泰国运营商泄漏83亿条用户数据，我们该怎样避免陷入类似风险

最近，有研究人员发现，泰国移动网络运营商Advanced Info Service（AIS）控制的子公司，泄漏了大约83亿条用户的互联网记录。该研究人员多次联系AIS未果，后又找到能与AIS联系的泰国国家CERT团队(ThaiCERT），成功确保了数据库的安全。与此同时，他也给普通用户提供了一些保护个人隐私的建议。

研究人员发现，这个数据库在2020年5月1日首次被公开，并可以公开访问。大约6天后，这名研究人员发现了这个数据库。

该数据库无需身份验证即可查看，包含部分三个ElasticSearch节点集群。

在漏后的大约3周时间里，数据库的数据量显著增长，每24小时就会添加2亿行新数据。截至2020年5月21日，数据库中存储了8,336,189,132个文档，这些数据是NetFlow数据和DNS查询日志的组合。数据量大得有点惊人，这意味着许多人的网络隐私被毫无保护地暴露到了公共场合。

DNS即域名系统，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。简单来说，每一个网站都有一个独立IP，但是IP记起来太复杂，所以就有了DNS，我们只需要输入网址，DNS就会自动查找相应的IP地址。查询DNS记录，就能看到每个IP访问的地址，将相关的IP信息汇总起来，就能轻易建立起一个人的用户画像。

此外，数据库还包含NetFlow数据，NetFlow是思科公司开发的一种网络协议，用于收集IP流量信息和监控网络流量。通过对流量数据的分析，可以建立起网络流量的画像。

通过单个IP地址的NetFlow记录，别人可以轻易查看到这个IP访问各类网页和应用程序的流量，从而得知你最常访问的网页和应用，比如抖音、微信。然后再通过这个IP的DNS查询记录，还能知道这个IP对应的个人/家庭的一些详细信息。

研究人员根据DNS查询，就确定了其中某个IP对应个人/家庭的详细信息：

1. 他们至少有1台Android设备

2. 他们要么拥有Samsung Android设备，要么拥有其他三星设备，例如连接互联网的电视。

3. 他们至少有1台Windows设备

4. 他们至少有1台Apple设备

5. 他们使用Google Chrome浏览器

6. 他们使用Microsoft Office

7. 他们使用ESET防病毒软件

8. 他们访问了以下社交媒体网站：Facebook、Google、YouTube、TikTok、微信

也就是说，这些数据暴露之后，用户的隐私就荡然无存了。你在互联网上的一举一动，乃至家里联网的设备，使用的软件，全都被晒到了公共空间。而且，如此详尽的信息，一旦遭到恶意使用，其后果是难以想象的。

好在研究者已经与泰国国家CERT团队取得了联系，目前这些数据库已经脱机，AIS和它的子公司接下来应该会加强对数据库信息的保护，以免再次发生这样毛骨悚然的事情。对于掌握了大量用户数据的运营商来说，数据安全绝对是最不能忽视的环节。

事实上，这种数据泄漏事件并非孤例。有的甚至还更为严重，比如印度就曾发生过Aadhaar数据库泄漏的事件，这是印度政府启动的一个生物识别项目，记录了印度全国95%人口的姓名、地址、手机号，以及指纹、相片、虹膜扫描等敏感信息。由于印度的相关部门技术实力有限，很快这些数据就被泄漏，被黑客以500卢比（大概50元人民币）的价格在匿名社交软件出售。由于记录的生物信息是无法更改的，这次泄漏的后果就要严重得多。