10亿中国人数据外流罪魁祸首称是阿里 官方约谈
来源:倍可亲(backchina.com)中国上海公安局大规模数据被盗。法新社今称能够核实一些信息的真实性,但无法核实遭盗的规模,如果得到证实,这可能是历史上最大的数据泄露之一。在《华尔街日报》报道中国互联网巨头的高管因大规模数据泄露被当局传唤后,阿里巴巴股价今天下跌。
据法新社今天报道称,一名黑客在6月声称盗取了约10亿中国人的个人资料,包括警察档案。网络安全专家说,上海警方或是把数据储存在属于阿里巴巴的服务器上。阿里巴巴是一家在线零售巨头,也提供云计算服务。
当法新社与阿里巴巴联系寻求评论时,阿里巴巴没有立即回应。在中国,政府的工作非常广泛,当局拥有庞大的人口数据库。越来越多的公众意识使立法者近年来收紧了对个人和企业的数据保护法。然而,公民很少有办法阻止国家收集他们的个人信息。
黑客在一个互联网论坛上发布的75万个条目样本,显示了有关个人的姓名、手机号码、身份证号码、地址和出生日期。该黑客以10个比特币(约20万欧元)的价格兜售提供整个数据库。
一些数据似乎来自快递公司的记录,这些公司在中国的影响非常大,其他数据包含向上海警方报案的事件摘要。
法新社说联系的12人中有4人确认了有关他们的信息的准确性,如他们的姓名和地址。
据华尔街日报今天报道称,有知情人士透露,阿里巴巴的云计算部门高管已被上海有关部门约见,涉及一起规模庞大的警方数据库泄露事件。这家中国科技巨头由此更加迫切需要对这宗史上最大数据盗窃案之一的发生原因进行内部调查。
阿里云是中国最大的公共云服务提供商,最近的数据泄露事件涉及近10亿中国公民。
华尔街日报署名Karen Hao的报道称,调查是围绕上海警方一批估计涉及近10亿中国公民的敏感数据,这些数据于6月下旬在网上被以大约20万美元价格叫卖。网络安全研究人员说,一个管理该数据库的访问界面在公共互联网上开放了一年多,未设置密码,因此很容易盗取和删除其内容。
根据对该数据库的扫描,研究人员认定,该数据库被托管在阿里巴巴的云平台。该公司员工也证实了这一点。
据知情人士,在一位匿名卖家在网络犯罪论坛上发布数据广告并提供数据样本后,阿里巴巴及其云计算部门的高管7月1日召开网络会议商讨紧急应对措施。据知情人士,被上海有关部门约见的高管包括阿里云(Alibaba Cloud)副总裁陈雪松,他最近受聘领导该部门的数字公共安全业务。
阿里巴巴创始人马云是较早倡导在警务和社会管理中使用数据的人士之一。
一些知情员工说,自从发现数据泄露事件后,阿里巴巴的工程师已暂时关闭了对被盗数据库的所有访问,并着手检查相关代码。他们说,泄露原因尚未查明。
两家网络安全公司告诉《华尔街日报》(The Wall Street Journal),根据对数据库元数据的分析,被盗数据被储存在阿里巴巴的云端,该云所使用的技术已经过时数年,且缺乏基本的安全功能,他们发现在该公司托管的其他十多个数据库中也存在这一情况。
根据卖家提供的样本,被盗数据被认为包含绝大多数中国公民(包括未成年人)的姓名、身份证号和电话号码,以及向上海警方报告的犯罪记录和其它敏感信息。虽然数据库不安全问题在全球范围内并不少见,但网络安全研究人员表示,看到这么多此类级别的敏感信息被窃让他们感到震惊。
据华尔街日报说,本周早些时候,上海市有关部门宣布对政府机构、国有企业、大型科技公司和其他实体的主要网站和平台进行网络安全检查,尤其是掌握100万以上用户个人数据的网站和平台。
