個人資訊保護法將制定;泰國移動運營商洩露83億網際網路記錄;第三方微信工具Wetool使用者被大面積封號
近日,unc0ver團隊正式釋出5.0.0版本更新,適用於macOS、Windows和Linux平臺。該團隊表示最新發布的5.0.0版本使用了Pwn20wnd發現的零日漏洞,能夠越獄搭載A12和A13處理器的所有iOS 13.5裝置。你有越獄的需求嗎?
1 個人資訊保護法將制定
近年來,我國越來越重視資訊保安領域建設,為營造良好網路生態,保護公民個人資訊保安,釋出多項法律法規,例如,釋出網路安全等級保護制度2.0系列標準;正式透過《中華人民共和國密碼法》;制定《網路資訊內容生態治理規定》等。
在十三屆全國人大三次會議第二次全體會議上,全國人大常委會工作報告在“下一步主要工作安排”中明確指出,圍繞國家安全和社會治理,制定生物安全法、個人資訊保護法、資料安全法。
這一工作安排意味著,公眾期待已久的個人資訊保護法終於有望出臺,能夠讓個人資訊保護實現法律化、統一化和精細化。
不少不法分子盜竊公民個人資訊用於電信詐騙、網路釣魚、敲詐勒索等犯罪行為,涉及銀行、電信、工商等諸多行業,範圍廣、規模大,嚴重侵害公民個人利益,擾亂社會秩序。
個人資訊保護法的出臺將為公民撐開法律的保護傘,讓違法者無法律空子可鑽。
對此,全國政協委員吳傑莊表示:科技發展太快,我們要用持續的眼光來看待這部法律,透過不斷完善個人資訊保護立法,讓我們老百姓在安全的前提下更願意分享個人資訊,令社會發展得更好。
清華大學法學院教授程嘯表示:我國個人資訊保護受到黨和國家高度重視,執法力度不斷加大,法律體系正在不斷健全和完善,廣大人民群眾對於個人資訊保護的意識也在增強,同時,也要高度注意資訊的合理使用和產業經濟的發展。
LYA:有了立法保障,公民的個人資訊才真正有了保護傘。
2 泰國移動運營商洩露83億網際網路記錄
近期,泰國最大的GSM 移動運營商 Advanced Info Service (AIS) 洩露了 400 萬使用者的 80 億條網際網路記錄。
5 月 7 日,研究人員發現,AIS 子公司 AWM 控制的一個 ElasticSearch 資料庫可公開訪問,資料庫的記錄超過80 億條,容量約為 4.7 TB,包含 DNS查詢日誌和 NetFlow 日誌。
為什麼這些資料如此重要呢?
DNS 即 Domain Name System,是網際網路的一項服務,能夠將域名轉換為IP,這使得我們只需要記住域名而非IP就能訪問某個網站,讓使用者上網更加便利。
雖然 DNS 查詢不包含私人訊息,例如電子郵件、密碼、手機號等敏感資料,但它可以透過反向查詢,識別使用者訪問的網站以及使用的應用程式。
此外,DNS 查詢資料還可以用於深入瞭解一個人的網際網路活動,例如使用者擁有的裝置、執行的防病毒軟體、使用的瀏覽器及社交網路,這些資料對於廣告上提供定向廣告也很有價值。
NetFlow 是思科開發的一種網路協議,用於收集 IP 流量資訊並監視網路流量。透過分析資料,可以建立網路流量分佈圖。
也就是說,透過訪問該資料庫,任何人都能夠快速繪製網際網路使用者的實時網路活動圖。
早在 5 月 13 日,研究人員就向 AIS 報告了該開放資料庫的問題,但並未收到回覆,一週後研究人員將這個安全漏洞報告給泰國國家計算機緊急響應小組,目前該資料庫已關閉。
LYA:這一年來,公共網路上的 ElasticSearch 資料庫在沒有任何身份驗證的情況下被公開訪問的例子也太多了,資料庫安全仍是一個需要重視的問題。
3 第三方微信工具 Wetool 使用者被大面積封號
5 月 25 日,騰訊封殺了一大批使用微信輔助工具 WeTool 的賬號。
據瞭解,Wetool是一個微信社群管理工具,功能強大,能夠執行多個自動化操作,支援群統計、清理單向好友、自動透過好友申請、批次群邀請、自動踢人、多群轉發、好友去重、智慧機器人等。
有使用者反饋,自己被封了100多個號,這也就意味著,這 100 多個號裡的數十萬微信客戶都轉瞬蒸發。
按照微信的說法使用者必須使用官方版的微信,任何第三方工具包含外掛輔助或者外掛等都有可能導致賬號被封禁。
外掛工具被禁後,企業如果想有效沉澱並管理微信客戶資源,目前基本只剩“企業微信”這一個選項。
LYA:我挺好奇 100 多個號那位使用者的時間管理秘訣的,話說你有用過這款輔助軟體嗎?
相關文章
- 權利義務框架下的移動網際網路APP個人資訊保護——《個人資訊保護法》對APP個人資訊保護影響分析框架APP
- 網際網路時代,如何防止個人資訊洩露
- 明年將制定個人資訊保護法 網站部署https迫在眉睫網站HTTP
- 網路運營者是個人資訊保護的第一責任人
- 個人資訊頻遭洩露怎麼破?網路安全法來護航
- 落實網路安全法多網際網路公司推送個人資訊保護條款
- 網際網路時代如何保護及管理個人身份資訊
- 全球Top 1000網際網路零售商Magento網站被黑,使用者資訊洩露網站
- 保護使用者資訊保安通訊運營商各有妙招
- 瀏覽網站擔心個人資訊被洩露怎麼辦?網站
- 移動網際網路時代的商業模式–資訊圖模式
- 移動網際網路時代的商業模式——資訊圖模式
- 《個人資訊保護法》釋出,網際網路企業要配備什麼資料安全手段?
- 《網路安全法》築牢個人資訊保護的法律防線
- 泰國最大 4G 移動運營商 TrueMove H 遭遇 AWS S3 儲存桶資料洩露S3
- 近30萬使用者資訊遭洩露,誰來守護網路安全?
- 運營商服務如何網際網路化?
- 網際網路運營
- 網際網路法治研究中心:中國個人資訊保安和隱私保護報告
- 中國移動的網際網路公司獲營業執照 正式運營
- 運營商該如何向網際網路收費?
- 中國信通院:2021年移動網際網路應用程式(APP)個人資訊保護治理白皮書(附下載)APP
- 北京大學:國外網際網路企業對個人資訊保護得分更高
- 移動網際網路營銷十大必勝法則
- 移動網際網路使用者行為研究-移動網際網路改變生活
- 中移網際網路公司正式運營 中移動尋業務新增長點
- 《網路安全法》今起實施個人資訊保護進一步完善
- 網路安全法獲高票通過 明確加強個人資訊保護
- 網路安全法獲高票透過 明確加強個人資訊保護
- 移動網際網路場景時代的營銷變局–資訊圖
- 服務網際網路+商務 電信運營商不等閒
- 網路黑灰產業已近千億 個人資訊洩露是源頭產業
- 資料不上傳就不會被洩露?網際網路從業者的“隱私護衛”自白
- 微信行銷解密:移動網際網路時代的營銷革命 [平裝]解密
- 公安部正制定網路安全保護條例大資料保護機制將完善大資料
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- 網路安全標準體系啟動個人資訊保護等標準先行
- 擔心個人資訊被洩露?App違法違規收集使用個人資訊專項治理來了!APP