2022年7月5日 00:44
- 美国之音
上海解封后,警察在地铁站里检查旅客的身份。(2022年6月2日)
一个黑客宣称获取了中国上海公安系统近24TB(太字节)数据量的10亿中国国民的户籍、身份证等个人敏感信息,以及数十亿条报警记录等资料,并以10个比特币,约20万美元的价格出售。科技专家表示,如果属实,这将是历史上最大的黑客盗取数据事件之一,也是中国警方70年来最大规模的数据泄露。
据路透社报道,这位网名“ChinaDan”的匿名网友上周在黑客论坛“突破论坛”(Breach
Forums)贴文说,“2022年,上海警方(上海公安SHGA)的数据库被泄露。这个数据库包含许多TB的数据和几十亿条中国公民的信息,”
贴文进一步说,“数据库包含十亿中国国民的信息和几十个亿的案件档案,包括姓名、住址、出生地、身份证号码、手机号,所有犯罪/案件详情。”
报道表示,无法核实这条贴文的真实性,上海市政府和公安局星期一也没有回应置评的请求。同时,也无法联系上自称的黑客“ChinaDan”。
报道说,这条消息周末在中国的微博和微信等社媒平台上广泛流传,许多人担心可能是真的。但是,到了星期天下午,有关“数据泄露”的讨论在微博上被屏蔽。
路透社援引一位科技政策研究专家的推文说,目前很难分辨这个消息是真实的还是谣言。但如果是真的,很明显的将是历史上最大和最恶劣的突破网络安全的事件。
这次宣称的网络黑客事件正值中国当局誓言要改善网络用户数据隐私的保护,并指令各大科技公司确保更安全地保存用户信息。此前,有公众抱怨对个人信息管理不善和滥用。去年,中国通过了有关处理个人信息和在中国境内产生的数据的新法律。
另据彭博社报道,这次据称的海量的数据被盗取事件震惊了中国的网络安全界,触发有关这个消息有多可靠以及如何发生的猜测。其中一个网络安全专家在网上讨论的比较多的理论是可能涉及第三方云服务商。阿里云、腾讯云和华为云等是中国几家最大的外接云服务商。
彭博的报道说,中国国内的网络被骇客突破的消息因为通报机制不透明而很少被披露。2016年,包括几十位中共官员和从马云到王健林的商界大亨的个人信息在推特上被披露。在当时,那是中国最大的敏感信息外泄事件之一。
2020年,微博称黑客宣称盗取了5.38亿用户的账号信息,但是包括密码在内的敏感信息没有外泄。
2022年,据一个国际人权组织消息,看来是来自西部偏远新疆的数以万计的外泄资料显示,多数是穆斯林的大批维吾尔人遭受酷刑,为新疆迫害人权的指控提供了最新的证据。
中国警方通常掌握居民的详尽数据,除了身份证和电话号码,还有网购、购票、旅行、住宿酒店等所有缴费,甚至包括个人政治立场、银行信贷记录,个人照片、脸部识别参照图等等。
(对华援助协会特别转载自美国之音)