Pages

Monday, 4 July 2022

疑骇客入侵阿里云警方数据库 中国10亿人信息及数十亿警讯泄露

中国境外社交平台电报(Telegram)频道用户爆出上海公安系统存储的10亿人户籍、身份证等个人敏感信息,以及数十亿条报警记录,其内容可谓包罗万有。信息发布者称,想要取得全部资料,须支付10个比特币(约20万美元)。有消息说,上述数据原本存储于阿里云,半年前已被泄露。

国际社交平台电报(Telegram)频道本周日(7月3日)爆出,上海公安系统数据库怀疑遭泄露的消息。此次公开被泄露的敏感信息高达23.88TB(容量单位),涉及10亿名居民消息包括姓名、性別、年龄、出生地地址、身份证照片、手机号码等,以及数十亿条警情资讯,有报案时间、报案人姓名、电话、报案人描述的案件具体事件内容等。

根据了解此事件部分内情的网络热点事件关注者常先生周一(4日)接受本台采访表示,上述信息由上海市公安系统存储在云端,因该系统存在安全隐患,造成重大泄密事故。他说:“大概率是去年泄露出去但现在被人拿出来卖,上海调查去年落马的公安局局长龚道安(涉受贿案),可能有关,大概率是从阿里云泄露的,当时上海市公安局的存储信息的供应商是阿里云,没用腾讯。因为当时龚道安觉得阿里云比较好用。现在泄露出去的资料都是真实的。”

一“黑客技术”网站称,从售卖者文内所说的信息来看,本次涉及的主机为:oss-cn-shanghai-shga-d01-a.ops.ga.sh。该地址属于公安局域网,与互联网做了物理隔离,由阿里云提供私有云服务。

中国警方七十年来最大规模数据泄露

此次泄露的数据乃1949年中共建政以来最大规模。截止本周一,上海官方尚未就此次事件公开回应,中国各社交媒体出现的相关议论均被屏蔽。据常先生说,早在上周四(30日),上海警察数据库信息遭泄露的消息已在小范围流传。该信息发布者,在打算以10个比特币(约20万美元)出售这些数据。不少网民认为,如此庞大的数据,20万美元的开价过低。

常先生说,目前,境外各个领域的专家通过已经泄露的部分数据,分别对中国人口结构、消费群体、生活习惯以及犯罪行为,进行分析:“因为数据涉及到10亿人,我看到他们都在分析样品。我看到推特上,已经有人在分析人口数据下降的幅度、电信诈骗等很多,在作研究了,很多人已经下载了一部分。”

对于个人信息被泄露,有中国网民认为对自己伤害不大。一位网民留言:“别人拿到我的信息我根本无所谓,我這普通人也没啥隐私,对我的影响最多可能就多接到俩诈骗电话。。。。。”,也有网民质疑中国官方公布的人口不到14亿,而是10亿:“10亿国民,果然没有14亿人。”

中国警方掌握的居民数据,除了身份证和电话号码,还有网购、购票、旅行、住宿酒店等所有缴费,甚至包括个人政治立场、银行信贷记录等,有个人照片、脸部识别参照图,可谓包罗万有。

骇客在“二十大”前泄露数据 政治意图引关注

时事评论人士李昂认为,此次大数据被泄露并非一般的骇客和手段,而且选择在中共“二十大”前几个月公开这些数据,发布者的政治意图超越对物质财富的追求。他对本台说:“不是一般的骇客,是高技术手段才能获得并把它公布出来。如果说是从自己内部泄露出来的可能性不大,因为他们内部立场是一致的,所以不太可能去做这件事,因为这不是打击对手,他是针对一个团体。但我认为也不是偶然事件,这个资料人家早就掌握了,只是选择一个时机公布。”

目前存在较大争议的是24TB数据量未得到中国官方证实。不过,舆论认为,这类事件,官方不会出面证实,以免让骇客有“成就感”。

记者乔龙 责编 陈美华  胡力汉


from RFA https://www.rfa.org/mandarin/yataibaodao/ql1-07042022041459.html