site logo: www.tvsmo.com

骇客称入侵上海公安局 10亿中国人个资外泄

图为骇客示意图。(Pixabay)
人气: 288
【字号】    
   标签: tags: , , ,

【大澳门威尼斯人赌场官网2022年07月05日讯】(大澳门威尼斯人赌场官网记者宁海钟、易如、吴旻洲报导)中共上海公安局资料库近日疑似发生大规模个资外泄,内容包括身份证、住址、手机号码等资料,约有10亿中国人民被波及,总体资料量将近24TB。若内容属实,这将是中共史上最大的资料泄露事件之一。

网名为“ChinaDan”的用户,上周在骇客论坛Breach Forums上发文表示,声称拥有中共上海国家警察局(SHGA)的资料库,内容有10亿中国公民的个资与几十亿案件记录,资料量非常庞大,高达23.88TB(1TB等于1024GB),若想取得资料须支付10个比特币(相当于约20万美元)。

根据该名骇客免费提供的25万笔资料“样本”内容显示,遭泄漏的警情资料内容非常详细,包括报案时间、报案姓名、性别、年龄、出生地地址、身份证、照片,住址、手机号码、报案人描述的具体事件内容、有无颠覆国家罪等等,包含了中国多个省市的资料。报案时间跨度从2010年至2016年。

经记者查阅后发现,除了一般民众报案内容外,还有多起因为接到法轮功宣传电话、发现法轮功的宣传册、真相资料、收到手机彩信(可传送文字、图像、影音的通讯服务平台)内容、甚至捡到一张一元纸币上有法轮功内容,警方就派员到现场了解,并要求有类似情况民众要即时向派出所反应。

外泄地区跨度大 连西藏千人小县都有

《大澳门威尼斯人赌场官网时报》无法联系到ChinaDan,相关贴文上周末在中国微博和微信社交媒体平台上得到广泛讨论。在周日下午,微博上的“上海某机构资料库疑似泄露,数十亿中国公民资料报价20万美元”和“讯息泄露”标签已遭屏蔽。

中国人口问题专家易富贤7月4日在推特上表示,上海公安资料库泄露10亿人口资料。其中25万人资料已公开,“我拿到了分年龄、性别的人口资料,在进行详细分析,中国人口危机的严重程度出乎大家的想像。”

易富贤还说,这25万人的资料非常随机,目前搜索到4,775个独立县区名(不同的写法有重复,全中国实际不到3千个县),应覆盖了中国每个县,包括黑龙江漠河、云南腾冲、新疆莎车,10万人的湖南古丈县,2万人的陕西佛坪县,甚至连几千人的西藏阿里地区札达县都有。

专家:资料有可能是真实的

对于这次疑似上海公安系统资料外泄事件,中国政法大学国际法硕士赖建平7月4日接受《大澳门威尼斯人赌场官网时报》采访时表示,无法确认此次泄露事件所涉资料样本真伪。且因样本内容太多,绝大部分未有翻看,讯息恐有缺漏。

赖建平表示,他核对警情资料的相关资料,包含具体案件内容、受理资料(谁写的,受理、备案、结案和其他一些时间,受理单位讯息,绝大部分没填)、案发地址及其所属辖区和身份资料(一些证件照片的链接,暂不清楚媒体文件是否一并泄露。包括身份证、居住证、驾驶证、护照,受管控者还有看守所内及旅馆登记照片。)

另外,还有物流资料(疑似相关单位直接提交给中共公安),也就是快递单上的内容,包括姓名和电话号码都有经过处理。赖建平表示,针对该消息,已出现中共网军污染评论区,战术拙劣老套,但其迅速程度,似乎加强了泄漏资料的真实性。

网路观察人士古河则认为,消息应是真实的,他认为是内部人所为,“上海公安这些资料是很值钱的,应该是故意的,因为是可以卖钱的,一定是他们内部把这个资料卖了。”

他认为上海公安系统云端服务,肯定有漏洞可钻,但在这个事件中可能性很低,他们会找个借口,说是被骇客攻击。

“这个资料库非常庞大,里面一定涉及方方面面,比如涉及新疆人口外流上海部分,比如维权人士的讯息。上海公安系统被骇客打进来,不太可能,因为不仅仅上海,全国都有这些资料库,为什么只有上海被攻击呢,100%是内部卖钱。”

工程师:中共资安其实漏洞百出

原华为南京研究所工程师金淳也认为消息可信,但他说应该是被骇客攻破。“任何中共的网路系统都有漏洞,骇客攻破是有可能的。中共没必要制造这种假消息,对自己不利。”

他认为,“其他反对中共的民运组织,或者其他反对中共的组织也不太可能制造这种消息……这些资料是否真实,是可以核实的,所以我认为是无法造假的。”

他认为,应该不是直接的内鬼,因为风险太大,中国人也没那个直接动机。更有可能的是,因为技术人员发现漏洞不及时修复,也不及时上报,消极怠工。在上海“疫情都忙不过来了,还管那个网路漏洞干嘛?”

金淳曾在华为做过测试云端系统漏洞的工作,他发现了几十个网路安全漏洞,如果能善于利用这些漏洞,是有可能将华为云端储存的资料泄露。上海公安的系统,甚至不如华为的云端系统安全,更有可能被攻破。金淳表示,中共的所谓网路安全,表面上固若金汤,实际上漏洞百出。

这次事件也带来民众个资安全的隐忧,金淳则表示,其实中国普通民众的个资本来对中共就是透明的,中共才是民众个资安全最大的侵犯者。◇

责任编辑:李薇

评论