一名黑客稱從上海警方手中獲得10億中國公民海量個人信息。 |
【人民報消息】一名黑客自稱從上海警方手中獲得10億中國公民海量個人信息。技術專家稱,如果這是真的,將是有史以來規模最大數據泄露事件。微博開始屏蔽消息流傳。 網名爲ChinaDan的用戶上週在黑客論壇Breach Forums上發帖,提出以10個比特幣的價格(相當於約20萬美元)出售超過23TB的數據。 「2022年,上海國家警察局(SHGA)的數據庫遭泄露。」帖子稱,數據庫包含10億中國公民的信息和幾十億案件記錄,包括:姓名、地址、出生地、公民身分證號碼、手機號碼、所有犯罪/案件細節。 網傳截圖顯示,數據庫中含大量詳細的警情訊息,例如,2005年5月9日零時30分許,被害人寧某某打110報案稱自己被一男子尾隨至海灣旅遊區供銷社商品房某號門口時,被該男子用手捂住嘴,搶走被害人隨身攜帶的黃色拎包⋯⋯ 目前尚未見到官方響應或闢謠。 7月3日下午,「數據泄露」這一敏感詞在微博上遭屏蔽。 雖然微博等社交媒體極力封鎖消息,仍引發大量關注,許多用戶擔心這可能是真的。 論壇管理員在3日晚上關閉了這個話題,當時有一個6比特幣的報價。 路透社報導說,7月4日,上海市政府和公安局沒有對置評請求作出回應;自稱是黑客的ChinaDan也無法聯繫到。 據《亞洲市場》(Asia Markets )報導,一名網友發帖稱10比特幣對於政府信息來說「太便宜了」,尤其是「你有可能因此被追殺」。 總部設在北京的諮詢公司Trivium China的科技政策研究主管肯德拉.謝弗(Kendra Schaefer)在推特上發帖說,是訛是真,很難分辨。 謝弗說,如果黑客聲稱所掌握的材料來自公安部,會很糟糕,「原因很多」。 「最明顯的是,這將是歷史上最大和最糟糕的違規事件之一。」謝弗在推特上寫道,第二,中國(中共)《個人信息保護法》在去年年底剛剛出臺,要求政府機構保護公民信息,如果消息來源確實是公安部,那麼公安部沒有做到這一點。 中共大數據庫式管理下,中國人個資泄露及濫用事件屢見不鮮。 Binance首席執行官趙長鵬(Zhao Changpeng)4日表示,該加密貨幣交易所威脅情報部門檢測到,來自一個亞洲國家10億居民的記錄包正在黑網上待售。之後,該加密貨幣交易所加強了用戶驗證流程。 他在推特上說,泄露可能是由於「一個(政府)機構在Elastic Search部署中的一個錯誤」,但沒有說是否指的是上海警方個資泄露案件。他沒有立即回應路透社進一步評論請求。 謝弗分享說,這些記錄據稱還包含未成年人案件檔案的細節,如此一來數據泄露也違反《未成年人保護法》。 該泄露事件可能包含如此多信息的原因之一是,上海警方可以進入一個全國性的數據共享系統,所提供的信息遠遠超出區域警察當局權力覆蓋範圍。△