個人資訊保護法將制定;泰國移動運營商洩露83億網際網路記錄;第三方微信工具Wetool使用者被大面積封號

Editor發表於2020-05-26

近日,unc0ver團隊正式釋出5.0.0版本更新,適用於macOS、Windows和Linux平臺。該團隊表示最新發布的5.0.0版本使用了Pwn20wnd發現的零日漏洞,能夠越獄搭載A12和A13處理器的所有iOS 13.5裝置。你有越獄的需求嗎?



1 個人資訊保護法將制定


個人資訊保護法將制定;泰國移動運營商洩露83億網際網路記錄;第三方微信工具Wetool使用者被大面積封號


近年來,我國越來越重視資訊保安領域建設,為營造良好網路生態,保護公民個人資訊保安,釋出多項法律法規,例如,釋出網路安全等級保護制度2.0系列標準;正式通過《中華人民共和國密碼法》;制定《網路資訊內容生態治理規定》等。


在十三屆全國人大三次會議第二次全體會議上,全國人大常委會工作報告在“下一步主要工作安排”中明確指出,圍繞國家安全和社會治理,制定生物安全法、個人資訊保護法、資料安全法。


這一工作安排意味著,公眾期待已久的個人資訊保護法終於有望出臺,能夠讓個人資訊保護實現法律化、統一化和精細化。


隨著大資料和人工智慧等新技術的發展,人們對隱私也更加關注,公民個人資訊的保護迫在眉睫。

不少不法分子盜竊公民個人資訊用於電信詐騙、網路釣魚、敲詐勒索等犯罪行為,涉及銀行、電信、工商等諸多行業,範圍廣、規模大,嚴重侵害公民個人利益,擾亂社會秩序。

個人資訊保護法的出臺將為公民撐開法律的保護傘,讓違法者無法律空子可鑽。

對此,全國政協委員吳傑莊表示:科技發展太快,我們要用持續的眼光來看待這部法律,通過不斷完善個人資訊保護立法,讓我們老百姓在安全的前提下更願意分享個人資訊,令社會發展得更好。

清華大學法學院教授程嘯表示:我國個人資訊保護受到黨和國家高度重視,執法力度不斷加大,法律體系正在不斷健全和完善,廣大人民群眾對於個人資訊保護的意識也在增強,同時,也要高度注意資訊的合理使用和產業經濟的發展。

LYA:有了立法保障,公民的個人資訊才真正有了保護傘。



2 泰國移動運營商洩露83億網際網路記錄



個人資訊保護法將制定;泰國移動運營商洩露83億網際網路記錄;第三方微信工具Wetool使用者被大面積封號



近期,泰國最大的GSM 移動運營商 Advanced Info Service (AIS) 洩露了 400 萬使用者的 80 億條網際網路記錄。


5 月 7 日,研究人員發現,AIS 子公司 AWM 控制的一個 ElasticSearch 資料庫可公開訪問,資料庫的記錄超過80 億條,容量約為 4.7 TB,包含 DNS查詢日誌和 NetFlow 日誌。


為什麼這些資料如此重要呢?


DNS 即 Domain Name System,是網際網路的一項服務,能夠將域名轉換為IP,這使得我們只需要記住域名而非IP就能訪問某個網站,讓使用者上網更加便利。


雖然 DNS 查詢不包含私人訊息,例如電子郵件、密碼、手機號等敏感資料,但它可以通過反向查詢,識別使用者訪問的網站以及使用的應用程式。


此外,DNS 查詢資料還可以用於深入瞭解一個人的網際網路活動,例如使用者擁有的裝置、執行的防病毒軟體、使用的瀏覽器及社交網路,這些資料對於廣告上提供定向廣告也很有價值。


NetFlow 是思科開發的一種網路協議,用於收集 IP 流量資訊並監視網路流量。通過分析資料,可以建立網路流量分佈圖。


也就是說,通過訪問該資料庫,任何人都能夠快速繪製網際網路使用者的實時網路活動圖。


早在 5 月 13 日,研究人員就向 AIS 報告了該開放資料庫的問題,但並未收到回覆,一週後研究人員將這個安全漏洞報告給泰國國家計算機緊急響應小組,目前該資料庫已關閉。


LYA:這一年來,公共網路上的 ElasticSearch 資料庫在沒有任何身份驗證的情況下被公開訪問的例子也太多了,資料庫安全仍是一個需要重視的問題。




3 第三方微信工具 Wetool 使用者被大面積封號



個人資訊保護法將制定;泰國移動運營商洩露83億網際網路記錄;第三方微信工具Wetool使用者被大面積封號


5 月 25 日,騰訊封殺了一大批使用微信輔助工具 WeTool 的賬號。


據瞭解,Wetool是一個微信社群管理工具,功能強大,能夠執行多個自動化操作,支援群統計、清理單向好友、自動通過好友申請、批量群邀請、自動踢人、多群轉發、好友去重、智慧機器人等。


有使用者反饋,自己被封了100多個號,這也就意味著,這 100 多個號裡的數十萬微信客戶都轉瞬蒸發。


隨後,該工具的開發商杭州推寶科技有限公司在 Wetool 官網釋出通知:5 月 25 日起,WeTool 接到部分使用者反饋封號問題,為安全起見,請暫停使用 WeTool,我們正在與微信官方積極溝通,請靜候下一步通知。

按照微信的說法使用者必須使用官方版的微信,任何第三方工具包含外掛輔助或者外掛等都有可能導致賬號被封禁。

外掛工具被禁後,企業如果想有效沉澱並管理微信客戶資源,目前基本只剩“企業微信”這一個選項。

LYA:我挺好奇 100 多個號那位使用者的時間管理祕訣的,話說你有用過這款輔助軟體嗎?


個人資訊保護法將制定;泰國移動運營商洩露83億網際網路記錄;第三方微信工具Wetool使用者被大面積封號


相關文章