【禁聞】上海公安數據庫洩漏 黑客叫賣10億人個資

Facebook

【新唐人北京時間2022年07月05日訊】最近有消息傳出,上海公安系統疑似發生大規模個資洩漏,涉及全中國10億人的個資安全,引發關注。而中共當局並沒有出面「闢謠」,但刪除了很多相關消息的討論。

最近Telegram頻道爆出中共上海公安系統資料庫遭駭客入侵的消息,泄露伺服器為上海公安系統雲上對象存儲伺服器。

消息稱,這次上海公安系統洩漏的數據非常龐大,高達23.88TB,內容涉及10億居民的資訊和幾十億條警情資料。

洩漏的資料也非常詳盡,有報案時間、報案人電話、報案人描述的具體事件內容等等。居民資料則有姓名、性別、年齡、出生地地址、身分證照片、手機號碼等。

原華為南京研究所工程師金淳:「中共的網路安全表面上固若金湯,實際漏洞百出。我曾在華為做過測試華為雲系統漏洞的工作,我個人就發現了幾十個網絡安全漏洞,如果能善於利用這些漏洞,是有可能將華為雲存儲的資料洩漏的。上海公安的系統,甚至都不如華為的雲系統安全,所以更有可能被攻破。」

文章稱,這可能是1949年以來資料遭洩漏最多的一次。上海公安系統雲服務疑似存在極大疏漏,才會讓駭客有機可趁。

中國政法大學國際法碩士賴建平:「究竟是人為的、主動的出賣信息,導致信息洩漏,還是被黑客攻擊導致信息洩漏,還是說他們買賣信息的行為被黑客駭入了。這三種情況,任何一種情況都是可能發生的,也說明中共的管理有它的漏洞。」

對於相關消息,中共官方迄今仍沒有出面「闢謠」。

而大陸知乎網站的一位網友也發文提到,有一位ID叫「ChinaDan」的用戶,6月30號在網路安全圈內某論壇發布消息,稱上海某機構(SHGA.gov.cn)資料庫遭到洩漏。

該用戶還稱,「要以20萬美元的價格出售所有這些數據。」

但這篇文章在知乎上迅速被刪除。

金淳:「中共當然不希望自己的漏洞被人攻破的消息傳出,一方面自己沒面子,第二也不利於後續的掩蓋。因為普通民眾的個資本來對中共就是透明的,中共是民眾個資安全最大的侵犯者。」

而在微博等社交媒體平台上,雖然中共極力封鎖、刪除相關消息,但仍然引起大量網友的關注和討論。

有網友留言說:「半夜查了一下自己的信息,心都涼了,他們什麼都有,我們每個人都是完全透明的。」

賴建平:「它會造成三個方面很嚴重的後果,第一個是會讓公民感到恐懼,每個人都會覺得自己好像脫光了衣服似的。」

有網友說,「只要通過110報過案的,基本都洩漏了,這對於詐騙犯來說簡直寶藏。」

賴建平:「第二個影響就是給一些不法份子有可趁之機,比如說敲詐、勒索、詐騙或者是其他各種各樣的非法用途。第三個就是供這些商業機構推銷。」

有推特網友直言,「海量個人信息的資料庫就放在公網上,這個國家的網絡安全真是個笑柄。」

賴建平:「每一個中國公民的信息,除了你政府掌握,除了你公安國保掌握,是不是還有可能流向到社會,甚至流到境外?所以這個所謂的個人信息安全,對老百姓而言是不安全的。」

事實上,大陸媒體曾報導,由於APP等管道濫用身分綁定、過度索取許可權,導致上億中國民眾的個人資料在社交平台和暗網上遭到兜售賤賣。這些交易金額每年高達上億人民幣。

網絡觀察人士古河:「沒有數據的洩漏,民眾的個資安全早就在各個方面漏洞百出了,中共的網路安全,只是他們的政權安全,對於其他的安全,百姓的安全,什麼經濟安全,這些東西都無所謂了。」

報導舉例稱,中國高校93萬名學生的個資只要30美元,1500位民眾的身分證正反照及手持身分證半身照只要20美元,任何人都能輕易買到別人的資料。

編輯/孟心琪 採訪/易如 後製/Tony

相關文章