警方法医实验室信息，或感染科学家共享的基因数据文件。 目前，DNA 恶意件不会构成太大的安全威胁。研究人员承认，为了成功实施入侵，他们创造了 “ 最可能成功 ” 的入侵条件，例如关闭安全功能，甚至在一款不经常使用的生物信息学软件中加入一处缺陷。家谱网站 MyHertige.com 首席科学官、遗传学家、程序员雅尼夫·埃利克（ Yaniv Erlich ）表示，“ 他们的入侵方法基本上不切合实际。” 据悉，该研究团队将出席下周在温哥华举行的 Usenix 安全研讨会，公布有关 DNA 恶意件攻击的研究成果。大仓河野的安全和隐私研究实验室研究生彼得·奈伊（Peter Ney）说，“ 我们关注新兴技术，调查它们是否隐藏有潜在的安全威胁，以提前应对 ”。 《麻省理工科技评论》表示，为了制作恶意软件，研究人员将一条计算机命令转换为由 176 个 DNA 碱基（用 A、G、C 和 T 表示）组成的短链。以 89 美元（约合人民币 594 元）的价格订购 DNA 后，研究人员对购买的 DNA 进行测序，测序结果以二进制方式存储。埃利克表示，攻击利用了所谓的溢出效应，即超出存储缓冲区的数据会被解释为计算机命令。在这次研究中，计算机命令会联系由大仓河野团队控制的一台服务器，研究团队通过服务器控制实验室中用来对 DNA 文件进行分析的计算机。 制造合成 DNA 链的公司已经提高对恐怖分子的警惕。研究人员表示，未来他们可能还需要检查 DNA 序列是否会危及计算机系统安全。华盛顿大学研究团队警告称，由于基因数据越来越多地出现在网络上，甚至能通过应用商店获取，黑客可能采用更传统的手段对基因数据下手。 稿源：腾讯数码，封面源自网络；

去年，微软宣布与 Twist Bioscience 合作，购买 1000 万条 DNA 用于数字存储研究。今天，2 家公司宣布扩大合作范围，其中还包括华盛顿大学的研究人员，因为微软正在为其研究购买另外 1000 万条长链寡核苷酸。Twist Bioscience 今天表示，双方研究已经改善了存储密度，在每条 DNA 当中编码更多数据，提高 DNA 生产的吞吐量来降低 DNA 数字数据存储的成本。 研究团队在工作开始后的几个月内透露，他们已经成功地将 200 兆字节的数据存储在 DNA 上，在编码和解码数据方面具有 100% 的准确性。但是，他们并不是唯一正在探索 DNA 数据存储潜力的研究团队。 哥伦比亚大学的研究人员上个月透露，他们能够在 DNA 上存储和检索整个操作系统，视频短片和其他文件，能够以在 1 克 DNA 当存储高达 215 PB 的数据。成本仍然是现在的重大障碍，哥伦比亚大学的研究人员花了 7000 美元来合成可以存储 2MB 数据的 DNA ，读取这些数据又花费了 2000 美元。 与其他新兴技术一样，这种障碍可能会随着时间的推移而下降，特别是考虑到 DNA 存储的诸多优点，包括其令人难以置信的长寿。科学家认为，数据可以存储在 DNA 当中长达数千年时间，仍然可以准确读取。 微软高级研究员 Karin Strauss 表示，尽管我们对迄今为止完成的工作感到鼓舞，但仍然存在许多挑战。数据存储需求一直在逐步增长，需要存储大量数据的组织和消费者（例如医疗数据或个人视频）将受益于新的长期存储解决方案，我们认为 DNA 可能提供答案。 稿源：cnBeta ；封面源自网络

哥伦比亚大学的研究人员已经设法推动 DNA 数据存储的极限，并使令人兴奋的生物技术更接近成为现实。通过利用新技术，他们能够在 DNA 链中存储电影，操作系统和其他数据，并且无错误地检索这些数据。 在这个固态驱动器和 MicroSD 存储盛行的世界，磁带仍然是一些最常用和最重要的存储介质。这是因为存储大量数据，具有可靠性且不会使用大量的资源，仍然是计算机工程师的一个难题。然而，答案可能来自生活世界，即 DNA 存储。 资料图 多年来，科学家已经推理并且证明 DNA 可以用作数据存储介质，并且它具有一些显着的性质，使其成为理想的存储介质。现在，科学家已经设法在 DNA 当中存储比以往任何时候更多的数据，并且已经证明它可以被复制和检索几乎无限多次，具有零错误。 通过使用流式传输和在线压缩视频的数据技术，研究人员能够将 1.6 位数据包装到每个核苷酸中，接近理论极限的 1.8。这听起来不是很多，但科学家证明他们可以有效地在一克 DNA 当中存储 215PB 数据。 该技术还具有其他优点，如高可靠性，以及 DNA 将永远不会过时的事实，像其他技术一样，DNA 也可以储存数千年，之后仍然可以读取数据，但仍然有成本问题。使用这种技术存储和检索仅仅几兆字节的数据仍需要数千美元，因此我们不太可能在任何设备上看到 DNA 存储。然而，像谷歌和微软那样必须处理不可想象数据量的公司可能会发现 DNA 存储在经济上是可行的。 稿源：cnBeta；封面源自网络