泰国80亿条网站记录遭泄露

据了解，泰国最大的手机网络 AIS 在近日下线了一个数据库，其中存储的数十亿条实时互联网记录疑似遭到泄露，记录涉及多达数以百万计的泰国互联网用户。

安全研究员 Justin Paine 在一篇博文中表示，最初他在互联网上发现了这个完全没有密码保护的数据库，其中涉及了大量 DNS 查询记录和 Netflow 数据。通过这个数据库，任何人都能“快速描绘”出一个互联网用户（或他的家庭）的实时行为。

Paine 曾在 5 月 13 日就这个开放数据库问题向 AIS 发出警示，但在此之后的一周时间内没有得到任何回复。因此 Paine 立即向泰国国家计算机应急小组（简称 ThaiCERT）报告了这一明显安全漏洞，ThaiCERT 随即就数据库开放问题联系了 AIS 公司。随后不久，这个数据库就被显示为无法访问。

在数据库下线后不久，AIS 公司发言人 Sudaporn Watcharanisakorn 证实了 AIS 公司确实拥有这些数据，并就安全漏洞表示了歉意。他说：“我们可以确认，在 5 月的一次定期测试中，有少量非个人、非关键信息在一段有限的时间里被泄露。”（TechCrunch 在文章发表前多次联系该公司，但直到本文发表后才得到了回复。）

这位发言人还表示：“被泄露的所有数据都与互联网使用模式有关，并不包含任何可以用来识别客户的个人信息。对此，我们承认系统程序存在缺陷，对公众致以真诚的道歉。”

但事实并非如此。

DNS 查询数据是使用互联网过程中自然产生的附带信息。当用户访问一个网站时，浏览器会将网址置换为IP地址，该地址会告知浏览器所访问的网络页面在互联网中的位置。虽然 DNS 查询不会带有私人信息、电子邮件或密码等敏感数据，但它仍然可以识别用户访问的网站，以及使用的应用程序。

此外，DNS 查询数据还可以用来深入了解一个人的互联网活动。Paine 通过数据库中的数据进行了演示，并表明任何能够访问这个开放数据库的人，都可以快速掌握任何一位互联网用户的上网习惯，比如他们使用的设备类型、使用的杀毒软件、浏览器，以及他们经常访问的社交媒体应用和网站。

广告商也发现了 DNS 数据对定向广告投送的价值。美国在 2017 年颁布了一项法规，允许互联网供应商出售其用户的互联网记录（例如 DNS 查询和浏览历史记录），对此各大浏览器开发商纷纷推出了隐私增强技术，使得互联网和网络供应商更难查询 DNS 数据。其中一种技术是 DNS over HTTPS（DoH），这种技术会对 DNS 进行加密，使得互联网或网络提供商更难掌握客户访问的网站或使用的应用程序。

本文编译自 A massive database of 8 billion Thai internet records leaks。

【本篇文章属于白鲸出海原创，如需转载：1、网站端请注明出处，并在文章中附带白鲸出海原文链接。2、微信公号及其他自媒体平台需联系授权方可，未经授权严禁转载！】

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！