黑客入侵阿里雲警方數據庫 十億人信息及數十億警訊泄露

2022.07.04 04:20 ET
黑客入侵阿里雲警方數據庫 十億人信息及數十億警訊泄露 中國十億人私人數據被駭客竊取,並在境外網站公開兜售。
法新社(檔案圖片)

中國境外社交平臺電報(Telegram)頻道用戶爆出上海公安系統存儲的十億人戶籍、身份證等個人敏感信息,以及數十億條報警記錄,其內容可謂包羅萬有。信息發佈者表示,想要取得全部資料,須支付十個比特幣(約二十萬美元)。



國際社交平臺電報(Telegram)頻道本週日(7月3日)曝出,上海公安系統數據庫懷疑遭泄露的消息。此次公開被泄露的敏感信息高達23.88TB(容量單位),涉及10億名居民信息包括姓名、性別、年齡、出生地的地址、身份證照片、手機號碼等,以及數十億條警情資訊,有報案時間、報案人姓名、電話、報案人描述的案件具體事件內容等。

瞭解此事件部分內情的網絡熱點事件關注者常先生週一(4日)接受本臺採訪表示,上述信息由上海市公安系統存儲在雲端,因該系統存在安全隱患,造成重大泄密事故。他說:

“大概率是去年泄露出去但現在被人拿出來賣,上海調查去年落馬的公安局局長龔道安(涉受賄案),可能與此事有關,大概率是從阿里雲泄露的,當時上海市公安局的存儲信息的供應商是阿里雲,沒用騰訊。因爲當時龔道安覺得阿里雲比較好用。現在泄露出去的資料都是真實的。”

一“黑客技術”網站稱,從售賣者文內所說的信息來看,本次涉及的主機爲:oss-cn-shanghai-shga-d01-a.ops.ga.sh。該地址屬於公安局域網,與互聯網做了物理隔離,由阿里雲提供私有云服務。

Telegram頻道爆出中國上海公安系統遭駭的消息(社媒截圖)
Telegram頻道爆出中國上海公安系統遭駭的消息(社媒截圖)

中國警方七十年來最大規模數據泄露

此次泄露的數據乃1949年中共建政以來最大規模。截止本週一,上海官方尚未就此次事件公開回應,中國各社交媒體出現的相關議論均被屏蔽。據常先生說,早在上週四(30日),上海警察數據庫信息遭泄露的消息已在小範圍流傳。該信息發佈者打算以十個比特幣(約二十萬美元)出售這些數據。不少網民認爲,如此龐大的數據,二十萬美元的開價過低。

常先生說,目前,境外各個領域的專家通過已經泄露的部分數據,分別對中國人口結構、消費羣體、生活習慣以及犯罪行爲進行分析:“因爲數據涉及到十億人,我看到他們都在分析樣品。我看到推特上,已經有人在分析人口數據下降的幅度、電信詐騙等很多在作研究了,很多人已經下載了一部分。”

中國十億人私人數據被駭客竊取,並在境外網站公開兜售。(社媒截圖)
中國十億人私人數據被駭客竊取,並在境外網站公開兜售。(社媒截圖)

對於個人信息被泄露,有中國網民認爲對自己傷害不大。一位網民留言:“別人拿到我的信息我根本無所謂,我這普通人也沒啥隱私,對我的影響最多可能就多接到倆詐騙電話。。。。。”,也有網民質疑中國官方公佈的人口不到14億,而是10億:“10億國民,果然沒有14億人。”

推特帳號易富賢@fuxianyi留言說,上海公安數據庫泄露10億人口數據。其中25萬人數據已經公開,他拿到了分年齡、性別的人口數據,進行詳細分析。中國人口危機的嚴重程度超乎大家想象。

推特網民易富賢正在解讀已經下載的部分數據(推特截圖)
推特網民易富賢正在解讀已經下載的部分數據(推特截圖)
 

中國警方掌握的居民數據,除了身份證和電話號碼,還有網購、購票、旅行、住宿酒店等所有繳費,甚至包括個人政治立場、銀行信貸記錄等,有個人照片、臉部識別參照圖,可謂包羅萬有。

駭客在二十大前泄露數據 政治意圖引關注

時事評論人士李昂認爲,此次大數據被泄露並非一般的駭客和手段,而且選擇在中共“二十大”前幾個月公開這些數據,發佈者的政治意圖超越對物質財富的追求。他對本臺說:

“不是一般的駭客,是高技術手段才能獲得並把它公佈出來。如果說是從自己內部泄露出來的可能性不大,因爲他們內部立場是一致的,所以不太可能去做這件事,因爲這不是打擊對手,他是針對一個團體。但我認爲也不是偶然事件,這個資料人家早就掌握了,只是選擇一個時機公佈。”

目前存在較大爭議的是近24TB數據量未得到中國官方證實。不過,輿論認爲,這類事件,官方不會出面證實,以免讓黑客有“成就感”。


記者喬龍    責編陳美華、胡力漢    網編洪偉

添加評論

您可以通過填寫以下表單發表評論,使用純文本格式。 評論將被審覈。

評論

匿名
2022-07-04 09:34

駭客搞到10多億韭菜的個資, 恐怕也沒什麼大不了的。相反, 若有“高手駭客”進入中南海的數據庫, 找到聖上親自指揮的“下一次釋放新冠病毒”的準確時間, 或者“擬武統臺灣”的時刻表, 那纔是真正有意義的大事兒!