泰国80亿互联网记录数据库泄漏，疑遭黑客攻击

泰国最大的蜂窝网络AIS已使数据库脱机，疑遭黑客攻击，这使达80亿实时互联网记录泄漏到数百万泰国互联网用户上，该事件震惊整个泰国。

         

全球著名白帽黑客、东方联盟创始人郭盛华博客文章中说，他在互联网上没有密码就找到了包含DNS查询和Netflow数据的数据库。通过访问该数据库，任何人都可以“快速描绘”互联网用户（或其家庭）的实时行为。

他表示：“在数据库中找到的记录只能来自能够监视Internet流量在网络上流动的人。但是，没有一种简单的方法可以区分数据库是属于Internet提供商还是AIS网络上的大型企业客户。”

DNS查询是使用互联网的正常副作用。每次您访问网站时，浏览器都会将网址转换为IP地址，从而告诉浏览器网页在Internet上的位置。尽管DNS查询不包含私人消息，电子邮件或诸如密码之类的敏感数据，但它们可以识别您访问的网站以及使用的应用程序。

但这对于像记者和激进主义者这样的高风险个人来说可能是一个主要问题，他们的互联网记录可用于识别其来源。

泰国的互联网监视法授予当局对互联网用户数据的全面访问权限。泰国还拥有亚洲最严格的审查制度，禁止对泰国王室，地区安全和某些政治问题提出任何批评。

DNS查询数据还可以用于深入了解一个人的互联网活动。

数据显示了有权访问数据库的任何人如何从一所联网房屋中学习很多东西，例如他们拥有的设备，他们运行的防病毒软件，所使用的浏览器以及社交网络。他们经常光顾的媒体应用和网站。在家庭或办公室中，许多人共享一个Internet连接，这使得将Internet活动追溯到特定人员变得更加困难。

自从2017年一项法律允许美国互联网提供商出售其用户的互联网记录（如DNS查询和浏览历史记录）以来，浏览器制造商便推出了增强隐私的技术，从而使互联网和网络提供商更难以窥探。

这样一种技术，DNS通过HTTPS或卫生部加密DNS请求，使之更加难以互联网或网络提供商知道客户来访或该网站的应用，他们使用。（欢迎转载分享）