跳至正文

黑客要價“十個比特幣” 叫賣10億中國人個資

黑客入侵阿裏雲警方數據庫 十億人信息及數十億警訊泄露

中國十億人私人數據被駭客竊取,並在境外網站公開兜售。 法新社(檔案圖片)

中國境外社交平台電報(Telegram)頻道用戶爆出上海公安係統存儲的十億人戶籍、身份證等個人敏感信息,以及數十億條報警記錄,其內容可謂包羅萬有。信息發布者表示,想要取得全部資料,須支付十個比特幣(約二十萬美元)。

國際社交平台電報(Telegram)頻道本周日(7月3日)曝出,上海公安係統數據庫懷疑遭泄露的消息。此次公開被泄露的敏感信息高達23.88TB(容量單位),涉及10億名居民信息包括姓名、性別、年齡、出生地的地址、身份證照片、手機號碼等,以及數十億條警情資訊,有報案時間、報案人姓名、電話、報案人描述的案件具體事件內容等。

了解此事件部分內情的網絡熱點事件關注者常先生周一(4日)接受本台采訪表示,上述信息由上海市公安係統存儲在雲端,因該係統存在安全隱患,造成重大泄密事故。他說:

“大概率是去年泄露出去但現在被人拿出來賣,上海調查去年落馬的公安局局長龔道安(涉受賄案),可能與此事有關,大概率是從阿裏雲泄露的,當時上海市公安局的存儲信息的供應商是阿裏雲,沒用騰訊。因為當時龔道安覺得阿裏雲比較好用。現在泄露出去的資料都是真實的。”

一“黑客技術”網站稱,從售賣者文內所說的信息來看,本次涉及的主機為:oss-cn-shanghai-shga-d01-a.ops.ga.sh。該地址屬於公安局域網,與互聯網做了物理隔離,由阿裏雲提供私有雲服務。

Telegram頻道爆出中國上海公安係統遭駭的消息(社媒截圖)

中國警方七十年來最大規模數據泄露

此次泄露的數據乃1949年中共建政以來最大規模。截止本周一,上海官方尚未就此次事件公開回應,中國各社交媒體出現的相關議論均被屏蔽。據常先生說,早在上周四(30日),上海警察數據庫信息遭泄露的消息已在小範圍流傳。該信息發布者打算以十個比特幣(約二十萬美元)出售這些數據。不少網民認為,如此龐大的數據,二十萬美元的開價過低。

常先生說,目前,境外各個領域的專家通過已經泄露的部分數據,分別對中國人口結構、消費群體、生活習慣以及犯罪行為進行分析:“因為數據涉及到十億人,我看到他們都在分析樣品。我看到推特上,已經有人在分析人口數據下降的幅度、電信詐騙等很多在作研究了,很多人已經下載了一部分。”

中國十億人私人數據被駭客竊取,並在境外網站公開兜售。(社媒截圖)

對於個人信息被泄露,有中國網民認為對自己傷害不大。一位網民留言:“別人拿到我的信息我根本無所謂,我這普通人也沒啥隱私,對我的影響最多可能就多接到倆詐騙電話。。。。。”,也有網民質疑中國官方公布的人口不到14億,而是10億:“10億國民,果然沒有14億人。”

推特帳號易富賢@fuxianyi留言說,上海公安數據庫泄露10億人口數據。其中25萬人數據已經公開,他拿到了分年齡、性別的人口數據,進行詳細分析。中國人口危機的嚴重程度超乎大家想象。

推特網民易富賢正在解讀已經下載的部分數據(推特截圖)

中國警方掌握的居民數據,除了身份證和電話號碼,還有網購、購票、旅行、住宿酒店等所有繳費,甚至包括個人政治立場、銀行信貸記錄等,有個人照片、臉部識別參照圖,可謂包羅萬有。

駭客在“二十大”前泄露數據 政治意圖引關注

時事評論人士李昂認為,此次大數據被泄露並非一般的駭客和手段,而且選擇在中共“二十大”前幾個月公開這些數據,發布者的政治意圖超越對物質財富的追求。他對本台說:

“不是一般的駭客,是高技術手段才能獲得並把它公布出來。如果說是從自己內部泄露出來的可能性不大,因為他們內部立場是一致的,所以不太可能去做這件事,因為這不是打擊對手,他是針對一個團體。但我認為也不是偶然事件,這個資料人家早就掌握了,隻是選擇一個時機公布。”

目前存在較大爭議的是近24TB數據量未得到中國官方證實。不過,輿論認為,這類事件,官方不會出麵證實,以免讓黑客有“成就感”。