網(wǎng)上曝光近200萬份秘密恐怖分子監(jiān)視名單
一份包含190萬份記錄的秘密恐怖分子觀察名單在互聯(lián)網(wǎng)上曝光,其中包括機(jī)密的“禁飛”記錄。該列表可以在沒有密碼的Elasticsearch集群上訪問。
數(shù)百萬在禁飛和恐怖觀察名單上的人被曝光
今年7月,安全發(fā)現(xiàn)研究員Bob Diachenko在一個(gè)公開的Elasticsearch集群中發(fā)現(xiàn)了大量JSON記錄,引起了他的興趣。
這190萬份記錄包含了人們的敏感信息,包括他們的姓名、國籍、性別、出生日期、護(hù)照細(xì)節(jié)和禁飛狀態(tài)。
暴露的服務(wù)器已被搜索引擎Censys和ZoomEye編入索引,這表明Bob可能不是唯一遇到該列表的人:
研究人員告訴記者,考慮到暴露字段的性質(zhì)(例如護(hù)照細(xì)節(jié)和“no_fly_indicator”),它似乎是一個(gè)禁飛或類似的恐怖分子觀察名單。
此外,研究人員還注意到一些他沒有理解的領(lǐng)域字段,例如“標(biāo)簽”、“提名類型”和“入選指標(biāo)”。
Bob表示,考慮到數(shù)據(jù)的性質(zhì),唯一有效的猜測,是有一個(gè)名為‘TSC_ID’的特定字段。這暗示了該記錄的來源可能是恐怖分子篩查中心(TSC)。
FBI的TSC被多個(gè)聯(lián)邦機(jī)構(gòu)用于管理和共享反恐目的的綜合信息。
該機(jī)構(gòu)保留著一份被稱為“恐怖分子篩查數(shù)據(jù)庫”(Terrorist Screening Database)的機(jī)密觀察名單,有時(shí)也被稱為“禁飛名單”
考慮到這些數(shù)據(jù)庫在協(xié)助國家安全和執(zhí)法工作中發(fā)揮的重要作用,它們被認(rèn)為是本質(zhì)上高度敏感的。
對國家安全構(gòu)成威脅的恐怖分子或合理嫌疑人被“提名”列入秘密觀察名單,由政府自行決定。
航空公司和多個(gè)機(jī)構(gòu)如:國務(wù)院、國防部、運(yùn)輸安全局 (TSA) 和海關(guān)與邊境保護(hù)局 (CBP))都會參考該列表,以檢查乘客是否可以乘坐飛機(jī)、是否可以入境美國,或評估他們進(jìn)行各種其他活動的風(fēng)險(xiǎn)。
國土安全部通知后3周服務(wù)器下線
研究人員在7月19日發(fā)現(xiàn)了暴露的數(shù)據(jù)庫,有趣的是,該數(shù)據(jù)庫IP地址位于巴林而非美國。但當(dāng)天Bob就向美國國土安全部(DHS)報(bào)告了數(shù)據(jù)泄露事件。大約三周后,即2021年8月9日,暴露的服務(wù)器被關(guān)閉。
研究人員認(rèn)為這種數(shù)據(jù)泄露是嚴(yán)重的,因?yàn)橛^察名單可以列出那些被懷疑從事非法活動的人,但不一定會被指控犯有任何罪行。
“如果落入壞人之手,這份名單可能會被用來壓迫、騷擾或迫害名單上的人及其家人。”
研究人員說:“這可能會給名單上的無辜者帶來許多個(gè)人和職業(yè)問題。”
有人因?yàn)榫芙^提供情報(bào)而被列入禁飛名單,這種情況并非聞所未聞。這次泄密可能會對這些人和嫌疑人產(chǎn)生負(fù)面影響。
研究人員稱,TSC的觀察名單是非常有爭議的。例如,美國公民自由聯(lián)盟多年來一直反對在沒有正當(dāng)程序的情況下使用政府的秘密禁飛名單。
目前無法確認(rèn)泄露名單的服務(wù)器屬于美國政府機(jī)構(gòu)還是第三方實(shí)體。
現(xiàn)如今,數(shù)據(jù)已成為新興的生產(chǎn)要素,是國家基礎(chǔ)性和戰(zhàn)略性資源,隨之而產(chǎn)生的數(shù)據(jù)安全需求也愈發(fā)凸顯。與此同時(shí),數(shù)據(jù)也是勒索犯罪分子用于威脅勒索企業(yè)的“籌碼”。隨著勒索事件不斷發(fā)生,有調(diào)查預(yù)測,未來十年全球勒索軟件攻擊的成本將超過2650億美元。
企業(yè)遭到數(shù)據(jù)泄露意味著不但造成嚴(yán)重的經(jīng)濟(jì)損失,而且會牽連到上下游公司,同時(shí)嚴(yán)重影響在合作伙伴及客戶之間的聲譽(yù)。網(wǎng)絡(luò)安全的核心問題是保護(hù)數(shù)據(jù)。那么數(shù)據(jù)是如何丟失的?隨著惡意軟件技術(shù)及黑客手段不斷發(fā)展進(jìn)步,他們可以輕易繞過安全防護(hù)設(shè)備及殺毒軟件,直達(dá)核心區(qū)域并通過系統(tǒng)安全漏洞鎖定、篡改或盜取數(shù)據(jù)。因此,軟件自身安全的提升,是現(xiàn)有網(wǎng)絡(luò)防護(hù)手段的重要補(bǔ)充!
軟件安全漏洞是影響網(wǎng)絡(luò)安全的重要因素之一,因此在軟件開發(fā)時(shí)不斷檢測修復(fù)代碼缺陷,是提高網(wǎng)絡(luò)安全,減少數(shù)據(jù)丟失的重要手段!隨著《網(wǎng)絡(luò)安全法》及《數(shù)據(jù)安全法》的實(shí)施,企業(yè)更應(yīng)重視網(wǎng)絡(luò)安全建設(shè),在原有網(wǎng)絡(luò)防護(hù)手段之上加強(qiáng)安全防御,尤其在軟件開發(fā)周期中檢測源代碼缺陷及運(yùn)行時(shí)缺陷,可以有效降低安全漏洞,增強(qiáng)軟件抵御網(wǎng)絡(luò)攻擊的能力。請記住,預(yù)防是比治療更實(shí)用的解決方案。
參讀鏈接:
https://www.bleepingcomputer.com/news/security/secret-terrorist-watchlist-with-2-million-records-exposed-online/