專家:人口統計安全漏洞 數據可被黑客截獲
【大紀元2019年03月01日訊】(大紀元記者天睿澳洲悉尼編譯報導)麥覺理大學(Macquarie University)的一位專家發現,用來訪問人口統計數據的一個在線工具存在漏洞,可能會導致個人身分信息泄露。不過統計局(ABS)證實,目前沒有發現任何個人信息外泄。
Optus麥覺理大學網絡安全中心的卡法爾(Dali Kaafar)教授表示,技術高超的黑客可以通過在線工具TableBuilder的漏洞還原整個人口統計數據。但如果只是要找出特定的個人信息,可能不需要什麼十分複雜的手法。
卡法爾教授和其他研究者們已經開發出一種技術,可以將統計局設計掩蓋個人真實信息的干擾因素去掉,從而獲取此人的真實身分,甚至復原整個人口普查數據。
這些研究者在2017年曾就該安全問題向統計局發出過警告。2018年年中,卡法爾將進一步研究的結果向統計局進行了通報,並於上週發表了研究結果。
卡法爾教授強烈建議統計局,在研發出更好的隱私保護措施之前,不要再使用TableBuilder這個在線工具。
統計局表示,漏洞已經被修復,他們並沒有發現任何個人信息被泄露,這種攻擊只是「理論上可行的」,研究者們開發出來的技術是一種非常複雜的攻擊方法。
「統計局會定期檢查和升級ABS TableBuilder工具的保護措施來保護隱私信息。」統計局在聲明中說。
但卡法爾教授對澳洲廣播公司說,修復漏洞當然是在正確的方向邁出了一步,但離真正解決問題還差的太遠。對於國家級別的黑客組織來說,這些修復措施根本沒用。
責任編輯:堯寧
相關文章