《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > “三哥”,核酸信息泄露該管管了,!

“三哥”,核酸信息泄露該管管了,!

2022-10-25
來源:FreeBuf

新冠病毒肆虐近三年時間,仍沒有想要“放過”人類的跡象,疫情不僅影響全球經(jīng)濟發(fā)展,社會正常運轉,,甚至成為網(wǎng)絡攻擊、勒索軟件快速增長的溫床,,“滋養(yǎng)”了一系列網(wǎng)絡安全問題,。

令人吃驚的是,新冠檢測信息這種高敏感數(shù)據(jù)躲過了黑客攻擊,,卻因人為原因大規(guī)模泄露,。實時篩出攜帶新冠病毒個體,可以有效阻隔疫情傳播,,但檢測時需要收集大量民眾個人信息,,存儲、監(jiān)管如此數(shù)量級的數(shù)據(jù)會存在很大安全風險,,更不用說,,網(wǎng)絡犯罪分子早就盯上了核酸相關信息這塊香餑餑。

本文盤點一些典型新冠核酸檢測信息泄露事件 ,,我們一起看看其中的“神操作”,。

印度屢屢貢獻信息泄露的神操作

新冠疫情蔓延至印度后,使其成為了主要的“毒窩”,,培育出諸如德爾塔等眾多變異毒株,。面對疫情,印度政府不僅沒有采取科學防疫措施,,其新冠檢測數(shù)據(jù)更是頻頻泄露,,甚至處于放任自流的狀態(tài)。

800 萬份檢測報告數(shù)據(jù)在暗網(wǎng)出售

2021 年 3 月,,安全研究人員 Sourajeet Majumder 稱其發(fā)現(xiàn)某印度政府網(wǎng)站泄露數(shù)百萬民眾核酸檢測結果,。隨著信息泄漏事件持續(xù)發(fā)酵,印度政府承認了數(shù)據(jù)泄露事件,,并表示泄露的核酸檢測報告大約有 800 萬份,。

經(jīng)安全專家分析研究,發(fā)現(xiàn)引起核酸數(shù)據(jù)泄露的原因是政府網(wǎng)站存在問題,,從而導致核酸檢測結果泄露,。(泄露信息中含有姓名、年齡,、婚姻狀況,、檢測時間、居住地址等敏感個人信息),。

此次事件并非印度核酸檢測結果首次泄露,,此前多個新冠病毒實驗室采用了存在安全漏洞的二維碼,攻擊者可以通過枚舉測試結果 URL 的方式來竊取病人核酸檢測結果,。

系統(tǒng)出現(xiàn)安全漏洞,,引發(fā)數(shù)據(jù)泄漏,并不只發(fā)生在印度,,但接下來提到的數(shù)據(jù)泄漏事件,,只有“大英帝國的正統(tǒng)繼承人”,“廁所運動發(fā)起者”,、“腸胃道戰(zhàn)士”,,沒錯,,正是“印度三哥才能夠干出來。

數(shù)百萬份檢測結果暴露,,涉事機構置若罔聞

機緣巧合之下,,知名安全研究員 Anurag Sen 發(fā)現(xiàn)印度某家醫(yī)療軟件供應商的 Elasticsearch 服務器暴露在互聯(lián)網(wǎng)上。

這種情況立刻引起了 Anurag 的重視,,隨機對服務器進行詳細分析,,發(fā)現(xiàn)服務器暴露了23 GB 的 COVID 抗原檢測結果。這些數(shù)據(jù)信息及其詳盡,,不僅包括個人記錄,,還有往來印度人士的醫(yī)療記錄,其中身份信息主要是姓名,、國籍,、出生日期、完整地址,、電話號碼,、投票 ID 編號、COVID 測試結果,、Aadhaar 醫(yī)保編號,、護照編號、基礎疾病情況疫苗詳細情況等,,涉及受害人數(shù)超過 170 萬,。

值得注意的是,其中還涉及一些美國,、加拿大和印度公民,。

微信圖片_20221025122308.jpg

Anurag 意識到事情的嚴重性,立刻聯(lián)系服務器運營公司,。令人迷惑的是,,本該迅速修補漏洞的醫(yī)療軟件提供商,一個多星期后也遲遲未做任何回應,。

目前該服務器仍然保持公開,,任何人員無需任何安全身份驗證或密碼即可直接訪問,是否有黑客已經(jīng)盯上并利用了這些數(shù)據(jù)仍不得而知,,但可以確定的是,,一旦網(wǎng)絡犯罪分子掌握這些信息,170 萬民眾以及服務器所有方都將面臨嚴重網(wǎng)絡安全威脅,。

印度作為互聯(lián)網(wǎng)世界永遠的神,,連”牛尿新冠特效藥“都能發(fā)明出來,無論發(fā)生什么稀奇古怪的事情也不會引起疑惑,,但離譜到相關單位已經(jīng)收到了安全威脅預警,,依舊選擇置若罔聞,,將大量敏感數(shù)據(jù)信息”赤裸裸“暴露給網(wǎng)絡犯罪分子,完全展現(xiàn)其對民眾數(shù)據(jù)信息安全性的蔑視,。

現(xiàn)階段,,隨著萬物互聯(lián)緊密度逐漸加深,勢必會產(chǎn)生海量數(shù)據(jù)信息,,很難做到”絕對“安全,,發(fā)生數(shù)據(jù)泄露也在所難免,,但一定要有態(tài)度,。若相關機構發(fā)現(xiàn)數(shù)據(jù)泄露風險,置之不理,,實難逃脫責任,。

嚴謹?shù)摹暗牡氯胀瑯犹硬贿^數(shù)據(jù)泄漏

”喝清澈恒河水,吃干凈印度餅“,,三哥作為中文互聯(lián)網(wǎng)群嘲老玩家,,名場面實在太多,但下面”青島下水道“,、”馬桶水干凈可飲“等故事背后主人公出現(xiàn)數(shù)據(jù)泄露,,就很難理解了。

媒體披露,,德國柏林數(shù)個新冠病毒檢測站點的數(shù)據(jù)運營商因使用不安全的軟件解決方案,,致使數(shù)十萬人的數(shù)據(jù)信息泄露。

從調(diào)查結果來看,,大約 20 萬至 40 萬人的數(shù)據(jù)受到影響,,民眾的核酸檢測結果、姓名,、電話,、住址和電子郵箱等信息遭到泄露,部分人的身份證和護照信息也遭泄露,。

微信圖片_20221025122317.jpg

相比較德國,,日本數(shù)據(jù)泄漏帶來的影響相對較低。

埼玉縣政府官網(wǎng)上刊登了一份所有人可見的文件,,記載了 191 名新冠患者的姓名,、住址等信息,直到 5 個多小時后,,經(jīng)外部人員指出才被刪除,。在這段時間內(nèi),該文件被閱覽了115次,。

據(jù)悉,,這件事情的根源是埼玉縣政府在公布上個月某天新增確診病例信息時,,出現(xiàn)了失誤。一名政府雇員在修改時誤將當日確診名單上傳至官網(wǎng),。通常情況下,,上傳官網(wǎng)的名單要經(jīng)過處理,隱去患者的姓名,,但由于該雇員糊涂地將處理前后兩種文件放在同一個文件夾,,并誤選了原始的名單。

核酸信息數(shù)據(jù)泄漏帶來那些危害,?

毋庸置疑,,民眾核酸數(shù)據(jù)信息十分重要,核酸信息幾乎包含了民眾所有基礎個人信息,,一旦落入不法分子手中將會帶來很大安全隱患,,給生活帶來極其其惡劣的影響。以下整理了幾種常見數(shù)據(jù)泄露引發(fā)的安全問題,。

1. 垃圾短信,、騷擾電話、垃圾郵件源源不斷:個人信息泄露后,,民眾電子郵箱每天會收到大量垃圾郵件外,,此外還會接到陌生人打來的推銷電話;

2. 詐騙電話持續(xù)轟炸:核酸信息中包含了很多民眾基礎信息,,詐騙分子得到這些信息后,,就會集中精力,相互配合,,編造各種謊言,,實施詐騙活動。

3. 冒充公檢法要求受害者轉賬:一些膽大妄為的網(wǎng)絡犯罪分子甚至會冒充公安局,、檢察院等權力部門,,詳細說出受害者個人信息,并繪聲繪色地描述近期詐騙案件,,之后假意提醒銀行賬戶存在安全風險,,需要轉入一個安全轉賬中,這時候迷迷糊糊的受害人就可能上當了,。

4. 案件事故:最糟糕的是,,不法分子可能利用受害者個人信息,進行違法犯罪活動,,受害者可能不明不白被警察傳喚或被法院傳票通知出庭,。

隨著大數(shù)據(jù)技術不斷發(fā)展,再加上疫情對工作模式的改變,,個人信息泄露事件層出不窮,,愈演愈烈,。民眾信息一旦泄漏,帶來的危害往往難以估量,,輕則受到垃圾郵件,、廣告短信的長期騷擾,嚴重的會造成巨大經(jīng)濟損失,。

核酸信息泄露亟待解決

核酸信息泄露,,歸根結底還是民眾個人信息泄露,為何這些年信息泄露屢禁不止,?小編認為還是處罰力度的問題,,因此必須要完善頂層制度建設,加大對泄露和濫用個人信息的處罰力度,,讓網(wǎng)絡犯罪分子付出沉重代價,。

當前,,全球多個國家已經(jīng)紛紛頒布數(shù)據(jù)保護的相關法律法規(guī),,旨在對信息安全與隱私保護相關事項進行規(guī)范與引導。例如中國頒布的《網(wǎng)絡安全法》和《個人信息保護法》,、GB/T 35273個人信息保護條例,,歐盟 GDPR 通用數(shù)據(jù)保護條例,美國加州 CCPA 隱私保護條例,,美國內(nèi)華達州 SB220 數(shù)據(jù)隱私法,,英國DPA2018 數(shù)據(jù)保護法等。此外,,為了應對越來越多信息泄露及信息濫用的現(xiàn)狀,,國際標準化組織 ISO 也在信息安全、隱私安全,、云安全等相關領域發(fā)布了諸多國際標準,。

各個國家的法律法規(guī)明確了政府機關對數(shù)據(jù)信息的保護義務,是保護數(shù)據(jù)安全硬性要求,,對數(shù)據(jù)所有者,、數(shù)據(jù)處理者、數(shù)據(jù)監(jiān)管者起到了很大的震懾作用,,但真正能夠最大程度地減緩數(shù)據(jù)泄漏還是需要加強數(shù)據(jù)安全意識培訓,。網(wǎng)絡安全意識教育能夠全面提升社會民眾的安全意識與安全防護能力,從而側面地推動企業(yè)機構重視數(shù)據(jù)保護,,從根本上杜絕數(shù)據(jù)泄露,。

寫在最后

新冠檢測有助于更好地篩選出陽性病人,從而阻斷疫情傳播,,但存在的信息安全隱患同樣不可忽視,。核酸信息往往會包含民眾姓名,、電話號碼、工作和家庭地址以及身份證號碼基礎信息,。一旦核酸信息泄露,,民眾就幾乎”裸奔了“,給其工作生活增加許多障礙,。

核酸信息這種高敏感信息尚且會泄露,,其它信息數(shù)據(jù)就更難保證安全性,數(shù)據(jù)信息保護已經(jīng)來到不得不做的時刻,,各國政府應更加細化法律法規(guī),,規(guī)范信息收集、存儲,、使用各個環(huán)節(jié),,對造成個人信息泄露的單位負責人或相關人員,依法進行嚴肅處理,,以儆效尤,。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。