大瓜!传中发生最大规模数据泄露事件 意图不明
来源:倍可亲(backchina.com)
中国10亿人私人数据被黑客窃取,并在境外网站公开兜售。 法新社(档案图片)
中国境外社交平台电报(Telegram)频道用户爆出上海公安系统存储的10亿人户籍、身份证等个人敏感信息,以及数十亿条报警记录,其内容可谓包罗万有。信息发布者称,想要取得全部资料,须支付10个比特币(约20万美元)。有消息说,上述数据原本存储于阿里云,半年前已被泄露。
中国民众个人信息尽收大数据库
国际社交平台电报(Telegram)频道本周日(7月3日)爆出,上海公安系统数据库怀疑遭泄露的消息。此次公开被泄露的敏感信息高达23.88TB(容量单位),涉及10亿名居民消息包括姓名、性别、年龄、出生地地址、身份证照片、手机号码等,以及数十亿条警情资讯,有报案时间、报案人姓名、电话、报案人描述的案件具体事件内容等。
根据了解此事件部分内情的网络热点事件关注者常先生周一(4日)接受本台采访表示,上述信息由上海市公安系统存储在云端,因该系统存在安全隐患,造成重大泄密事故。他说:“大概率是去年泄露出去但现在被人拿出来卖,上海调查去年落马的公安局局长龚道安(涉受贿案),可能有关,大概率是从阿里云泄露的,当时上海市公安局的存储信息的供应商是阿里云,没用腾讯。因为当时龚道安觉得阿里云比较好用。现在泄露出去的资料都是真实的。”
一“黑客技术”网站称,从售卖者文内所说的信息来看,本次涉及的主机为:oss-cn-shanghai-shga-d01-a.ops.ga.sh。该地址属于公安局域网,与互联网做了物理隔离,由阿里云提供私有云服务。
中国警方七十年来最大规模数据泄露
此次泄露的数据乃1949年中共建政以来最大规模。截止本周一,上海官方尚未就此次事件公开回应,中国各社交媒体出现的相关议论均被屏蔽。据常先生说,早在上周四(30日),上海警察数据库信息遭泄露的消息已在小范围流传。该信息发布者,在打算以10个比特币(约20万美元)出售这些数据。不少网民认为,如此庞大的数据,20万美元的开价过低。
常先生说,目前,境外各个领域的专家通过已经泄露的部分数据,分别对中国人口结构、消费群体、生活习惯以及犯罪行为,进行分析:“因为数据涉及到10亿人,我看到他们都在分析样品。我看到推特上,已经有人在分析人口数据下降的幅度、电信诈骗等很多,在作研究了,很多人已经下载了一部分。”
对于个人信息被泄露,有中国网民认为对自己伤害不大。一位网民留言:“别人拿到我的信息我根本无所谓,我这普通人也没啥隐私,对我的影响最多可能就多接到俩诈骗电话。。。。。”,也有网民质疑中国官方公布的人口不到14亿,而是10亿:“10亿国民,果然没有14亿人。”
中国警方掌握的居民数据,除了身份证和电话号码,还有网购、购票、旅行、住宿酒店等所有缴费,甚至包括个人政治立场、银行信贷记录等,有个人照片、脸部识别参照图,可谓包罗万有。
黑客在“二十大”前泄露数据 政治意图引关注
时事评论人士李昂认为,此次大数据被泄露并非一般的黑客和手段,而且选择在中共“二十大”前几个月公开这些数据,发布者的政治意图超越对物质财富的追求。他对本台说:“不是一般的黑客,是高技术手段才能获得并把它公布出来。如果说是从自己内部泄露出来的可能性不大,因为他们内部立场是一致的,所以不太可能去做这件事,因为这不是打击对手,他是针对一个团体。但我认为也不是偶然事件,这个资料人家早就掌握了,只是选择一个时机公布。”
目前存在较大争议的是24TB数据量未得到中国官方证实。不过,舆论认为,这类事件,官方不会出面证实,以免让黑客有“成就感”。
延伸阅读:传中国发生规模最大的数据泄露事件,黑客称窃取了十亿居民隐私,并索要10枚比特币
来源:加美财经
彭博社报道,不明身份的黑客声称,他们入侵了上海警方的一个数据库,窃取了多达10亿中国居民的数据。业内专家称,这是中国历史上最大的网络安全漏洞。
上周,根据一个网络犯罪论坛上的匿名帖子,声称发动攻击的个人或团体提出将出售超过23TB从数据库窃取的数据,包括姓名、地址、出生地、身份证、电话号码和刑事案件信息。这名黑客索要10枚比特币,价值约20万美元。
此次泄密事件的规模之大,在中国安全领域引起了轩然大波,引发了人们对这一说法的可信性以及事情是怎么发生的猜测。当地时间7月4日,加密货币交易所币安创始人兼首席执行官赵长鹏在推特上表示,公司检测到“来自一个亚洲国家”的10亿份居民记录遭到破坏,但没有说明是哪个国家,并已对可能受到影响的用户加强了验证程序。
上海有关部门尚未对据称的黑客攻击事件作出公开回应。上海市警方和中国互联网监管机构国家互联网信息办公室的代表,均没有立即回复记者通过传真发出的置评请求。
美国和其他国家已经多次指出中国是世界上最大的网络罪犯来源地之一,他们说这些罪犯代表国内机构渗透到系统中,寻找有价值的数据或知识产权。
然而,由于缺乏透明的报告机制,国内违规行为很少被披露。2016年,从数十名执政党官员到马云和王健林等行业人士的个人信息据说在Twitter上被曝光,这是当时中国最大的敏感信息被在线泄露的事件之一。
2020年,类似Twitter的中国社交平台微博称,黑客声称窃取了超过5.38亿用户的账户信息,但密码等敏感数据并未泄露。而今年,一个人权组织称,来自中国偏远新疆地区的数万份似乎被黑客入侵的文件,提供了大多数维吾尔族穆斯林遭受虐待的新证据。
最近这起据称的事件再次突显了中国政府方面面临的挑战。在收集数亿人的数据的同时,政府方面加强了对敏感网络内容的监管。根据中国法律,泄露个人信息可能会导致受到监禁。
目前尚不清楚本月入侵事件中涉嫌的网络攻击者是如何进入上海警方服务器的。网络安全专家在网上流传的一种说法是,这次入侵与第三方云基础设施合作伙伴有关。阿里巴巴、腾讯和华为是中国最大的外部云服务公司。
