切换至摄影模板
博文
10亿中国人数据被泄露:是真的吗?
热度 5
10亿中国人的数据被泄露?这是什么情况?
什么叫“大数据”,这就是“大数据”,“大数据”如果让自己人掌握了,可以起“大作用”,但是如果让敌方掌握了,那还了得?
有关这一新闻的报道如下:
一名黑客声称从上海警方那里获得了 10 亿中国公民的大量个人信息,技术专家称,如果属实,这将是历史上最大的数据泄露事件之一。
这位匿名的互联网用户,被称为“ChinaDan”,上周在黑客论坛 Breach Forums 上发帖,提议以 10 个比特币出售超过 23 TB 的数据,相当于约 200,000 美元。“2022年,上海国家警察(SHGA)数据库被泄露。该数据库包含数十亿中国公民的大量数据和信息,”该帖子说。“数据库包含有关 10 亿中国公民和数十亿案件记录的信息,包括:姓名、地址、出生地、身份证号码、手机号码、所有犯罪/案件详情。”
路透社无法核实该帖子的真实性。上海市政府和公安部门周一没有回应置评请求。路透社也无法联系到自称黑客ChinaDan,但该帖子周末在中国微博和微信社交媒体平台上得到广泛讨论,许多用户担心这可能是真实的。周日下午,微博上的“数据泄露”标签已被屏蔽。
总部位于北京的咨询公司 Trivium China 的技术政策研究负责人 Kendra Schaefer 在 Twitter 上的一篇帖子中表示,“很难从谣言工厂中解析出真相”。Schaefer 说,如果黑客声称的材料来自公安部,那么由于“多种原因”,这将是不好的。“最明显的是,这将是历史上最大和最严重的违规行为之一,”她说。
币安首席执行官赵长鹏周一表示,在交易所的威胁情报检测到在暗网上销售属于亚洲国家 10 亿居民的记录后,该加密货币交易所已加强用户验证流程。他在推特上说,泄密可能是由于“(政府)机构在 Elastic Search 部署中的一个错误”,但没有说明他是否指的是上海警方的案件。当天晚些时候,他再次在推特上发文称:“显然,这个漏洞的发生是因为政府开发人员在 CSDN 上写了一篇技术博客,并且不小心包含了凭据”,指的是中国软件开发者网。
软件公司 Elastic 表示,将其作为违规来源是不正确的。上海市政府周三没有立即回应置评请求。
黑客声称遭到黑客攻击之际,中国誓言要加强对在线用户数据隐私的保护,在公众抱怨管理不善和滥用之后,指示其科技巨头确保更安全的存储。去年,中国通过了关于如何处理在其境内产生的个人信息和数据的新法律。
7月5日,《华尔街日报》报道了这一新闻,补充了以下内容:
网络安全专家表示,黑客声称的此番攻击令人震惊,不仅因其所称的规模之大(若确有其事,这将是有记录以来规模最大的黑客攻击之一,也是中国遭遇的最大规模已知黑客攻击),还因为该政府数据库所含信息的敏感性。
上述黑客发布了一份据其所说包括75万条记录的数据样本,内含个人的姓名、身份证号码、电话号码、生日和出生地,以及详细的警情信息。其中既涉及小偷小摸、网络欺诈等案件,也有家暴报警记录之类,最早的案子可追溯到1995年,最近的则是2019年。
虽然数据泄露的范围仍未得到证实,但记者按照泄露记录中所列号码打电话,核实了其中一些信息的真实性。有五个人证实了所有被泄数据,其中包括很难从警方以外的其他渠道获得的报案细节。还有四个人在确认了名字等基本信息是真的后就挂断了电话。
一位女士被泄露信息的准确性惊呆了,询问有关她的信息是否来自于她被偷的iPhone,她在2016年曾就此事报过案。
上海市警方和宣传部门以及中国互联网监管机构没有回复记者的置评请求。
在上述数据库被公开出售的论坛上,黑客或黑客组织声称此次攻击的目标是阿里巴巴集团控股有限公司(Alibaba Group Holding Limited, 9988.HK, BABA, 简称:阿里巴巴)旗下云计算子公司阿里云(Aliyun),他们称上海警方的数据库就被托管在阿里云平台上。
阿里巴巴表示,已知晓此事,正在进行调查。
今天,7月6日,《纽约时报》也报道这新闻,补充了以下内容:
这名黑客在网帖提供了上海数据库的样本。其中一个样本里包含了25万中国公民的个人信息,如姓名、性别、地址、政府颁发的身份证号码,以及出生年份。在某些情况下,个人的职业、婚姻状况、种族和教育水平,以及是否被国家公安部列为“重点人物”也可以查到。
另一个样本集里是警方的案件记录,包括报案的犯罪记录以及电话号码和身份证等个人信息。这些记录覆盖的时间范围从1997年至2019年。还有一个样本集里的信息似乎是未全部显示的个人手机号码和地址。
《纽约时报》的记者拨打了这些警方数据样本中一些人的电话,四名接听电话者证实了数据细节。另外四人在确认了自己的姓名后挂断了电话。记者联系到的这些人都说,他们此前没听说数据泄露的事情。
警方记录中的一个案件数据包括一名男子的姓名,记录称他在2019年因遭遇诈骗报警,称花了大约3000元买烟,结果发现香烟发霉了。记者通过电话联系到这名人士证实了泄露数据中描述的细节。
上海市公安局拒绝回答记者有关黑客说法的问题。记者在周二多次致电国家互联网信息办公室,均无人接听。
在微博和微信等中国社交媒体平台上,有关数据泄露的帖子、文章和标签已被删除。在微博上发布或分享过相关信息的用户有的已被封号,有的在网上表示,他们已被当地派出所请去“喝茶”。
免责声明:本文中使用的图片均由博主自行发布,与本网无关,如有侵权,请联系博主进行删除。
