清華大學法學院教授程嘯表示:我國個人資訊保護受到黨和國家高度重視,執法力度不斷加大,法律體系正在不斷健全和完善,廣大人民群眾對於個人資訊保護的意識也在增強,同時,也要高度注意資訊的合理使用和產業經濟的發展。
近期,泰國最大的GSM 移動運營商 Advanced Info Service (AIS) 洩露了 400 萬使用者的 80 億條網際網路記錄。
5 月 7 日,研究人員發現,AIS 子公司 AWM 控制的一個 ElasticSearch 資料庫可公開訪問,資料庫的記錄超過80 億條,容量約為 4.7 TB,包含 DNS查詢日誌和 NetFlow 日誌。
為什麼這些資料如此重要呢?
DNS 即 Domain Name System,是網際網路的一項服務,能夠將域名轉換為IP,這使得我們只需要記住域名而非IP就能訪問某個網站,讓使用者上網更加便利。
雖然 DNS 查詢不包含私人訊息,例如電子郵件、密碼、手機號等敏感資料,但它可以通過反向查詢,識別使用者訪問的網站以及使用的應用程式。
此外,DNS 查詢資料還可以用於深入瞭解一個人的網際網路活動,例如使用者擁有的裝置、執行的防病毒軟體、使用的瀏覽器及社交網路,這些資料對於廣告上提供定向廣告也很有價值。
NetFlow 是思科開發的一種網路協議,用於收集 IP 流量資訊並監視網路流量。通過分析資料,可以建立網路流量分佈圖。
也就是說,通過訪問該資料庫,任何人都能夠快速繪製網際網路使用者的實時網路活動圖。
早在 5 月 13 日,研究人員就向 AIS 報告了該開放資料庫的問題,但並未收到回覆,一週後研究人員將這個安全漏洞報告給泰國國家計算機緊急響應小組,目前該資料庫已關閉。
LYA:這一年來,公共網路上的 ElasticSearch 資料庫在沒有任何身份驗證的情況下被公開訪問的例子也太多了,資料庫安全仍是一個需要重視的問題。
3 第三方微信工具 Wetool 使用者被大面積封號
5 月 25 日,騰訊封殺了一大批使用微信輔助工具 WeTool 的賬號。
據瞭解,Wetool是一個微信社群管理工具,功能強大,能夠執行多個自動化操作,支援群統計、清理單向好友、自動通過好友申請、批量群邀請、自動踢人、多群轉發、好友去重、智慧機器人等。
有使用者反饋,自己被封了100多個號,這也就意味著,這 100 多個號裡的數十萬微信客戶都轉瞬蒸發。
隨後,該工具的開發商杭州推寶科技有限公司在 Wetool 官網釋出通知:5 月 25 日起,WeTool 接到部分使用者反饋封號問題,為安全起見,請暫停使用 WeTool,我們正在與微信官方積極溝通,請靜候下一步通知。