网上曝光近200万份秘密恐怖分子监视名单

一份包含190万份记录的秘密恐怖分子观察名单在互联网上曝光，其中包括机密的“禁飞”记录。该列表可以在没有密码的Elasticsearch集群上访问。

数百万在禁飞和恐怖观察名单上的人被曝光

今年7月，安全发现研究员Bob Diachenko在一个公开的Elasticsearch集群中发现了大量JSON记录，引起了他的兴趣。

这190万份记录包含了人们的敏感信息，包括他们的姓名、国籍、性别、出生日期、护照细节和禁飞状态。

暴露的服务器已被搜索引擎Censys和ZoomEye编入索引，这表明Bob可能不是唯一遇到该列表的人：

研究人员告诉记者，考虑到暴露字段的性质(例如护照细节和“no_fly_indicator”)，它似乎是一个禁飞或类似的恐怖分子观察名单。

此外，研究人员还注意到一些他没有理解的领域字段，例如“标签”、“提名类型”和“入选指标”。

Bob表示，考虑到数据的性质，唯一有效的猜测，是有一个名为‘TSC_ID’的特定字段。这暗示了该记录的来源可能是恐怖分子筛查中心(TSC)。

FBI的TSC被多个联邦机构用于管理和共享反恐目的的综合信息。

该机构保留着一份被称为“恐怖分子筛查数据库”(Terrorist Screening Database)的机密观察名单，有时也被称为“禁飞名单”

考虑到这些数据库在协助国家安全和执法工作中发挥的重要作用，它们被认为是本质上高度敏感的。

对国家安全构成威胁的恐怖分子或合理嫌疑人被“提名”列入秘密观察名单，由政府自行决定。

航空公司和多个机构如：国务院、国防部、运输安全局 (TSA) 和海关与边境保护局 (CBP))都会参考该列表，以检查乘客是否可以乘坐飞机、是否可以入境美国，或评估他们进行各种其他活动的风险。

国土安全部通知后3周服务器下线

研究人员在7月19日发现了暴露的数据库，有趣的是，该数据库IP地址位于巴林而非美国。但当天Bob就向美国国土安全部(DHS)报告了数据泄露事件。大约三周后，即2021年8月9日，暴露的服务器被关闭。

研究人员认为这种数据泄露是严重的，因为观察名单可以列出那些被怀疑从事非法活动的人，但不一定会被指控犯有任何罪行。

“如果落入坏人之手，这份名单可能会被用来压迫、骚扰或迫害名单上的人及其家人。”

研究人员说：“这可能会给名单上的无辜者带来许多个人和职业问题。”

有人因为拒绝提供情报而被列入禁飞名单，这种情况并非闻所未闻。这次泄密可能会对这些人和嫌疑人产生负面影响。

研究人员称，TSC的观察名单是非常有争议的。例如，美国公民自由联盟多年来一直反对在没有正当程序的情况下使用政府的秘密禁飞名单。

目前无法确认泄露名单的服务器属于美国政府机构还是第三方实体。

现如今，数据已成为新兴的生产要素，是国家基础性和战略性资源，随之而产生的数据安全需求也愈发凸显。与此同时，数据也是勒索犯罪分子用于威胁勒索企业的“筹码”。随着勒索事件不断发生，有调查预测，未来十年全球勒索软件攻击的成本将超过2650亿美元。

企业遭到数据泄露意味着不但造成严重的经济损失，而且会牵连到上下游公司，同时严重影响在合作伙伴及客户之间的声誉。网络安全的核心问题是保护数据。那么数据是如何丢失的?随着恶意软件技术及黑客手段不断发展进步，他们可以轻易绕过安全防护设备及杀毒软件，直达核心区域并通过系统安全漏洞锁定、篡改或盗取数据。因此，软件自身安全的提升，是现有网络防护手段的重要补充!

软件安全漏洞是影响网络安全的重要因素之一，因此在软件开发时不断检测修复代码缺陷，是提高网络安全，减少数据丢失的重要手段!随着《网络安全法》及《数据安全法》的实施，企业更应重视网络安全建设，在原有网络防护手段之上加强安全防御，尤其在软件开发周期中检测源代码缺陷及运行时缺陷，可以有效降低安全漏洞，增强软件抵御网络攻击的能力。请记住，预防是比治疗更实用的解决方案。

参读链接：

https://www.bleepingcomputer.com/news/security/secret-terrorist-watchlist-with-2-million-records-exposed-online/