情境示意圖,圖片來源/FBI

SecurityDiscovery.com的網路威脅情報總監Bob Diachenko在7月19日,發現了一份約190萬名全球恐怖份子的觀察名單,該名單是放置在一個Elasticsearch叢集上,而且沒有任何密碼保護,來源是美國聯邦調查局(FBI)所管轄的恐怖份子審查中心(Terrorist Screening Center,TSC)。

TSC負責維護美國的禁飛名單,雖是由FBI管轄,但所蒐集的資料來自美國國務院、國防部、交通安全局、海關暨邊境保護局,以及美國的其它盟國等,這次被發現的190萬筆資料,可能只是全球恐怖份子觀察名單中的一部份,該名單包含姓名、國籍、性別、生日、護照號碼與禁飛指示等。

Diachenko指出,Censys與ZoomEye兩大搜尋引擎是在7月19日索引了該Elasticsearch伺服器,而他同一天便發現了曝光的名單,並立即通知美國國土安全部(DHS),但存放名單的伺服器一直到8月9日才下線。奇怪的是,此一資料庫的IP位址並非位於美國,而是中東的巴林。

此一美國恐怖份子觀察名單過去屬於機密文件,只有經過授權的美國機構及官員得以存取,但在2015年之後,美國變更了相關政策,開始通知境內被列為恐怖份子觀察名單的民眾,但國外民眾往往是在搭機時才發現,自己被懷疑是恐怖份子而被禁飛。

Diachenko表示,名單上的民眾都只是涉嫌,並未被定罪,但倘若落入壞人的手上,民眾或其家人可能會被壓迫或騷擾,也會對無辜的人帶來困擾。此外,美國有時會說服某些嫌犯轉為線人,並解除他們的禁飛限制,名單的外洩也可能讓線人的身分曝光。

至於不管是國土安全部或是FBI都未正式回覆Diachenko。

熱門新聞


Advertisement