站长之家(ChinaZ.com) 5月26日 消息:据外媒报道，泰国最大的蜂窝网络AIS已使数据库脱机，该数据库泄露了 80 亿互联网记录，让众多泰国用户感到震惊。

安全研究员Justin Paine在一篇博客文章中说，他在互联网上没有密码就找到了包含DNS查询和Netflow数据的数据库。通过访问该数据库，任何人都可以“快速描绘”互联网用户(或其家庭)的实时行为。

5 月 13 日，Paine就向AIS发出了开放数据库的警告。但是在一个星期没有收到回复后，Paine向泰国国家计算机应急响应小组ThaiCERT报告了这个明显的安全漏洞。

接着，ThaiCERT联系了AIS公司关于这个数据库泄露事件，不久之后数据库就无法访问了。AIS发言人Sudaporn Watcharanisakorn证实AIS拥有这些数据，并为安全失误道歉。

DNS查询是使用互联网的正常副作用。每次您访问网站时，浏览器都会将网址转换为IP地址，从而告诉浏览器网页在Internet上的位置。虽然DNS查询不包含私人消息，电子邮件或诸如密码之类的敏感数据，但它们可以识别您访问的网站以及使用的应用程序。

但这对记者和活动人士等人群来说可能是个大问题，他们的互联网记录可能被用来确定消息来源。

另外，DNS查询数据还可以用于深入了解一个人的互联网活动。比如可以了解到用户拥有的设备，他们运行的防病毒软件，所使用的浏览器以及社交网络。此外，广告商也发现DNS数据对于提供定向广告也很有价值。（techcrunch）