對比先前網傳中國海關剪護照不讓人出國,有關單位與官方喉舌隨即大動作澄清,近來驚傳上海公安局數據庫被駭,估計10億人個資外洩,但當局至今悶不吭聲裝聾作啞,噤聲的反應頗不尋常。
6月30日有駭客在網路犯罪論壇猖狂放話,要價10枚比特幣、約20萬美元(約新台幣600萬元)出售上海公安系統數據庫,內包10億中國公民的戶籍等個資及數十億筆警方紀錄。駭客的貼文在社群媒體瘋傳。
儘管如此,當局始終未澄清且靜得出奇,反觀今年5月間,中國海關剪護照與綠卡的消息傳開後,國家移民管理局趕緊駁斥全都是假消息的當機立斷,甚至官媒配合演出痛斥境外勢力介入,兩者之間不可同日而語。
探究箇中原由,或許「紐約時報」(The New YorkTimes)今天的報導,可從中窺得端倪。報導說,近年來,中國公民對於企業保護個人隱私和數位資料的要求越來越高,若這次個資外洩事件在中國被廣泛知曉,很可能也會引發公眾抵制政府蒐集個資。
何況中國當局搜刮民眾個資可說是手段沒底線,包括跟蹤、搜查社群媒體的發文、採集DNA和其他生物識別標記,偏偏當局搜刮越來越多的個資但保護措施卻很鬆散,全部都儲存在沒有安全保護的伺服器裡。
因此這回上海公安數據庫被駭的消息不脛而走,當局眼看著紙包不住火,又再度使出網管刪文這招數,截至7日,新浪微博諸如「上海數據洩漏」、「十億公民數據洩漏」和「數據洩漏」等關鍵字接已屏蔽。
網路盛傳兜售上海警方數據庫資料的廣告沒多久,另有匿名用戶發出訊息,表示可出售內含9000萬公民資料的河南警方數據庫。
此外,取得外洩個資的紐時記者按圖索驥,分別致電9人查證真偽,發現果然不假,甚至報案紀錄也真有其事,像是為人父報警女兒在公司裡被高層玷汙,祖父強暴年僅3歲的孫女等,全部都曝光。
網路安全諮詢公司SecurityDiscovery.com專家狄亞申科(Bob Diachenko)指出,上海警方的數據庫曾存放在有安全保護的封閉網路,直到有人設置網關(gateway)等於是在防火牆上打了個洞。
他們說,設置網關很常見,以便專人可以調閱數據庫的資料,但這種網關應設定保護密碼,而上海警方數據庫的網關卻沒有。
報導指出,中國政府拒絕承認個資洩漏的態度,與其他國家形成鮮明對比,在其他國家,企業和政府機構通常有責任把訊息洩漏的情況告知受影響用戶。
華客新聞 | 真實新聞與歷史:10億人個資外洩?傳上海公安數據庫被駭 當局至今惦惦耐人尋味