个人信息保护法将制定;泰国移动运营商泄露83亿互联网记录;第三方微信工具Wetool用户被大面积封号
近日,unc0ver团队正式发布5.0.0版本更新,适用于macOS、Windows和Linux平台。该团队表示最新发布的5.0.0版本使用了Pwn20wnd发现的零日漏洞,能够越狱搭载A12和A13处理器的所有iOS 13.5设备。你有越狱的需求吗?
1 个人信息保护法将制定
近年来,我国越来越重视信息安全领域建设,为营造良好网络生态,保护公民个人信息安全,发布多项法律法规,例如,发布网络安全等级保护制度2.0系列标准;正式通过《中华人民共和国密码法》;制定《网络信息内容生态治理规定》等。
在十三届全国人大三次会议第二次全体会议上,全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。
这一工作安排意味着,公众期待已久的个人信息保护法终于有望出台,能够让个人信息保护实现法律化、统一化和精细化。
不少不法分子盗窃公民个人信息用于电信诈骗、网络钓鱼、敲诈勒索等犯罪行为,涉及银行、电信、工商等诸多行业,范围广、规模大,严重侵害公民个人利益,扰乱社会秩序。
个人信息保护法的出台将为公民撑开法律的保护伞,让违法者无法律空子可钻。
对此,全国政协委员吴杰庄表示:科技发展太快,我们要用持续的眼光来看待这部法律,通过不断完善个人信息保护立法,让我们老百姓在安全的前提下更愿意分享个人信息,令社会发展得更好。
清华大学法学院教授程啸表示:我国个人信息保护受到党和国家高度重视,执法力度不断加大,法律体系正在不断健全和完善,广大人民群众对于个人信息保护的意识也在增强,同时,也要高度注意信息的合理使用和产业经济的发展。
LYA:有了立法保障,公民的个人信息才真正有了保护伞。
2 泰国移动运营商泄露83亿互联网记录
近期,泰国最大的GSM 移动运营商 Advanced Info Service (AIS) 泄露了 400 万用户的 80 亿条互联网记录。
5 月 7 日,研究人员发现,AIS 子公司 AWM 控制的一个 ElasticSearch 数据库可公开访问,数据库的记录超过80 亿条,容量约为 4.7 TB,包含 DNS查询日志和 NetFlow 日志。
为什么这些数据如此重要呢?
DNS 即 Domain Name System,是互联网的一项服务,能够将域名转换为IP,这使得我们只需要记住域名而非IP就能访问某个网站,让用户上网更加便利。
虽然 DNS 查询不包含私人消息,例如电子邮件、密码、手机号等敏感数据,但它可以通过反向查找,识别用户访问的网站以及使用的应用程序。
此外,DNS 查询数据还可以用于深入了解一个人的互联网活动,例如用户拥有的设备、运行的防病毒软件、使用的浏览器及社交网络,这些数据对于广告上提供定向广告也很有价值。
NetFlow 是思科开发的一种网络协议,用于收集 IP 流量信息并监视网络流量。通过分析数据,可以建立网络流量分布图。
也就是说,通过访问该数据库,任何人都能够快速绘制互联网用户的实时网络活动图。
早在 5 月 13 日,研究人员就向 AIS 报告了该开放数据库的问题,但并未收到回复,一周后研究人员将这个安全漏洞报告给泰国国家计算机紧急响应小组,目前该数据库已关闭。
LYA:这一年来,公共网络上的 ElasticSearch 数据库在没有任何身份验证的情况下被公开访问的例子也太多了,数据库安全仍是一个需要重视的问题。
3 第三方微信工具 Wetool 用户被大面积封号
5 月 25 日,腾讯封杀了一大批使用微信辅助工具 WeTool 的账号。
据了解,Wetool是一个微信社群管理工具,功能强大,能够执行多个自动化操作,支持群统计、清理单向好友、自动通过好友申请、批量群邀请、自动踢人、多群转发、好友去重、智能机器人等。
有用户反馈,自己被封了100多个号,这也就意味着,这 100 多个号里的数十万微信客户都转瞬蒸发。
按照微信的说法用户必须使用官方版的微信,任何第三方工具包含外挂辅助或者插件等都有可能导致账号被封禁。
外挂工具被禁后,企业如果想有效沉淀并管理微信客户资源,目前基本只剩“企业微信”这一个选项。
LYA:我挺好奇 100 多个号那位用户的时间管理秘诀的,话说你有用过这款辅助软件吗?
