上海公安系統存儲的10億個人信息及數十億條報警記錄遭泄露,社交平台電報(Telegram)上一名黑客索價10個比特幣(約20萬美元)出售這批資料,部分個資現已提前放送。消息說,上述數據原本存儲於阿里雲,去年已被盜。有分析認為,事件疑與20大有關。
一個Telegram頻道在周日(3日)曝出,上海公安系統數據庫懷疑遭泄露的消息,泄露的敏感信息高達23.88TB(容量單位),涉及10億名居民信息包括姓名、性別、年齡、出生地地址、身份證照片、手機號碼等,以及數十億條警情資訊,有報案時間、報案人姓名、電話、報案人描述的案件具體事件內容等。
該信息發布者,打算以10個比特幣(約20萬美元)出售這些數據。
了解此事件部分內情的網絡熱點事件關注者常先生周一(4日)接受本台採訪表示,上述信息由上海市公安系統存儲在雲端,因該系統存在安全隱患,造成重大泄密事故。
常先生說:大概率是去年泄露出去但現在被人拿出來賣,上海調查去年落馬的公安局局長龔道安(涉受賄案),可能有關,大概率是從阿里雲泄露的,當時上海市公安局的存儲信息的供應商是阿里雲,沒用騰訊。因為當時龔道安覺得阿里雲比較好用。現在泄露出去的資料都是真實的。
常先生又說,早在上周四(6月30日),上海警察數據庫信息遭泄露的消息已在小範圍流傳。目前,境外各個領域的專家通過已經泄露的部分數據,分別對中國人口結構、消費群體、生活習慣以及犯罪行為,進行分析。
常先生說:因為數據涉及到10億人,我看到他們都在分析樣品。我看到推特上,已經有人在分析人口數據下降的幅度、電信詐騙等很多,在作研究了,很多人已經下載了一部分。
2020年中國進行人口普查,但被指人口統計中虛報和重複計算現象嚴重。有網友通過這次網絡黑客事件,聯想到中國人口危機問題。
推特上有網民質疑中國官方公布的人口數字造假:「10億國民,果然沒有14億人。」另有推特用戶留言說,上海公安數據庫泄露10億人口數據。其中25萬人數據已經公開,他拿到了分年齡、性別的人口數據,進行詳細分析。中國人口危機的嚴重程度超乎大家想象。
中國公安七十年來最大規模數據泄露
一個「黑客技術」網站稱,從售賣者文內所說的信息來看,本次遭攻擊導致泄漏資料的主機為:oss-cn-shanghai-shga-d01-a.ops.ga.sh。該地址屬於公安局域網,與互聯網做了物理隔離,由阿里雲提供私有雲服務。
此次泄露的數據乃1949年中共建政以來最大規模。中國警方掌握的居民數據,除了身份證和電話號碼,還有網購、購票、旅行、住宿酒店等所有繳費,甚至包括個人政治立場、銀行信貸記錄等,有個人照片、臉部識別參照圖,可謂包羅萬有。
駭客在「二十大」前泄露數據 政治意圖引關注
時事評論人士李昂認為,此次大數據被泄露並非一般的黑客和手段,而且選擇在中共「二十大」前幾個月公開這些數據,發布者的政治意圖超越對物質財富的追求。
李昂說:不是一般的駭客,是高技術手段才能獲得並把它公布出來。如果說是從自己內部泄露出來的可能性不大,因為他們內部立場是一致的,所以不太可能去做這件事,因為這不是打擊對手,他是針對一個團體。但我認為也不是偶然事件,這個資料人家早就掌握了,只是選擇一個時機公布。
對於個人信息被泄露,有中國網民認為對自己傷害不大。一位網民留言:「別人拿到我的信息我根本無所謂,我這普通人也沒啥隱私,對我的影響最多可能就多接到倆詐騙電話⋯⋯」不過也有不少網民認為,如此龐大的數據,20萬美元的開價過低。
截止本周一,上海官方尚未就此次事件公開回應,中國各社交媒體出現的相關議論均被屏蔽。輿論認為,這類事件,官方不會出面證實,以免讓駭客有「成就感」。
記者:喬龍/程文 責編:方德豪 網編:江復