黑客入侵阿里云警方数据库 十亿人信息及数十亿警讯泄露

2022.07.04 04:20 ET
Share on WhatsApp
Share on WhatsApp
黑客入侵阿里云警方数据库 十亿人信息及数十亿警讯泄露 中国十亿人私人数据被骇客窃取,并在境外网站公开兜售。
法新社(档案图片)

中国境外社交平台电报(Telegram)频道用户爆出上海公安系统存储的十亿人户籍、身份证等个人敏感信息,以及数十亿条报警记录,其内容可谓包罗万有。信息发布者表示,想要取得全部资料,须支付十个比特币(约二十万美元)。



国际社交平台电报(Telegram)频道本周日(7月3日)曝出,上海公安系统数据库怀疑遭泄露的消息。此次公开被泄露的敏感信息高达23.88TB(容量单位),涉及10亿名居民信息包括姓名、性別、年龄、出生地的地址、身份证照片、手机号码等,以及数十亿条警情资讯,有报案时间、报案人姓名、电话、报案人描述的案件具体事件内容等。

了解此事件部分内情的网络热点事件关注者常先生周一(4日)接受本台采访表示,上述信息由上海市公安系统存储在云端,因该系统存在安全隐患,造成重大泄密事故。他说:

“大概率是去年泄露出去但现在被人拿出来卖,上海调查去年落马的公安局局长龚道安(涉受贿案),可能与此事有关,大概率是从阿里云泄露的,当时上海市公安局的存储信息的供应商是阿里云,没用腾讯。因为当时龚道安觉得阿里云比较好用。现在泄露出去的资料都是真实的。”

一“黑客技术”网站称,从售卖者文内所说的信息来看,本次涉及的主机为:oss-cn-shanghai-shga-d01-a.ops.ga.sh。该地址属于公安局域网,与互联网做了物理隔离,由阿里云提供私有云服务。

Telegram频道爆出中国上海公安系统遭骇的消息(社媒截图)
Telegram频道爆出中国上海公安系统遭骇的消息(社媒截图)

中国警方七十年来最大规模数据泄露

此次泄露的数据乃1949年中共建政以来最大规模。截止本周一,上海官方尚未就此次事件公开回应,中国各社交媒体出现的相关议论均被屏蔽。据常先生说,早在上周四(30日),上海警察数据库信息遭泄露的消息已在小范围流传。该信息发布者打算以十个比特币(约二十万美元)出售这些数据。不少网民认为,如此庞大的数据,二十万美元的开价过低。

常先生说,目前,境外各个领域的专家通过已经泄露的部分数据,分别对中国人口结构、消费群体、生活习惯以及犯罪行为进行分析:“因为数据涉及到十亿人,我看到他们都在分析样品。我看到推特上,已经有人在分析人口数据下降的幅度、电信诈骗等很多在作研究了,很多人已经下载了一部分。”

中国十亿人私人数据被骇客窃取,并在境外网站公开兜售。(社媒截图)
中国十亿人私人数据被骇客窃取,并在境外网站公开兜售。(社媒截图)

对于个人信息被泄露,有中国网民认为对自己伤害不大。一位网民留言:“别人拿到我的信息我根本无所谓,我这普通人也没啥隐私,对我的影响最多可能就多接到俩诈骗电话。。。。。”,也有网民质疑中国官方公布的人口不到14亿,而是10亿:“10亿国民,果然没有14亿人。”

推特帐号易富贤@fuxianyi留言说,上海公安数据库泄露10亿人口数据。其中25万人数据已经公开,他拿到了分年龄、性别的人口数据,进行详细分析。中国人口危机的严重程度超乎大家想象。

推特网民易富贤正在解读已经下载的部分数据(推特截图)
推特网民易富贤正在解读已经下载的部分数据(推特截图)
 

中国警方掌握的居民数据,除了身份证和电话号码,还有网购、购票、旅行、住宿酒店等所有缴费,甚至包括个人政治立场、银行信贷记录等,有个人照片、脸部识别参照图,可谓包罗万有。

骇客在二十大前泄露数据 政治意图引关注

时事评论人士李昂认为,此次大数据被泄露并非一般的骇客和手段,而且选择在中共“二十大”前几个月公开这些数据,发布者的政治意图超越对物质财富的追求。他对本台说:

“不是一般的骇客,是高技术手段才能获得并把它公布出来。如果说是从自己内部泄露出来的可能性不大,因为他们内部立场是一致的,所以不太可能去做这件事,因为这不是打击对手,他是针对一个团体。但我认为也不是偶然事件,这个资料人家早就掌握了,只是选择一个时机公布。”

目前存在较大争议的是近24TB数据量未得到中国官方证实。不过,舆论认为,这类事件,官方不会出面证实,以免让黑客有“成就感”。


记者乔龙    责编陈美华、胡力汉    网编洪伟

添加评论

您可以通过填写以下表单发表评论,使用纯文本格式。 评论将被审核。

评论

匿名
2022-07-04 09:34

骇客搞到10多亿韭菜的个资, 恐怕也没什么大不了的。相反, 若有“高手骇客”进入中南海的数据库, 找到圣上亲自指挥的“下一次释放新冠病毒”的准确时间, 或者“拟武统台湾”的时刻表, 那才是真正有意义的大事儿!

完整网站