上海公安局數據庫疑似發生大規模個人資料洩漏,涉及10億公民,網上叫賣約20萬美元。如果屬實,這將是中共歷史上最大的數據洩露事件之一。

7月2日,Telegram頻道爆出中共上海公安系統數據庫遭駭。消息指,洩露服務器為上海公安系統雲上對像存儲服務器,洩露數據非常龐大,高達23.88TB,涉及10億居民信息+幾十億疫情數據,想要取得資料必須支付10個比特幣。

遭洩漏的資料按分類分別為:個人資料,其中包括姓名、性別、年齡、出生地地址、身份證、照片,住址、手機號等,包含了全國多個省市數據。

幾十億條警情數據,包括報案時間、報案人電話、報案人描述的具體事件內容、有無顛覆國家罪等等。報案信息時間跨度從10年至16年。

消息稱,這應該是中共1949年以來遭洩露資料之最。

路透社也報道此事,據稱,一個名叫「ChinaDan」的網絡用戶上周在黑客論壇Breach Forums上發帖,提議以10個比特幣出售超過23 TB的數據,相當於約200,000美元。

ID叫「ChinaDan」的人在網絡安全圈內某論壇發布消息,稱上海市政府國家警察資料庫洩漏。(網頁截圖)
ID叫「ChinaDan」的人在網絡安全圈內某論壇發布消息,稱上海市政府國家警察資料庫洩漏。(網頁截圖)

大陸知乎網站的自媒體「二師兄」也發文稱,2022年6月30日上午8點,有位ID叫「ChinaDan」的人在網絡安全圈內某論壇發布消息,稱上海某機構(SHGA.gov.cn)數據庫遭到洩露。這篇文章在知乎上被秒刪。

(網絡截圖)
(網絡截圖)

大紀元無法聯繫到ChinaDan,相關帖子周末在中國微博和微信社交媒體平台上得到廣泛討論。在周日下午,微博上的「上海某機構數據庫疑似洩露,數十億中國公民數據報價20萬美元」和「信息洩露」標籤已被屏蔽。

微博上討論已被屏蔽。(網絡截圖)
微博上討論已被屏蔽。(網絡截圖)

人口專家易富賢7月4日在推特上表示:「上海公安數據庫洩露10億人口數據。其中25萬人數據已經公開,我拿到了分年齡、性別的人口數據,在進行詳細分析,中國人口危機的嚴重程度出乎大家的想像!」

易富賢還說:「這25萬人的數據非常隨機,用正則表達式搜到4775個獨立縣區名(不同的寫法有重複,全國實際不到3000個縣),應該覆蓋了全國每個縣,比如有黑龍江漠河、雲南騰衝、新疆莎車,10萬人的湖南古丈縣,2萬人的陝西佛坪縣,幾千人的西藏阿里地區札達縣。我還找到我隔壁村的鄉親。」

中國大陸公民個資數據庫信息洩露近年時有報道。

中國證券網2022年6月21日曾報道,有微博網民曝料稱,大學生學習軟件超星學習通的數據庫信息疑似被公開售賣,其中疑似洩露的數據包含姓名、手機號、性別、學校、學號、郵箱等信息1億7273萬條。#學習通#話題一度登上微博熱搜第一。

2021年4月19日,大陸官媒《經濟參考報》也曾報道,數十億條個人資料明碼標價,「潛規則」盛行售賣氾濫成災。

報道說,通過業內人士登錄Telegram、暗網,上億條各類別的個人精準信息映入眼簾,正在被公開售賣。包括個人的行蹤軌跡信息、徵信信息、財產信息、住宿信息、通信記錄,甚至是面部活體信息,只要點擊支付就可輕易獲取,販賣猖獗,信息量和交易量之大怵目驚心。

分析指消息可信度高 但未確認是內部人洩露還是黑客所為

對於這次疑似上海公安系統數據外洩事件,中國政法大學國際法碩士賴建平7月4日對大紀元分析說,無法確認此次洩露事件所涉數據樣本真偽。且因子據樣本內容太多,絕大部份未有翻看,信息恐有缺漏。

賴建平表示,他據數據樣本,核對至少在警情數據方面,包含具體案件內容、受理數據(誰寫的,受理、備案、結案和其它一些時間,受理單位信息,絕大部份沒填)、案發地址及其所屬轄區和身份數據(一些證件照片的超連結,暫不清楚媒體文件是否一併洩露。包括身份證、居住證、駕駛證、護照,受管控者還有看守所內及旅館登記照片。)

另外,還有物流數據(疑似相關應用直接提交給公安的),也就是快遞單上包含的內容,姓名和電話號碼有脫敏處理。

賴建平表示,針對該消息,已經出現水軍污染評論區。戰術拙劣老土,但其迅速程度,似乎加強了洩漏數據的真實性。

互聯網觀察人士古河認為這個消息是真實的,他認為是內部人所為,「上海公安這些數據是很值錢的,應該是故意的,因為是可以賣錢的,一定是他們內部把這個數據賣了。」

他認為上海公安系統雲服務,肯定有漏洞有可能,但在這個事件中可能性很低,他們會找個藉口,說是被黑客攻擊。

「這個數據庫非常地龐大,裏面一定涉及方方面面,比如涉及新疆人口外流上海部份,比如維權人士的信息。上海公安系統被黑客打進來,不太可能,因為不僅僅上海,全國都有這些數據庫,為甚麼只有上海被攻擊呢,百分之百是內部賣錢。」

原華為南京研究所工程師金淳也認為消息可信,但他說應該是被黑客攻破。

「任何中共的網絡系統都有漏洞,黑客攻破是有可能的。中共沒必要製造這種假消息,對自己不利。其它反對中共的民運組織,或者其它反對中共的組織也不太可能製造這種消息……這些數據是否真實,是可以核實的,所以我認為是無法造假的。」

他認為應該不是直接的內鬼,因為風險太大,在中國人沒那個直接動機。更有可能的是:技術人員發現漏洞不及時修復,也不及時上報,消極怠工。在上海「疫情都忙不過來了,還管那個網絡漏洞幹嘛?」

金淳表示,中共的所謂網絡安全,表面上固若金湯,實際漏洞百出。

「我曾在華為做過測試華為雲系統漏洞的工作,我發現了幾十個網絡安全漏洞,如果能善於利用這些漏洞,是有可能將華為雲存儲的資料洩露的。上海公安的系統,甚至都不如華為的雲系統安全。更有可能被攻破。」

這次事件也帶來民眾個資安全的隱憂,金淳則表示,其實中國的普通民眾的個資本來對中共就是透明的。中共是民眾個資安全最大的侵犯者。#

------------------

請訂閱新官方YouTube頻道:
https://bit.ly/2XxPrsd

✅立即支持訂閱:
https://hk.epochtimes.com/subscribe
✅直接贊助大紀元:
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron:
https://www.patreon.com/epochtimeshk