上海公安局數據庫疑似發生大規模個人資訊洩漏,涉及10億公民,網上叫價10個比特幣,約20萬美元。如果屬實,這將是中共歷史上最大的數據洩漏事件之一。

7月2日,有Telegram頻道爆出中共上海公安系統數據庫遭黑客入侵,高達23.88TB數據洩漏,涉及10億居民資料,包括姓名、年齡、身份證、住址、手機號碼等;以及幾十億條警情數據,包括報案時間、報案人電話、案件內容等。黑客對有關資料叫價10個比特幣,約為20萬美元。

大陸知乎網站的網民「二師兄」也發文稱,2022年6月30日上午8時,有位ID叫「ChinaDan」的人在網絡安全圈內某論壇發布消息,稱上海某機構(SHGA.gov.cn)數據庫遭到洩漏。這篇文章在知乎上很快被刪除。

在周日(3日)下午,微博上的「上海某機構數據庫疑似泄露,數十億中國公民數據報價20萬美元」和「信息泄露」標籤已被屏蔽。

2022年6月30日上午8時,有位ID叫「ChinaDan」的人在網上安全圈內某論壇發布消息,稱上海某機構(SHGA.gov.cn)數據庫遭洩漏。(網絡截圖)
2022年6月30日上午8時,有位ID叫「ChinaDan」的人在網上安全圈內某論壇發布消息,稱上海某機構(SHGA.gov.cn)數據庫遭洩漏。(網絡截圖)

大陸公民個人資料洩漏時有發生

中國證券網2022年6月21日曾報道,有微博網民爆料稱,大學生學習軟件超星學習通的數據庫資料疑似被公開售賣,其中疑似洩漏的數據包含姓名、手機號、性別、學校、學號、郵箱等資料1億7,273萬條。

2021年4月19日,大陸官媒《經濟參考報》也曾報道,數十億條個人資料明碼標價,「潛規則」盛行,售賣氾濫成災。

報道說,通過業內人士登錄Telegram、暗網,上億條各類別的個人精準資料映入眼簾,正在被公開售賣。包括個人的行蹤軌跡資料、徵信資料、財產資料、住宿資料、通信紀錄,甚至是面部活體資料,只要點擊支付就可輕易獲取,販賣猖獗,資料量和交易量之大怵目驚心。

分析:中共內部有人賣數據獲利

互聯網觀察人士古河認為這個消息是真實的,他認為,是內部人所為,「上海公安這些數據是很值錢的,應該是故意的,因為是可以賣錢的,一定是他們內部把這個數據賣了。」

他認為,上海公安系統雲端服務,肯定有漏洞有可能,但在這個事件中可能性很低,他們會找個藉口,說是被黑客攻擊。

「這個數據庫非常地龐大,裏面一定涉及方方面面,比如涉及新疆人口外流上海部份,比如維權人士的資料。上海公安系統被黑客打進來,不太可能,因為不僅僅上海,全國都有這些數據庫,為甚麼只有上海被攻擊呢,百分之百是內部賣錢。」

工程師:或有漏洞未及時修復

原華為南京研究所工程師金淳也認為消息可信,但他說應該是被黑客攻破。

「任何中共的網絡系統都有漏洞,黑客攻破是有可能的。中共沒必要製造這種假消息,對自己不利。其它反對中共的民運組織,或者其它反對中共的組織也不太可能製造這種消息……這些數據是否真實,是可以核實的,所以我認為是無法造假的。」

他認為,應該不是直接的內鬼,因為風險太大,在中國人沒那個直接動機。更有可能的是:技術人員發現漏洞不及時修復,也不及時上報,消極怠工。在上海「疫情都忙不過來了,還管那個網絡漏洞幹嘛?」

金淳表示,中共的所謂網絡安全,表面上固若金湯,實際漏洞百出。

「我曾在華為做過測試華為雲端系統漏洞的工作,我發現了幾十個網絡安全漏洞,如果能善於利用這些漏洞,是有可能將華為雲端存儲的資料洩漏的。上海公安的系統,甚至都不如華為的雲端系統安全。更有可能被攻破。」

這次事件也帶來民眾個人資料安全的隱憂,金淳則表示,其實中國的普通民眾的個人資料本來對中共就是透明的。中共是民眾個人資料安全最大的侵犯者。

事件或涉及反習勢力

時事評論員江峰在其YouTube節目說,這個數據庫的敏感性,這次攻擊有與中共政府對抗的性質,黑客要承受巨大風險,但相比之下,黑客的要價就低得可忽略不計。江峰認為,黑客目的可能有政治訴求,並笑言20萬美元要價令人聯想到即將召開的二十大。

江峰認為,今次事件可能與反習勢力有關。他留意到今次事件發生在上海警察數據庫。而前上海市公安局局長龔道安在2020年被查,其後落馬。他指,龔道安是前公安部副部長孫力軍的人馬,龔於2010年被孫力軍提拔,出任公安部十二局副局長。

江峰懷疑,今次事件可能涉及孫力軍政治團夥的反撲,他說:「你拘捕孫力軍,帶出來的是龔道安,那龔道安的嫡系下屬他會服氣嗎?他會不會做這種事情來報復攪局呢?」

他又指,爆出數據洩漏事件的前幾天,中共新任公安部部長王小洪在上月24日上台。江峰認為,今次事件可能是有人要王小洪出醜,落一個「下馬威 」;其次是敲山震虎警告習近平,「不是說一個王小洪你抓在手裏就等於捉住了刀把子,整個公安系統到底聽誰的沒準呢」。

同時有傳有關數據是從阿里雲的「私有雲」服務中取得的,馬雲、阿里集團背後的紅色貴族都可能是策劃者;俗稱「上海幫」的上海地方政治勢力亦有理由,通過這種行動去貶損習近平政治實力。

中共竊取個人數據 企圖全面控制

江峰指,中共推行「國家大數據戰略」,中共國家主席習近平曾提出大數據發展日新月異,要「超前布局、力爭主動」,國際上則批評中共任意收集公民個人數據,對公民實行嚴苛控制。

今次大規模數據洩漏事件,對中國的國家安全造成極大傷害,是極為敏感的。江峰認為,這暴露了中共長期竊取公民甚至海外民眾的個人數據,最後達致全面控制中國社會甚至世界的目的。雖然中共在2021年推出《個人信息保護法》,但那實際上是回應國際譴責和大陸民眾對數據洩漏的憤怒,針對的是科技企業。

江峰說:「你甚麼時候收集個人資料 ,你怎麼玩,我說了算,阿爺說了算,逼迫企業屈服於政府。企業為自己收集個人數據搞商業運作違法,但是為了國家呢為國家收集個人數據有功。因為立功嘛,所以企業因為打著為了國家安全考慮,主動收集資料的這個旗號,於是這種原本是黑暗卑劣的侵權行為,反而又堂而皇之的成了愛國功勳。」

江峰又指中共堅持全面清零防疫政策,令社會積壓怨氣,形容今次事件如同「點火助燃」,很容易出現巨大的社會反彈。另外,這也暴露出中共在未有完善數據保護下進行「數據大躍進」,是極度危險,政策的主導者或要承擔今次事件的總體政治責任。

TikTok近日也爆安全隱患

江峰提到,大陸應用程式抖音的海外版本「TikTok」近日也爆出安全隱患。

美國聯邦通訊委員會的一名委員日前去信Google和Apple,要求它們在旗下的應用程式商店下架TikTok。TikTok行政總裁周受資其後去信美國參議員,信件中承認中國員工可以訪問TikTok美國用戶數據,但要在美國安全團隊監督下進行,他堅稱沒有與中方共享數據。

江峰認為,這些事件會逼使拜登政府改變策略,將會對包括抖音在內的中資背景公司給予更加嚴苛的限制。

江峰指,相關的個人資料洩漏到網上後就難以刪除,數以億計的中國公民因此處於危險當中,未來某天可能就收到詐騙電話、莫名的賬單等。他又指,今次洩漏的資料,甚至可能包括中共高官家屬子女資料,令他們的真實的生活圈子暴露在公眾面前。

數據洩漏 外界可認清大陸真實情況

今次資料洩漏事件中,黑客只要價20萬美元。江峰認為這對一些研究機構並非高門欄,相關的學者和專家可以根據這些數據,研究中國大陸的社會人口結構及經濟狀況,認清大陸的人口結構以及人民的經濟狀況,外界亦有機會認清中國社會真實的貧富差距和經濟危機,並可以證實大陸是否真正做到全面脫貧,有否可能做到全面小康。

他又指,海外的企業和機構,同樣可以藉著這10億人的數據,或基於這些數據的研究報告,去評估中國大陸的市場價值、政治環境、社會環境,以決定是否到大陸投資。

人口專家:中國人口危機嚴重程度出乎想像

人口專家易富賢7月4日在Twitter上表示:「上海公安數據庫洩漏10億人口數據。其中25萬人數據已經公開,我拿到了分年齡、性別的人口數據,在進行詳細分析,中國人口危機的嚴重程度出乎大家的想像!」

易富賢說:「這25萬人的數據非常隨機,用正則表達式搜到4,775個獨立縣區名(不同的寫法有重複,全國實際不到3,000個縣),應該覆蓋全國每個縣,比如黑龍江漠河、雲南騰衝、新疆莎車,10萬人的湖南古丈縣,2萬人的陝西佛坪縣,幾千人的西藏阿里地區札達縣。我還找到我旁邊村的鄉親。」

其它省市官員或能獲取全國人口數據

另外,有關資料是從上海警察數據庫洩漏。江峰質疑,是否西安、鄭州等其它城市的部門都能獲取全國的人口數據,他認為,這反映中共管治體制的巨大漏洞,即資訊共享雖然有利中共管控社會,但亦為無底線的貪官留下巨大行惡空間,例如河南健康碼變紅事件,一個鄭州處級官員都有權力在他省居民未離開家的時候,將其健康碼變紅,限制普通公民的出行自由。

翻查資料,鄭州紀委監委在6月22日發出通告,指該市政法委常務副書記、疫情防控指揮部社會管控指導部部長馮獻彬,以及其副手張琳琳「擅自決定對部份村鎮銀行儲戶來鄭賦紅碼」,馮獻彬被撤銷黨內外職務,張琳琳被嚴重警告及貶職,另有數人被處分。◇

------------------
請訂閱新官方YouTube頻道:
https://bit.ly/2XxPrsd

✅立即支持訂閱:
https://hk.epochtimes.com/subscribe
✅直接贊助大紀元:
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron:
https://www.patreon.com/epochtimeshk

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand