标签: 印度

印度国有天然气公司再次泄露了数百万客户的敏感信息

外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜索引擎编入索引。如此一来,所有人都能够绕过登陆页面,直接获得对经销商数据库的自有访问权限。 据悉,这些数据是由一名安全研究人员发现的,但因害怕印度当局的报复,他要求媒体在报道中匿名。 作为 Aadhaar 的监管机构,印度唯一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道,称相关报道为‘假新闻’,并威胁向警方报案或提起诉讼。 不过,此前经手过 Aadhaar 暴露事件的法国安全研究员巴蒂斯特·罗伯特(Baptiste Robert)—— 其网名为艾略特·奥尔德森(Elliot Alderson)—— 还是将这件事捅到了外媒那边。 其通过定制脚本来挖掘数据,成功找到了 11000 个经销商的客户数据,其中包括客户的姓名、地址、以及隐藏在每条记录链接中的客户机密 —— Aadhaar 号码。 Robert 在博客文章中披露了更多细节,在脚本被封杀之前,他已经收集到了 580 万的 Indane 客户记录。其预计,受影响总人数或超过 670 万。 实际上,这并不是我们首次听说 Aadhaar 数据因为某种安全失误而暴露。比如去年那起泄露事件,就源自一台与 Aadhaar 直连的终端。 不同的是,本次泄露的信息,直接来自它本身。遗憾的是,尽管外媒向 Indane 和 UIDAI 发起询问,但截至发稿时,仍未收到任何答复。 据说 Indane 在印度拥有超过 9000 万客户,其中包括超过 16 万+的政府雇员的个人信息 —— 包括他们的 Aadhaar 号码。 最后,但愿有关部门能够重视问题、提高警惕,为 Aadhaar 等系统部署完善的安全措施,以防此类事件的再次发生。   (稿源:cnBeta,封面源自网络。)

印度当局要求该国社交网络使用微软的 PhotoDNA 扫描所有图片

微软的PhotoDNA是一种数字指纹识别工具,可以通过预先筛选用户上传的内容,帮助在线服务清除虐待儿童的图像。PhotoDNA创建图像的独特数字签名(称为“散列”),然后将其与其他照片的签名进行比较,以查找同一图像的副本。当与包含先前识别的非法图像的哈希的数据库匹配时,PhotoDNA可帮助检测,破坏和报告虐童材料的分布。 据报道,印度中央调查局CBI要求社交网络开始使用该工具扫描他们的用户照片集,该决定目前正在印度引发争议。反对者认为,似乎CBI正在请求社交网络找到可能在其集合中没有滥用迹象的特定图片,反过来这又是一种滥用识别工具的行为。 CBI此前声明称“为了协助调查,社交网络需要对照片进行PhotoDNA扫描,社交媒体公司需使用侵入式照片技术跟踪嫌疑人,警方非常迫切需要这些信息。” 而反对声音也一样强烈:“如果任何警察或调查机构正在使用PhotoDNA进行一般性犯罪调查,则严重违反了该技术的预期目的,因为技术的初衷仅用于检查儿童性虐待案件。“互联网自由基金会执行主任阿帕尔·古普塔说。 用户也抱怨说,如此广泛搜索一般人的照片会侵犯他们的隐私权,Facebook和Twitter似乎也不太愿意遵守这一要求。   稿源:cnBeta,封面源自网络;

印度将允许执法与情报机构监控境内电脑上的任何信息

新浪科技讯 12月25日下午消息,据台湾地区科技媒体iThome报道,印度内政部下属的网络及信息安全部门在上周发布了一项命令,将允许印度的10个执法与情报机构可拦截、监控及解密境内任何电脑上所储存或接收的信息。 据报道,被赋予监控权限的单位包括情报局、麻醉品管制局、执法局、中央税务局、税收情报署、中央调查局、国家调查局、内阁秘书处、信号情报处及警务处处长。而服务供应商或电脑所有人则必须遵循这一命令,提供上述单位所要求的信息,否则必须支付罚款,或者面临最高7年的有期徒刑。 根据印度内政部的说明,这一命令是源自于该国的《信息科技法案》(Information Technology Act),该法案中的第69节阐明了当印度的主权、国防、国家安全、外交、公共秩序受到危害,或者为了避免受到危害时,可以要求任何机构监控运算装置。 印度通讯与信息科技部部长Ravi Shankar Prasad表示,上述单位肩负着国家安全的责任,但它们也必须得到内政部的批准,才能进行监控。 反对者则批评印度政府是在未经议会讨论下就偷偷地引入了这一侵犯民众隐私的权力,将把印度变成一个监控国家。   稿源:新浪科技,封面源自网络;

印度拟设监管机构监管电商,要求谷歌 Facebook 等公司在本地存储数据

(原标题:India eyes single regulator for e-commerce sector: document)   网易科技讯 7月30日消息,据国外媒体报道,路透社看到的一份政策文件草案显示,印度正在考虑设立一个单独监管机构并进行立法,以解决该国所有与电子商务相关的问题,消除目前监管该行业的法律不成体系现象。 这份政策文件即《国家政策框架草案》中提出的一些措施包括:本地数据存储、强制使用国内用卡支付网络Rupay进行网上交易,以及推动微型、小型和中型企业提供网上零售服务。 该文件还表示,印度还将采取措施,发展数据存储能力,并鼓励在印度国内存储数据。这份文件还称,将给予时间让电子商务行业“在本地化成为强制性要求之前进行调整”。 该政策草案表示,“在遵守隐私、许可等相关规定情况下,印度政府将有权让数据存储在印度国内,以实现国家安全和公共政策目标。” 该文件表示,印度反垄断监管机构将考虑改变外资投资的进入规则,以便对可能扭曲竞争的电子商务市场的并购行为进行强制审查。 Flipkart是印度重要电子商务公司之一。美国零售巨头沃尔玛(Walmart)、电商巨头亚马逊旗下印度子公司,以及由日本软银(SoftBank)支持的Snapdeal,目前正在展开对Flipkart的收购。(天门山)   稿源:网易科技,封面源自网络;

印度电信机构警告苹果:不接受监管就退出印度

(环球网科技 记者 樊俊卿)过去几年里,iPhone在印度市场的份额在逐年扩大,一度成为印度年轻人追捧的品牌之一。这一现象引起了某些政府部门的“关注”。 近日,有印度媒体报道称,印度电信管理局和苹果公司之间产生了纠纷。据称印度电信管理局亲自开发了一款名为DND的软件(最新升级版则为DND2.0),这款软件的主要目的是跟踪、打击印度的电信骚扰者,比如频繁打电话或是发送垃圾短信的机构。然而,苹果公司拒绝让这款软件在官方软件商店上架,苹果认为,该软件获取了用户的通话和短信记录,侵犯了个人隐私。 此前,印度电信管理局要求印度所有的运营商都将这款“防止骚扰”的应用程序强制安装到其通讯设备上,虽然苹果方面明确拒绝了这一要求,但印度电信管理局最新表态称,如果苹果继续不合作,印度电信运营商将彻底禁止苹果iPhone利用网络通信。即如果苹果继续在软件商店中拒绝上架该软件,印度所有的iPhone手机将彻底失去3G、4G等通信连接。 上周四,印度电信管理局发表公开声明重申,印度所有的智能手机用户,不论是搭载IOS系统的iPhone还是搭载安卓系统的手机,都应该能够安装DND 2.0版本软件。不过电信管理局监管的对象是移动运营商,而不是手机厂商。管理局表示,在六个月时间里,所有智能手机都应该安装运行DND软件,如果相关的手机不允许安装,则在电信管理局命令之下,移动运营商必须将这些手机从移动网络中注销。 对于印度市场,苹果公司首席执行官Tim Cook非常看重,Cook曾在公开场合暗示,印度可能成为下一个中国,并表示将积极进军印度市场。虽然 iPhone 的价格让大多数人无法企及,但他预测,年轻、有抱负的印度人社会经济地位将越来越高。今年5月,他在与投资者的电话会议上表示,苹果在印度的收入有所增长,创下了2018年上半年的纪录。 然而现实并没有Cook想象中那样美好,根据 Counterpoint Research 的数据,苹果在印度的市场份额仅为2%,2017年只售出了320万部 iPhone。2018年上半年,iPhone 在印度的销量不到 100 万台。即使下半年销量出现大幅增长,总销售额预计仍将低于去年。 雪上加霜的是,彭博报道称,最近几周,苹果公司在印度的三名关键高管已离职,已经离职的高管包括该公司的全国销售和分销主管、商业渠道和中型市场业务负责人,以及电信运营商销售主管。一位知情人士称,苹果在印度的销售团队正在进行重组。原因是该公司难以在印度这个全球增长最快的智能手机市场提升 iPhone 的销量。 无论未来苹果手机是否同意将印度电信管理局要求的DND软件上架App Store,iPhone在印度的日子都不会好过。印度政府推动高端电子产品的本地化生产以及随之而来的关税上调,使得大多数手机厂商面临进一步利润压力。 彭博分析称,印度市场目前处于低购买力阶段,消费者大多数只能承担得起廉价手机的成本,iPhone由于价格高昂,只能被少数人消费。   稿源:环球网科技,封面源自网络;

印度宣布将利用人工智能开发武器 系统正制定路线图

据VentureBeat北京时间5月22日报道,印度政府官员今天宣布,该国将利用人工智能(AI)技术开发武器、防御和监视系统。“世界正朝着人工智能驱动的生态系统发展,而印度也在采取必要的措施,为未来战争打造我们的国防力量,”印度国防部长阿杰伊·库玛(Ajay Kumar)在一份声明中说。 据《印度时报》报道称,目前一个17人的工作组正在为印度军方制定人工智能路线图。未来两年,工作组将向政府推荐将机器学习运用于空军、海军、陆军、网络安全、核、生物资源等的方式。具体而言,它将涉及自主化武器系统和无人监视等领域。 上述17人小组以Tata Sons公司主席纳塔拉詹·钱德拉塞卡兰(Natarajan Chandrasekaran)为首,还包括印度陆军、海军、原子能委员会和财政部成员。预计该小组将在未来三个月内向印度政府提交首份报告。 “工作组将提出建议……在地区建立战术威慑,研究潜在的革命性武器,并智能、自主的机器人系统,同时加强网络防御,”一位印度官员向媒体说道。 今年4月,印度总理纳伦德拉·莫迪(Narendra Modi)在钦奈举行的国防博览会上表示,人工智能和机器人将成为未来军事最重要的决定因素。他说,印度将凭借在信息技术领域的领导地位,努力利用人工智能技术。 印度的最新声明将很可能引起全球抨击和抵制。此前,包括特斯拉CEO埃隆·马斯克(Elon Musk)和已故天文学家霍金在内的各界人士纷纷呼吁禁止利用人工智能开发自主化武器,称此举很可能引发军备竞赛,甚至是引发第三次世界大战。显然,印度开了一个十分不好的先例。   稿源:凤凰网科技,封面源自网络;

印度要扫描 13 亿人口的指纹、眼睛和脸部

印度正寻求建立一个覆盖 13 亿人口的全国身份识别系统,扫描所有居民的指纹、眼睛和脸部,并将其用于从福利到手机的各种事情。公民自由主义者将这个名为 Aadhaar 项目称为是将奥威尔的老大哥带到现实中。 在世界其它地方,政府正将技术作为一种新的监视公民的工具。包括英国在内的许多国家也部署了监控人群的闭路探头。印度的项目不仅大规模收集居民的生物识别信息,而且还尝试将其与一切关联起来,包括交通罚单、银行账户、养老金、甚至是学童营养餐。 哈佛 FXB 健康和人权中心教授 Jacqueline Bhabha 称,在规模和雄心上没有人能接近印度。 稿源:cnBeta、solidot,封面源自网络;

印度与巴基斯坦央行禁止银行为加密货币交易提供服务

据国外媒体报道,去年价格疯涨的比特币等加密货币在今年面临的监管也越来越严格,印度和巴基斯坦央行日前先后发出禁令,禁止银行为加密货币交易提供服务。 当地时间周五,作为印度央行的印度储备银行发出禁令,要求其监管的银行在三个月内切断与加密货币交易相关的联系。 而同样是在周五,作为巴基斯坦央行的巴基斯坦国家银行也发出了相似的禁令,禁止该国的银行和金融机构为加密货币交易提供服务。 除了禁止银行与金融机构向加密货币交易提供服务,巴基斯坦国家银行还认为加密货币不是巴基斯坦政府担保或发行的法定货币,巴基斯坦国家银行也未获授权或授权任何个或实体,在巴基斯坦发行、销售、交易或投资任何形式的虚拟货币。 印度和巴基斯坦央行禁止银行为加密货币交易提供服务,也直接影响到了当地的加密货币价格,印度当地加密货币交易所就透露,印度比特币交易价格直线下降,已比全球平均价格低了1000 多美元。 稿源:新浪科技,封面源自网络;

印度电力公司遭遇黑客攻击,勒索 1 RS Core 或 1000 万卢比

上周,黑客攻占了印度 Uttar Haryana Bijli Vitran Nigam(UHBVN)电力公司的计算机系统,窃取了客户的账单数据。 攻击者对电力公司进行了勒索,索要一个 1 RS Core 或者 1000 万卢比才肯归还数据,1000 万卢比相当于 15 万美元。 据新印度快报报道,黑客在 3 月 21 日凌晨获得了计费系统的访问权,员工在 22 日到公司时,发现他们的电脑上闪烁着赎金信息,要求 1 个 RS Core 来恢复数据。电力公司正在通过日志以及其他来源回复数据。账单数据的丢失意味着电力公司无法对之前的客户用量进行计算。 稿源:freebuf,封面源自网络;

Mozilla 高管就印度数据隐私法案和 Aadhaar 发表了一封公开信

Mozilla 基金会主席 Mitchell Baker 以全版广告的形式,在印度当地最受欢迎的日报之一的《印度斯坦时报》上发表了一封致印度电子信息技术专家委员会的公开信。信中就 Justice Srikrishna 主导的“建立一个国家级数据保护框架”阐述了她的看法,敦促该委员会“捍卫全印度人民的隐私和安全”。几周前,该委员会就数据保护的复杂性而发表了一份白皮书,目前尚不清楚 Mozilla 是否已经正式向其提交了建议。 此外,信中还谈论了印度的“Aadhaar”系统。民众可以自愿登记生物信息,而政府负责分发 12 位数的唯一标识码,并指定 UIDAI 作为身份认证管理机构。 虽然打着“自愿”的旗号,但印度政府一直在强力把这套系统推进到居民的生活中。注册之后,民众可以通过 Aadhaar 系统办成很多事情,比如开立银行和手机账户、或者接受政府的援助,但也引发了一些争议。 Mitchell Baker 关注的重点是,印度身份认证管理机构是否有能力保障其庞大的生物识别数据库的安全性和完整性,以及 UIDAI 可否维护那些已登记 Aadhaar 用户的个人隐私。 过去几个月,印度已经发生了多起伪造卡片、身份失窃、以及诈骗案件,而政府却对那些曝光问题的急着提起了法律诉讼。在所有这些骚动的背景之下,印度高院于去年 8 月裁定,隐私是每一位印度人民的基本权利。 Baker 表示,包括 Mozilla 在内的许多人,对系统效率的关注都在与日俱增。因此她向该委员会提出了几点建议,希望能够对当前版本的白皮书进行迭代: ● 当前建议中,并未在‘必须被特别保护的敏感个人信息’定义中,将生物信息包含进去。鉴于指纹等生物信息不能像密码一样进行‘重设’,此事必须更加慎重地看待。 ● Aadhaar 在设计时并未有效征得用户的同意,随着与 Aadhaar 联通的公共和私人服务越来越多,委员会必须抓紧弥补,将数据收集做最小化的限制。 ● 不应通过推动强制立法来豁免整个机构的责任和法律义务,必须了解用户数据是如何被访问和处理的。 ● 人们应该有对数据处理方式提出质疑的权利,这是数据保护的核心支柱。若失去了反对和不同意的权利,就是对个人自由的剥夺。 当前印度高院正在审理一起与反对 Aadhaar 有关的案件,诉方认为该系统违宪,但法院并未支持这一观点,其计划在 2 月 13 日举行一场听证。 稿源:cnBeta,[原文编译自:Neowin , 来源:Mozilla];封面源自网络