(纳闻记者钱明宇报导)
据称从上海警方窃取的超过 10 亿中国居民的大量数据已在暗网上挂牌出售。 如果得到证实,这可能是该国历史上最大的数据泄露事件。
“2022 年,上海国家警察 (SHGA) 数据库被泄露,”6 月 30 日在流行的黑客社区 Breach Forums 上的一篇帖子写道。
“数据库包含有关 10 亿中国公民的信息和数十亿案件记录,包括姓名、地址、出生地、国民身份证号码、手机号码,以及所有犯罪/案件细节,”该帖子称。
一个声称这次攻击的匿名黑客或组织以“ChinaDan”的名义写了这篇文章,并提出以 10 个比特币(约合 20 万美元)的价格出售该数据库。
无法联系到声称受到攻击的个人或团体ChinaDan,也无法确认该帖子的真实性。
样本数据
黑客或该组织提供了超过 23 TB 数据库的样本,该数据库声称在三个不同的资产中包含 750,000 条记录。
一组包括个人信息,例如个人姓名、种族、性别、身高、电话号码、地址、教育背景,在某些情况下,还包括照片链接和公安局的“关键人物”标签。 样本中列出的地址来自全国各地,从最西部的新疆地区到江苏省东部。
另一个数据转储包含似乎已向警方报告的案件记录,包括个人信息、案件描述和归档日期。 最新的日期是 2019 年。
第三个数据集包含电话号码和地址,它们被标记为交付。
2017 年 8 月 9 日,一名中国交警走过上海一个路口安装的面部识别屏幕。(Chandan Khanna/AFP via Getty Images)
上海市政府官员将指示给该市公安局,后者拒绝对数据库报告发表评论。
审查制度
尽管中国当局对报告的数据库黑客事件保持沉默,但所谓的数据泄露在周末在该国流行的社交媒体平台微博和微信上引发了广泛讨论。
到周日下午,“数据泄露”等多个相关标签已被微博平台微博屏蔽。 类似 Quora 的知乎似乎也对新闻进行了审查:周二无法访问详细说明所谓数据泄露的帖子。
但中国网民继续以模糊的引用分享有关它的新闻,例如周二“中国东部城市”的数据泄露。 许多人警告说,如果电话诈骗是真的,可能会出现一波电话欺诈,而有些人则担心他们的隐私,称当局以 COVID 预防措施的名义加强了信息收集。
2022 年 5 月 29 日,一名警察在上海徐汇区的一条街道上检查一名送货员。(Hector Retamal/AFP via Getty Images)
所谓的数据泄露也引发了网络安全专家之间的讨论。
周一在推特上发布的一篇帖子称,加密货币交易所币安首席执行官赵长鹏表示,该公司检测到来自“一个亚洲国家”的 10 亿个居民记录在暗网上出售,但没有说出国家的名字。
总部位于北京的咨询公司 Trivium China 的技术政策研究负责人 Kendra Schaefer 当天表示,如果证实从公安部泄露,这可能是“历史上最大和最严重的违规行为”之一。
罗娅对报告做出了贡献。
