清华大学法学院教授程啸表示:我国个人信息保护受到党和国家高度重视,执法力度不断加大,法律体系正在不断健全和完善,广大人民群众对于个人信息保护的意识也在增强,同时,也要高度注意信息的合理使用和产业经济的发展。
近期,泰国最大的GSM 移动运营商 Advanced Info Service (AIS) 泄露了 400 万用户的 80 亿条互联网记录。
5 月 7 日,研究人员发现,AIS 子公司 AWM 控制的一个 ElasticSearch 数据库可公开访问,数据库的记录超过80 亿条,容量约为 4.7 TB,包含 DNS查询日志和 NetFlow 日志。
为什么这些数据如此重要呢?
DNS 即 Domain Name System,是互联网的一项服务,能够将域名转换为IP,这使得我们只需要记住域名而非IP就能访问某个网站,让用户上网更加便利。
虽然 DNS 查询不包含私人消息,例如电子邮件、密码、手机号等敏感数据,但它可以通过反向查找,识别用户访问的网站以及使用的应用程序。
此外,DNS 查询数据还可以用于深入了解一个人的互联网活动,例如用户拥有的设备、运行的防病毒软件、使用的浏览器及社交网络,这些数据对于广告上提供定向广告也很有价值。
NetFlow 是思科开发的一种网络协议,用于收集 IP 流量信息并监视网络流量。通过分析数据,可以建立网络流量分布图。
也就是说,通过访问该数据库,任何人都能够快速绘制互联网用户的实时网络活动图。
早在 5 月 13 日,研究人员就向 AIS 报告了该开放数据库的问题,但并未收到回复,一周后研究人员将这个安全漏洞报告给泰国国家计算机紧急响应小组,目前该数据库已关闭。
LYA:这一年来,公共网络上的 ElasticSearch 数据库在没有任何身份验证的情况下被公开访问的例子也太多了,数据库安全仍是一个需要重视的问题。
3 第三方微信工具 Wetool 用户被大面积封号
5 月 25 日,腾讯封杀了一大批使用微信辅助工具 WeTool 的账号。
据了解,Wetool是一个微信社群管理工具,功能强大,能够执行多个自动化操作,支持群统计、清理单向好友、自动通过好友申请、批量群邀请、自动踢人、多群转发、好友去重、智能机器人等。
有用户反馈,自己被封了100多个号,这也就意味着,这 100 多个号里的数十万微信客户都转瞬蒸发。
随后,该工具的开发商杭州推宝科技有限公司在 Wetool 官网发布通知:5 月 25 日起,WeTool 接到部分用户反馈封号问题,为安全起见,请暂停使用 WeTool,我们正在与微信官方积极沟通,请静候下一步通知。