标签: 印度

调查显示:印度公民对互联网依赖程度位居全球首位

尽管印度的互联网费用高昂且速度缓慢,但印度人依然爱不释手。据相关媒体 9 月 8 日报道,根据一项最新调查显示,在全球主要国家和地区中,印度的互联网依赖度位居全球首位。 全球知名市场研究公司益普索(Ipsos)于 2016 年 9 月 12 日至 10 月 11 日对 23 个国家的 1.81 万人进行了调查。结果显示,82% 的印度人表示 “ 无法想象没有网络的生活 ”。报道称,印度的网络质量及可用性处于全球最落后水平之一,平均网速在亚洲国家中最慢,每秒仅 4.1 兆比特(Mbps)。同时,印度许多地区经常陷入电力瘫痪,高达 2.4 亿人口缺乏电力供应。 然而由于这个原因,印度直接跨越 “ 台式机时代 ”,成为了 “ 移动第一 ” 的国家。根据 2017 年 6 月印度政府的数据显示,印度仅有 3 亿宽带用户,但无线网络用户已超过 12.1 亿,同时还拥有世界第二大智能手机用户群体。因此,印度近 80% 的网络流量都是由移动网络用户驱动。 稿源:cnBeta、环球科技,封面源自网络;

印度 Aadhaar 收集十亿国民指纹虹膜,好意初衷却惹隐私争议

据《大西洋月刊》发布文章称,印度最大的生物识别数据库 Aadhaar 近期引发隐私战。作为该国的生物识别身份项目,Aadhaar 的初衷是帮助政府解决诸多的社会问题,简化政府服务提供流程,但它的实际效果并不理想,非但没有帮助政府本想帮助的众多群体,还爆发了多起信息泄露事件,让本已弱势的人受到更大的伤害。 2009 年,印度政府启动一个后来成为全球第一大生物识别数据库的新身份项目,当时该举在国外并未引起关注。该项目名为 Aadhaar,收集超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片和虹膜扫描。在这一过程中,Aadhaar 渗透到印度人们日常生活的每一个方面,从学校上学到医院看病,再到银行获得金融服务。它可谓打开了规模前所未见的数据收集的路径。 印度政府认为 Aadhaar 是解决诸多社会问题的重要解决方案,但在评论家眼里,它则是向国家实施监控迈出的一步。如今,Aadhaar 实验面临着来自印度最高法院的严重威胁——一个可能关乎其存亡的威胁。8 月末,印度最高法院作出一项一致性判定,首次在印度宪法中认定隐私的基本权利。该判定备受 Aadhaar 反对者的拥护,他们认为该项目与该新授予的权利背道而驰。不久以后,最高法院将会聚焦该问题,如果他们发现 Aadhaar 违反隐私权,那么立法委员将需要重新考虑整个项目。但如果最高法院裁定该项目符合宪法,那本已经受困于眼界和野心的 Aadhaar 将会继续发展下去。 Aadhaar 项目向所有的印度居民开放,一开始是自愿参与,仅提供少数的一些政府补助,其中包括食物补助和用于做饭做菜的液化石油气补助。它瞄准的是那些最需要这些资源的人群,尤其是那些因为没有官方身份证而无法开银行账户或者参与原来的福利项目的农村居民。 不过,该项目渐渐偏离了使命。在外包公司 Infosys 联合创始人南丹·尼勒卡尼(Nandan Nilekani)的领导下,Aadhaar 被用来将由数据驱动的改进应用于各类公共和私营行业服务。印度议会成员杰伦·兰密施(Jairam Ramesh)讽刺该项目是“强制性自愿参加”。目前,该项目已经出现大量个人隐私信息遭滥用的证据。过去几个月备受关注的案例常常见诸报端: 210 家政府机构公开福利受益人的全名、地址和 Aadhaar 号码;1.1 亿用户的 Aadhaar 信息从电信公司 Reliance Jio 外泄(该公司声称那些外泄数据是不真实的);超过 1 亿人的银行账户和 Aadhaar 细节信息通过特定的公开政府门户被泄露;政府的电子医院数据库被入侵,Aadhaar 机密信息遭访问。 对此,自由软件法律中心法务总监米什·乔杜里(Mishi Choudhary)不感到意外。他指出,“我们正处在一个科技以几乎一模一样的方式席卷整个地球的阶段。很多国家都在相互参考,以获得如何调整它们的法律体系适应现代世界的指引 ”。 稿源:cnBeta、网易科技,内容有删减;封面源自网络。

印度与巴基斯坦遭到由国家资助的网络间谍活动攻击

HackerNews.cc  8 月 29 日消息,网络安全公司赛门铁克研究人员于近期发现一起针对印度与巴基斯坦的网络间谍活动,攻击活动疑似有国家资助且最早可追溯至 2016 年 10 月。      路透社透露:“此次攻击活动似乎由多个团体组成,但根据所采用的战略与技术手段表明,这些团体正由  “ 相似的目标或同一赞助者 ” 操控,对方可能是一个国家或是一个民族。 调查显示,攻击者在此次间谍活动中使用的恶意软件与此前早期发现的后门 “ Ehdoor ” 代码极其相似,即均用于定位用户 Android 设备、窃取敏感数据、上传与下载恶意文件、记录按键输入等功能。 Ehdoor 后门是一款恶意木马,最初于 2016 年 9 月首次被研究人员发现。此前,该木马被用于瞄准中东与其他地方政府、军工机构展开网络攻击活动,允许攻击者秘密窃取用户敏感信息并将潜在恶意文件上传至受感染设备。 值得注意的是,由于此次网络间谍活动恰逢印度军方在与中国接壤的边界进行对峙,以及印度与巴基斯坦正处于紧张局势持续升温的状态,因此各国都在积极备战之中。此外,该攻击活动似乎集中威胁了南亚地区的政府、军事等组织机构在网络安全问题上的利益关系。 目前,虽然研究人员尚不了解此次攻击幕后黑手真实身份,也不清楚该恶意软件是否渗透任何关键体系,以及窃取任一重要敏感数据。据悉,该恶意软件还在不断更新中,或是为了进一步实现间谍操作的 “ 附加功能 ”。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

印度屏蔽互联网档案网站 Wayback Machine

援引 India Today 报道,印度政府宣布封杀互联网档案网站 Wayback Machine。印度地区用户如果尝试访问该网站,会收到已经遭到印度电信部门屏蔽的提示信息。 Wayback Machine 是非常实用的网站工具,在过去 20 多年来已经存储了超过 3020 亿个页面。India Today 在报道中表示印度政府此举可能是为了从根本上铲除资料讹误、谣传,并从一定程度上降低一些政府机构的责任。不过在报道中也表示本次封杀并未完全覆盖印度全境,部分地区依然能够访问该页面。 在印度,政府加大了对色情、种子网站以及文件共享网站的打击力度,而在此前印度政府从未将 Wayback Machine 划分到这些类目中。网站方面表示已经和印度电信部门、电子和信息技术工业部等部门进行多次磋商,但截至目前仍没有得到回复。在声明中表示:“ 显然,对于这项举措我们表示失望并会继续关注后续发展,我们也非常渴望地想知道此举背后的原因。” 稿源:cnBeta,封面源自网络;

巴基斯坦政府官网遭黑客入侵,播放印度国歌

据相关媒体 5 日报道,印度与巴基斯坦近日就克什米尔的主权纠纷接连爆发冲突。8 月14 日及 15 日分别是巴基斯坦与印度的独立日。两国黑客率先在互联网上较劲。一名印度黑客成功入侵巴基斯坦政府官网,不但将网站页面设为纯黑色,更播放印度国歌,极为挑衅。 报道称,印度黑客入侵巴基斯坦政府官网后,大肆篡改其页面设计及留言,庆祝印度独立日。还有留言写道:思想有自由,说话有信念,我们的灵魂有自尊。请向那些伟大的人致敬,他们让这一切都成真。不久,巴基斯坦政府派人修复网站,但印度黑客纷纷在网上高呼取得胜利。 稿源:凤凰新闻、环球网,封面源自网络;  

印度发生最大规模数据泄漏事件,超过 1 亿用户信息被曝

印度媒体近日发现,Reliance Jio 的一亿多用户数据被泄漏到 Magicapk.com 网站上,包括姓名、手机号、电子信箱、SIM 激活日期,甚至还包括 Aadhaar 号码(身份识别信息)。 Reliance Jio 由印度首富穆克什 · 安姆巴尼(Mukesh Ambani)创建并于去年 9 月正式运营。通过提供免费的 4G 服务,Reliance Jio 迅速吸引了 1 亿多用户。 业内人士认为,如果消息属实,这可能是印度电信史上最大规模的用户数据泄漏事件。目前,Reliance Jio 正在调查此事,但已初步表示,Magicapk.com 网站上发布的数据似乎并不真实。 Reliance Jio 还称,它们对用户数据采用了最高等级加密,极其安全。但是,已经有许多 Reliance Jio 用户在 Twitter 上抱怨,称自己个人资料被曝光。此外,一些印度媒体经过调查后证实,Magicapk.com 上的数据是真实的。对此,Reliance Jio 发言人称:“ 针对数据泄露一事,我们已经通知了执法部门,将来我们还会继续跟进。” 稿源:cnBeta、新浪科技,封面源自网络

恶意软件 Rufus 针对印度 ATM 机中过时的 XP 系统展开攻击

据外媒报道,印度政府近期发现黑客利用恶意软件 Rufus 针对使用过时 Windows XP 系统的 ATM 机展开攻击活动。目前,印度西孟加拉邦、古吉拉特邦、奥里萨邦与比哈尔邦等多地 ATM 机纷纷遭殃,导致大量资金被盗。 调查显示,网络犯罪分子于夜间瞄准无人值守的 ATM 机,使用已感染的驱动器插入 ATM 机上 USB 端口以感染目标系统。一旦恶意软件成功感染 ATM 机,它将重新启动系统、中断与服务提供商服务器的连接。此外,恶意软件 Rufus 在感染系统后将生成特定代码并回传,攻击者将代码译成密码后便利用 ATM 机自动 “ 吐钱 ” ,整个过程无需破坏硬件或窃取用户信用卡数据。知情人士透露,由于该恶意软件绕过 ATM 服务器,因此黑客在窃取资金时设备不会发出警报。 安全专家表示,此类问题系由 ATM 机本身缺乏必要的安全措施导致,预计印度政府将迫使 ATM 制造商升级系统设备。不过,ATM 供应商否认了其设备“存在任何安全漏洞并已被攻击者利用”这一说法。印度储备银行正与国家支付企业紧密合作,旨在提高金融设备安全性。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Snapchat CEO 出言不逊惹恼印度黑客,170 万用户数据惨遭泄露

据外媒报道,Snapchat 首席执行官 Evan Spiegel 因出言不逊惹恼印度黑客,致使 170 万用户凭证遭泄露。 根据上周 Snapchat 前雇员提出的诉讼声明,Spiegel 取消了向某些国际市场扩张的计划并声称 Snapchat 仅供“ 富人 ”使用,不愿扩张至印度、西班牙等贫穷国家。 随后,Snapchat 官方出面澄清,Snapchat 可供全球每个用户免费下载使用,此前不实言论由公司心怀不满的前雇员随意捏造。公司感谢印度与其他国家 Snapchat 社区为 Snapchat 的发展做出贡献。 据悉,此份诉讼声明引起广泛抵制运动,印度用户及黑客要求 Spiegel 公开道歉。知情人士透露,印度黑客曾在 2016 年挖出 Snapchat 数据库漏洞并借此窃取 170 万用户凭证。更糟糕的是,该数据库已泄露于暗网之中。目前, Snapchat 公司尚未确定印度黑客是否已经成功窃取用户数据。 事态的发展出人意料,群众因未经证实的言论而感到愤懑的做法可谓有失理智,尤其考虑到指控来源与当事人所处境遇。虽然 Snapchat 公司进一步作出解释,指出该雇员因表现欠佳而被解雇,结果反招致更多质疑。 抵制的呼声如野火般迅速蔓延,并无削减之势。报告显示,Snapchat 在印度约有 400 万用户。目前还不清楚这 170 万用户来自哪些国家,其中是否包括印度用户。 原作者:Gabriela Vatu,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美媒:印度“无现金社会”计划或令 10 亿人身份信息面临泄露风险

据美国彭博社 2 月 27 日报道,印度 2009 年创建了一个生物识别系统收集公民个人数据用于政府福利发放,但该系统并不十分完善,信息泄露的风险值得担忧。去年十一月印度又开始逐步推行一项新计划希望减少现金交易活动,更多人的个人信息将进一步被收录到上述系统中,但此举或意味着印度更多人的信息可能有遭泄露的风险。 印总理莫迪团队投票竞选经理辛瓦姆•辛格上周收到一封邮件,内容包括姓名、地址、电话号码、银行流水以及金融投资记录,但这些信息没有一个是关于他的。这封邮件来自印度的全国性生物识别项目,辛格认为,“这次事件像是有人制造假身份钻政府福利的空子,也可能是误发,但无论如何没有人愿意泄露个人信息给别人,且现在印度政府欲实现无现金社会,这个问题更应得到关注。” 印度政府回应表示,“独特身份系统”系统不会发生任何泄露信息的情况。但负责该项目的机构表示将会调查上述事故。 印度总理莫迪称印度在 11 月初废除了在市场流通的 86% 的印度货币,以遏制非法囤积现金。上述“独特身份系统”分配给每位用户 12 位数字的个人身份证,也是印度政府计划推行的“无现金计划”的关键。 印度政府欲将 12 亿人口(包括儿童)中大约 88% 的的信息,与“独特身份系统”挂钩——从入学,护照到购买煤气都将依赖该系统。这也势必会建成一个更大的数据库。报道说,在一个没有隐私权法的国家,印度人在身份盗窃或数据泄漏的情况下无法补救。 稿源:cnBeta、环球网;封面:cnBeta

印度创新指纹支付引发民众隐私泄露担忧

据英国《卫报》报道,印度上月推出指纹支付计划,协助民众摆脱现金交易。这种指纹支付系统与印度的“生物识别数据库”相连,登记过指纹数据的印度民众只需要伸一下手指,就能完成支付——至少理论上是这样。但与此同时,印度民众却担心这一举措将威胁个人隐私安全。印正努力建成 “数字印度”,而长期以来现金为主要交易手段也将变成以信用卡和借记卡为主。这会让更多民众享受数字金融服务。 由于缺乏个人隐私或数据保护法,印度企业使用生物数据管理不够正规,这一举动也因此引发了印度民众对于个人隐私安全的担忧。人们担心私营公司得到诸如收入记录、医疗记录等个人信息,政府通过使用电话信息等公司使用数据在政治行动中追踪目标人物。同时,印度一个信用审查公司负责人称,公司用户面临着黑客通过入侵银行安保系统及生物数据库系统获取其脸谱或者领英数据的风险。 据 cnBeta 整理,有修改;封面源自网络