一個黑客宣稱獲取了中國上海公安系統近24TB(太字節)數據量的10億中國國民的戶籍、身份證等個人敏感訊息,以及數十億條報警記錄等資料,並以10個比特幣,約20萬美元的價格出售。科技專家表示,如果屬實,這將是歷史上最大的黑客盜取數據事件之一,也是中國警方70年來最大規模的數據洩露。
據路透社報導,這位網名“ChinaDan”的匿名網友上週在黑客論壇“突破論壇”(Breach Forums)貼文說,“2022年,上海警方(上海公安SHGA)的數據庫被洩露。這個數據庫包含許多TB的數據和幾十億條中國公民的訊息,”
貼文進一步說,“數據庫包含十億中國國民的訊息和幾十個億的案件檔案,包括姓名、住址、出生地、身份證號碼、手機號,所有犯罪/案件詳情。”
報導表示,無法核實這條貼文的真實性,上海市政府和公安局星期一也沒有回應置評的請求。同時,也無法聯繫上自稱的黑客“ChinaDan”。
報導說,這條消息週末在中國的微博和微信等社媒平台上廣泛流傳,許多人擔心可能是真的。但是,到了星期天下午,有關“數據洩露”的討論在微博上被屏蔽。
路透社援引一位科技政策研究專家的推文說,目前很難分辨這個消息是真實的還是謠言。但如果是真的,很明顯的將是歷史上最大和最惡劣的突破網絡安全的事件。
這次宣稱的網絡黑客事件正值中國當局誓言要改善網絡用戶數據隱私的保護,並指令各大科技公司確保更安全地保存用戶訊息。此前,有公眾抱怨對個人信息管理不善和濫用。去年,中國通過了有關處理個人信息和在中國境內產生的數據的新法律。
另據彭博社報導,這次據稱的海量的數據被盜取事件震驚了中國的網絡安全界,觸發有關這個消息有多可靠以及如何發生的猜測。其中一個網絡安全專家在網上討論的比較多的理論是可能涉及第三方雲服務商。阿里雲、騰訊雲和華為雲等是中國幾家最大的外接雲服務商。
彭博的報導說,中國國內的網絡被駭客突破的消息因為通報機制不透明而很少被披露。2016年,包括幾十位中共官員和從馬雲到王健林的商界大亨的個人信息在推特上被披露。在當時,那是中國最大的敏感信息外洩事件之一。
2020年,微博稱黑客宣稱盜取了5.38億用戶的賬號訊息,但是包括密碼在內的敏感信息沒有外洩。
2022年,據一個國際人權組織消息,看來是來自西部偏遠新疆的數以萬計的外洩資料顯示,多數是穆斯林的大批維吾爾人遭受酷刑,為新疆迫害人權的指控提供了最新的證據。
中國警方通常掌握居民的詳盡數據,除了身份證和電話號碼,還有網購、購票、旅行、住宿酒店等所有繳費,甚至包括個人政治立場、銀行信貸記錄,個人照片、臉部識別參照圖等等。
