下载|GDPR限制WHOIS查询服务 亚太区的数据服务器也在监管范围内

欧盟为保护居民隐私颁布《通用数据保护条例》,GDPR不仅影响欧盟企业,即使您所在企业的服务器位于亚洲,只要其中存储有任何欧盟消费者的信息,也在监管范围内,另外GDRP规定将限制公开WHOIS服务中注册网站域名人的姓名、电话号码、实际地址和电子邮件地址等信息。

除其他外,欧盟的“通用数据保护条例”(GDPR)的目标是使适用于欧盟数据主体的数据保护法律标准化。为加强隐私保护,该规定的执行于5月25日生效。

在一个与网络安全行业相关的问题上,GDPR的执行可能会产生消极的后果,具有讽刺意味的是,它违背了原来的意图。这些后果可能包括网络攻击、网络诈骗垃圾邮件的显著增加。在IBM,我们是众多团体和个人之一,呼吁欧洲监管机构与合适的当事方合作,确保安全团队通过讨论可能的后果和补救措施,继续访问他们所需的数据,以帮助制止网络犯罪

GDPR是什么?

通用数据保护条例》(GDPR)是欧盟通过的严格的新法规,旨在保护欧盟居民隐私。该法规不仅将对那些在欧洲开设子公司或分支机构的企业造成影响,而且还会波及将欧盟客户或其商业运营行为作为业务目标的公司。

GDPR是有关收集和保存数据方式的监管条例(无论保 存数据的服务器所在何地)。所以即使您所在企业的服务器位于亚洲,只要其中存储有任何欧盟消费者的 信息,您都应该注意并分析这一法规的适用情况。

GDPR规定将限制WHOIS查询服务

当前GDPR的中心问题涉及访问ICANN WHOIS数据库中的商业联系信息。WHOIS是一种易于提供有关注册域名的基本信息的服务,例如域名所有者联系信息、域名可用性状态以及注册域名的公司。新域名注册人提供此信息作为注册过程的一部分。

如果限制WHOIS服务将极大地限制安全专业人员和安全研究人员访问数据以及与访问相关的自动化过程。今天,网络安全专业人员使用这些信息来快速阻止网络威胁。GDPR说明限制包括限制访问或修改数据,例如注册网站域名人的姓名、电话号码、实际地址和电子邮件地址。

为什么这些信息对于保护数据隐私和防止或限制网络犯罪的持续努力至关重要?先说明如何提供这种保护。

WHOIS服务在今天的网络安全防护中是不可缺少的

安全公司每天在我们的垃圾邮件陷阱中收到3500万条恶意垃圾邮件。使用高速的机器面向机器技术和全面访问WHOIS数据,我们可以阻止这些信息。但是也可以阻止或至少延迟来自与这些垃圾邮件相关的个人(或电话号码、电子邮件地址或物理地址)的域名活动。

通过WHOIS服务能每月识别和阻止近130万个恶意域名。这些信息在全球范围内与其他网络安全调查人员、政府甚至执法机构共享用于网络安全保护的合法目的,并更好地保护各地的用户。没有WHOIS数据,用其他方法检测恶意域名可能需要30天以上,这使得企业在此期间更容易受到网络犯罪分子的束缚。

此外,了解如何发起攻击很重要。每年有6000亿美元的网络犯罪活动背后有幕后黑手,有组织的犯罪分子投入巨资购买合法和非法的电子邮件名单。他们还在暗网上购买垃圾邮件和网络钓鱼工具。他们一次性购买了不少于几千个看起来很合法的域名。

然后,他们在一段时间内(甚至几个月)不做任何事情,只是在观察并注意安全过滤器是否阻止任何域。一旦他们觉得他们的虚假域名在很大程度上被认为是合法的,他们就会释放数百万封非法电子邮件。他们密切监控点击率,这通常会遵循高点击率模式,随着垃圾邮件和其他过滤器开始限制其效果,成功点击率将会越来越低。几小时后,他们停止操作并评估他们所得。

通过正确的WHOIS数据,安全研究人员可以通过阻止任何由同一个人打开的域名或使用相同的电话号码,将恶意域信息“映射”到其他虚假域电子邮件地址。由于建立数千个独特的电子邮件地址或者使用数千个电话号码的成本太高,网络犯罪分子经常重复使用这些数据。这种网络交叉参照非常成功地通过限制攻击发生的时间来阻止或大大减少攻击的整体损害。

安全专家认为限制WHOIS服务并不能有效防止攻击

对WHOIS数据库的这些基本访问变更提出反对意见并呼吁实行“冷静期”的声音来自许多方面。这些声音中包括商务部部长威尔伯罗斯,他特别提到“保护知识产权执法、网络安全和执法需要的快速访问域名注册。”

此外,美国商会在最近的备忘录中,在赞扬广泛获取WHOIS数据的安全性益处时发表了几句话,同时提出了由于对该访问进行修改而可能造成的影响的警告。该备忘录称

“合法的公开访问[WHOIS]数据库对于有效识别,确定优先次序和分配资源以监督互联网上的恶意和非法活动非常重要。如果数据库访问被消除,网络攻击和欺诈性在线活动将大幅增加,执法部门、网络研究人员、公司或消费者无法做出回应或补救。有必要保证强制执行或临时性的“自我认证”解决方案,并保证向合格用户提供适当的安全措施。“

安全专家Brian Krebs是临时重新审议GDPR有关WHOIS数据规则的另一个领导者。

“我的大部分职业生涯都是为了揭露那些正在做垃圾邮件和诈骗的人,我可以毫不犹豫地说,有了公开的WHOIS注册记录中包含的数据,绝大部分的研究都是可能的。”

有些人认为,这种改变不会产生重大影响,因为合法的调查人员可以采取法律措施来获取所有者的信息。一般来说从安全性攻击开始,全部瘫痪在几分钟或几小时内结束,这种措施在自动网络保护环境中不实用。由于网络安全研究中需要访问这些信息,我们需要花费更多的时间来开发一种解决方案,以适当地调整隐私权益。

WHOIS被限制前最好能找到替代的解决方案

现在是全球安全专业人员就网络安全研究背景下解释GDPR限制访问WHOIS数据的意外后果进行对话的时候了。考虑到可能导致的国家和经济安全问题,保持互联网的弹性、透明度和问责制是关键。

需要更充分有意义的对话,并且必须制定和提出短期和长期解决方案。行业和监管机构需要找到保护隐私的途径,并让安全社区能够访问我们需要保持领先于黑客的数据 – 但我们没有时间将其付诸行动。

客户有责任确保自己遵守各种法律和法规,包括“欧盟通用数据保护条例”。客户全权负责获得有资格的法律顾问的意见,以确定和解释任何可能影响客户业务的相关法律法规以及客户为遵守此类法律法规可能需要采取的任何行动。此处描述的产品,服务和其他功能不适用于所有客户情况,可能会受到限制。

附件下载 GDPR对亚太区的影响

发表评论