2. 马来西亚22万名器官捐献者的个人信息泄露
3. 河南一图书馆网站遭攻击 因未履责被罚2万元
军人健身信息外泄 暴露军事基地
跑完一身热汗,人们总会美美地欣赏着在健身软件中绘画出的锻炼路线,计算出来的步数,消耗的卡路里。谁曾想,军人绕着军事基地的健身路线,也被暴露了。
据环球网军事报道称,近来,从伊拉克、叙利亚到美国本土、欧洲甚至台湾,全球军队都在忙着严查由此带来的敏感军事基地泄密问题。
学生在线上发现美军活动轨迹
2017年11月,GPS追踪机构Strava公司公布两年来使用其软件的2700万用户的日常运动轨迹,这些轨迹,是利用13万亿个GPS信息“照亮”的。具体来说,就是Strava公司将用户运动轨迹的GPS信息传到高精度卫星地图上,然后在地图上点亮轨迹。如果在同一地点运动的人越多,则该地图区域的亮度就越高。
据了解,美国和欧洲的大部分地区有数百万人在使用这款健身追踪器软件,而且活动区域非常多,亮度集中且鲜艳。而在伊拉克和叙利亚等战区和沙漠地区,亮图几乎没有,除了一些零星活动之外。恰恰是这零星的亮图放大了,就会发现已知美国军事基地以及其它未知或敏感地点的位置和轮廓,这应该是当地美军和其它工作人员在运动或者工作时使用健身追踪器留下的轨迹。
直到最近,一位研究国际安全和中东问题、20岁的澳大利亚学生纳森·鲁瑟偶然了解到该地图的存在,并突发奇想——这些健身路线有美国士兵的轨迹吗?随后,纳森·鲁瑟放大了叙利亚的亮图,结果让他惊讶。他将此发现发表到推特上,一时间,网上纷纷晒出自己的发现,数据分析师、军事专家纷纷在地图上搜索自己感兴趣的轨迹。
一位推特用户表示公共定位了一处也门的“爱国”导弹阵地。前英军官员尼克·沃特斯用亮图确定了他曾经在阿富汗的基地位置。
“中招”的还有俄罗斯和台湾
在这些亮图中,不仅包含美军士兵的轨迹路线,还有俄罗斯、台湾的。
据外媒报道,在亮图中,俄罗斯在叙利亚最主要的赫迈米姆基地的边界清晰可见,还有几条延伸基地之外的路线,可能是俄军巡逻时留下的。此外,在台湾军人中也有很多使用Strava软件的用户,他们的运动轨迹是在停放导弹发射装置的阵地上慢跑的轨迹。
面对此次事件,德国国际安全分析师托拜厄斯·施耐德表示,这些地图显示的形状和轨迹,有些是基地的供给输送路线,有的是部队集中居住、工作的地点,这为瞄准基地的敌人提供了可能的目标。
美国中央司令部发言人约翰·托马斯上校表示,“五角大楼”正在研究这些亮图中的内容,他强调,如果有必要,将制定补充措施,确保国内外军事人员的安全。据了解,五角大楼曾鼓励军事人员使用Fitbit系列智能健身设备,并在2013年分发了2500个作为减肥试点项目的一部分。
中国专家表示,由于中国军方使用Strava软件的并不多,再加上中国军方对个人使用电子产品的管理严格,此次事件影响不大。
马来西亚22万名器官捐献者的个人信息泄露
据马来西亚媒体报道,该国超过22万名器官捐献者及其亲属的个人信息遭到泄露,泄漏的信息包括姓名、身份证号、电话号码以及家庭住址,并且,捐献者家属信息也一并泄露,共计44万人遭受影响。这也是半年来,马来西亚发生的第二次个人资料泄露事件。
据报道,这些器官捐献者的信息是在一个文档共享网站上发现的,马来西亚科技门户网站Lowyat.net创始人曾要求文档共享网站删除这些信息,但对方未做出回应。
据悉,这些器官捐献者的信息可能早在2016年9月就已泄漏。因为文件按照器官捐献者的等级日期排列,数据包含了1997年至2016年的数据。并且,这些数据来自马来西亚公立医院和全国器官资源中心的数据。对于泄漏源,可能是其中的某个数据中心。目前,警方正在进行调查。
据隐私护卫队了解,去年10月,马来西亚约4620万个手机用户的个人资料泄露,包括用户地址、身份证号码、SIM卡资料等,其中还可能涉及外国游客或居留者。
河南一图书馆网站遭攻击 因未履责被罚2万元
近日,河南新乡市封丘县图书馆网站遭黑客攻击,网页被篡改。封丘县公安局依据《中华人民共和国网络安全法》第五十九条第一款之规定,对封丘县图书馆给予罚款2万元等处理。
河南省公安厅网络安全保卫总队官方微博“河南网警巡查执法”发文称:1月12日,新乡市封丘县图书馆网站因黑客攻击,致使网页被篡改。经查,该图书馆未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全的技术,致使遭受攻击被篡改。
事件发生后,省公安厅网安总队立即指导新乡市公安局网安部门开展被攻击网站处置恢复工作,并启动调查程序。并根据网安法对图书馆罚款2万元,对直接责任人海某罚款5000元的行政处罚,并建议追究相关人员责任。封丘县文化广电旅游局研究决定对海某行政处分警告。
隐私护卫队了解到,《网络安全法》第五十九条规定,网络运营主体不履行本法规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
隐私护卫队注意到,自去年6月1日《网络安全法》施行以来,各地公安部门依据《网络安全法》查处的违法案例已有多起,其中不少都是因为违反第五十九条。
文/尤一炜
综合整理自大河报、新京报、澎湃新闻
(原标题:隐私大事件|健身app的锻炼路线暴露军事基地)
中华养生网