红色中国网

 找回密码
 立即注册
搜索
查看: 6638|回复: 8

上海政府数据库疑泄露,十亿中国公民数据报价20万美元 [复制链接]

Rank: 8Rank: 8

发表于 2022-7-4 09:45:22 |显示全部楼层
本帖最后由 蒸馏水 于 2022-7-4 09:59 编辑

近日有消息传出,上海公安系统疑似发生大规模个资泄漏,涉及全中国10亿人的姓名、地址、手机号码、身份证号等。但相关消息未见官方“辟谣”。


Telegram频道7月2日爆出上海公安系统数据库遭骇消息。据指,骇客入侵上海公安系统后取得庞大资料,高达23.88TB,内容涉及10亿居民资讯及几10亿条警情资料。


外泄资料包括居民姓名、性别、年龄、出生地地址、身份证照片、手机号码,涉及中国多省市居民。而几10亿条警情资料包括报案时间、报案人电话、报案人描述的具体事件内容等。


文章指出,这应该是1949年中共建政以来遭泄露资料之最,研判上海公安系统云服务的使用存在极大疏漏,才让骇客有机可趁。由于遭泄漏的讯息非常庞大,可能会“带来永久性且无法弥补的后患”。




对于相关消息,官方迄今未出面“辟谣”。不过,有人稍早也曾在大陆知乎网站发文称,2022年6月30日,有位ID叫“ChinaDan”的网友在网络安全圈内某论坛发布消息称,上海某机构(SHGA.gov.cn)数据库遭到泄露。但这篇文章在知乎遭到网管移除。



有网友爆料上海某机构(SHGA.gov.cn)数据库遭到泄露。(图片来源:网络截图)


消息传出后,关于“上海数据库”立即引发微博网友热议,但截至发稿前,相关词条遭到网管删除,只剩“数据泄露”词条。



关于“上海数据库”立即引发微博网友热议,结果遭到移除。(图片来源:网络截图)

关于“上海数据库”立即引发微博网友热议,但截至发稿前,相关词条遭到网管删除,只剩“数据泄露”词条。(图片来源:网络截图)


不少网友感慨说,“我看了,已经看到我自己了”、“去年和别人开车刮擦,然后赔付的信息,我和那个人的详细信息都有”、“一直都是透明人”、“如果国内的相关部门能把用于删贴的精力1%用于项目验收、安全检测,就不会这些多低级的数据泄漏。”、“上海这波操作,真的无语”。



(图片来源:网络截图)


使用道具 举报

Rank: 8Rank: 8

发表于 2022-7-4 16:26:11 |显示全部楼层
本帖最后由 激活 于 2022-7-4 16:26 编辑

泄漏了第一件事情不是报道或解决,而是立刻把说出问题的人干掉,那么就没有问题了

使用道具 举报

Rank: 6Rank: 6

发表于 2022-7-4 19:06:04 |显示全部楼层
实际上从这次泄露的信息里可以得到不少十分珍贵的社会情况。如果用心挖的话可以得到最详细的社会面貌。

使用道具 举报

Rank: 8Rank: 8

发表于 2022-7-4 20:48:03 |显示全部楼层
很有可能是专政机关把这些数据存在了某个私营企业的云服务器上,从而大大降低了被盗取被贩卖的门槛。

使用道具 举报

Rank: 8Rank: 8

发表于 2022-7-4 22:31:16 |显示全部楼层
网友:所以这事情就是,规定必须搜集个人信息,又管不了泄露,导致诈骗频发,只能再加强个人身份验证,搜集更多的个人信息。。。吗?

使用道具 举报

Rank: 8Rank: 8

发表于 2022-7-4 22:44:59 |显示全部楼层
蒸馏水 发表于 2022-7-4 22:31
网友:所以这事情就是,规定必须搜集个人信息,又管不了泄露,导致诈骗频发,只能再加强个人身份验证,搜集 ...

这看来是个边际收益为负,但是却必须进一步追加“制度投资”的死循环。

使用道具 举报

Rank: 8Rank: 8

发表于 2022-7-5 00:03:35 |显示全部楼层
去年也是上海党员和党组织信息被拿出去卖了吧?

使用道具 举报

Rank: 8Rank: 8

发表于 2022-7-5 06:07:18 |显示全部楼层
锤炼旗帜 发表于 2022-7-4 19:06
实际上从这次泄露的信息里可以得到不少十分珍贵的社会情况。如果用心挖的话可以得到最详细的社会面貌。 ...

可惜本站不是情报机构,同志们的能力还没有强大到这种地步

使用道具 举报

Rank: 8Rank: 8

发表于 2022-7-5 11:28:55 |显示全部楼层
了解此事件部分内情的网络热点事件关注者常先生周一(4日)接受本台采访表示,上述信息由上海市公安系统存储在云端,因该系统存在安全隐患,造成重大泄密事故。他说:

“大概率是去年泄露出去但现在被人拿出来卖,上海调查去年落马的公安局局长龚道安(涉受贿案),可能与此事有关,大概率是从阿里云泄露的,当时上海市公安局的存储信息的供应商是阿里云,没用腾讯。因为当时龚道安觉得阿里云比较好用。现在泄露出去的资料都是真实的。”

一“黑客技术”网站称,从售卖者文内所说的信息来看,本次涉及的主机为:oss-cn-shanghai-shga-d01-a.ops.ga.sh。该地址属于公安局域网,与互联网做了物理隔离,由阿里云提供私有云服务。


中国警方七十年来最大规模数据泄露

此次泄露的数据乃1949年中共建政以来最大规模。截止本周一,上海官方尚未就此次事件公开回应,中国各社交媒体出现的相关议论均被屏蔽。据常先生说,早在上周四(30日),上海警察数据库信息遭泄露的消息已在小范围流传。该信息发布者打算以十个比特币(约二十万美元)出售这些数据。不少网民认为,如此庞大的数据,二十万美元的开价过低。

常先生说,目前,境外各个领域的专家通过已经泄露的部分数据,分别对中国人口结构、消费群体、生活习惯以及犯罪行为进行分析:“因为数据涉及到十亿人,我看到他们都在分析样品。我看到推特上,已经有人在分析人口数据下降的幅度、电信诈骗等很多在作研究了,很多人已经下载了一部分。”

对于个人信息被泄露,有中国网民认为对自己伤害不大。一位网民留言:“别人拿到我的信息我根本无所谓,我这普通人也没啥隐私,对我的影响最多可能就多接到俩诈骗电话。。。。。”,也有网民质疑中国官方公布的人口不到14亿,而是10亿:“10亿国民,果然没有14亿人。”

推特帐号易富贤@fuxianyi留言说,上海公安数据库泄露10亿人口数据。其中25万人数据已经公开,他拿到了分年龄、性别的人口数据,进行详细分析。中国人口危机的严重程度超乎大家想象。



中国警方掌握的居民数据,除了身份证和电话号码,还有网购、购票、旅行、住宿酒店等所有缴费,甚至包括个人政治立场、银行信贷记录等,有个人照片、脸部识别参照图,可谓包罗万有。

骇客在“二十大”前泄露数据 政治意图引关注

时事评论人士李昂认为,此次大数据被泄露并非一般的骇客和手段,而且选择在中共“二十大”前几个月公开这些数据,发布者的政治意图超越对物质财富的追求。他对本台说:

“不是一般的骇客,是高技术手段才能获得并把它公布出来。如果说是从自己内部泄露出来的可能性不大,因为他们内部立场是一致的,所以不太可能去做这件事,因为这不是打击对手,他是针对一个团体。但我认为也不是偶然事件,这个资料人家早就掌握了,只是选择一个时机公布。”

目前存在较大争议的是近24TB数据量未得到中国官方证实。不过,舆论认为,这类事件,官方不会出面证实,以免让黑客有“成就感”。

(转自自由亚洲电台)

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|红色中国网

GMT+8, 2024-3-28 21:29 , Processed in 0.026896 second(s), 10 queries .

E_mail: redchinacn@gmail.com

2010-2011http://redchinacn.net

回顶部