【禁闻】上海公安数据库泄漏 黑客叫卖10亿人个资

2022年07月05日中国禁闻新闻
【新唐人北京时间2022年07月05日讯】最近有消息传出,上海公安系统疑似发生大规模个资泄漏,涉及全中国10亿人的个资安全,引发关注。而中共当局并没有出面“辟谣”,但删除了很多相关消息的讨论。
最近Telegram频道爆出中共上海公安系统资料库遭骇客入侵的消息,泄露伺服器为上海公安系统云上对象存储伺服器。
消息称,这次上海公安系统泄漏的数据非常庞大,高达23.88TB,内容涉及10亿居民的资讯和几十亿条警情资料。
泄漏的资料也非常详尽,有报案时间、报案人电话、报案人描述的具体事件内容等等。居民资料则有姓名、性别、年龄、出生地地址、身分证照片、手机号码等。
原华为南京研究所工程师金淳:“中共的网路安全表面上固若金汤,实际漏洞百出。我曾在华为做过测试华为云系统漏洞的工作,我个人就发现了几十个网络安全漏洞,如果能善于利用这些漏洞,是有可能将华为云存储的资料泄漏的。上海公安的系统,甚至都不如华为的云系统安全,所以更有可能被攻破。”
文章称,这可能是1949年以来资料遭泄漏最多的一次。上海公安系统云服务疑似存在极大疏漏,才会让骇客有机可趁。
中国政法大学国际法硕士赖建平:“究竟是人为的、主动的出卖信息,导致信息泄漏,还是被黑客攻击导致信息泄漏,还是说他们买卖信息的行为被黑客骇入了。这三种情况,任何一种情况都是可能发生的,也说明中共的管理有它的漏洞。”
对于相关消息,中共官方迄今仍没有出面“辟谣”。
而大陆知乎网站的一位网友也发文提到,有一位ID叫“ChinaDan”的用户,6月30号在网路安全圈内某论坛发布消息,称上海某机构(SHGA.gov.cn)资料库遭到泄漏。
该用户还称,“要以20万美元的价格出售所有这些数据。”
但这篇文章在知乎上迅速被删除。
金淳:“中共当然不希望自己的漏洞被人攻破的消息传出,一方面自己没面子,第二也不利于后续的掩盖。因为普通民众的个资本来对中共就是透明的,中共是民众个资安全最大的侵犯者。”
而在微博等社交媒体平台上,虽然中共极力封锁、删除相关消息,但仍然引起大量网友的关注和讨论。
有网友留言说:“半夜查了一下自己的信息,心都凉了,他们什么都有,我们每个人都是完全透明的。”
赖建平:“它会造成三个方面很严重的后果,第一个是会让公民感到恐惧,每个人都会觉得自己好像脱光了衣服似的。”
有网友说,“只要通过110报过案的,基本都泄漏了,这对于诈骗犯来说简直宝藏。”
赖建平:“第二个影响就是给一些不法份子有可趁之机,比如说敲诈、勒索、诈骗或者是其他各种各样的非法用途。第三个就是供这些商业机构推销。”
有推特网友直言,“海量个人信息的资料库就放在公网上,这个国家的网络安全真是个笑柄。”
赖建平:“每一个中国公民的信息,除了你政府掌握,除了你公安国保掌握,是不是还有可能流向到社会,甚至流到境外?所以这个所谓的个人信息安全,对老百姓而言是不安全的。”
事实上,大陆媒体曾报导,由于APP等管道滥用身分绑定、过度索取许可权,导致上亿中国民众的个人资料在社交平台和暗网上遭到兜售贱卖。这些交易金额每年高达上亿人民币。
网络观察人士古河:“没有数据的泄漏,民众的个资安全早就在各个方面漏洞百出了,中共的网路安全,只是他们的政权安全,对于其他的安全,百姓的安全,什么经济安全,这些东西都无所谓了。”
报导举例称,中国高校93万名学生的个资只要30美元,1500位民众的身分证正反照及手持身分证半身照只要20美元,任何人都能轻易买到别人的资料。
编辑/孟心琪 采访/易如 后制/Tony