【大纪元2022年07月15日讯】(大纪元专题部记者江枫采访报导)上海警方包含10亿公民的数据库被泄露一事曝光,凸显中共对于保护公民隐私权的轻率态度。近年来,中共频推出跟数据安全相关法律,但其重点并非保护中国公民个人信息,而是将其当成了打压中国企业和实现国际野心的工具。
7月初,一位名叫ChinaDan的黑客在一个在线论坛上叫卖包含十亿中国公民个人信息的数据库。这个数据库来自于上海警方。
据网络安全专家透露,用于管理这些数据仪表板设置在公共网上,并在没密码情况下保持打开状态。在敞露一年多之后,今年6月中旬,该数据库突被黑客清扫一空,取而代之的是一张勒索信。这封勒索信要求上海警方用10个比特币,大约20万美元,赎回数据库。
上海警方并未交出这笔钱。因此一个月之后,黑客在网上以20万美元价格叫卖这个数据库。
黑客同时在网上公开一份25万人样本。样本当中包含三份文件,第一份是“个人信息”,其中包含姓名、年龄、性别、出生年份、出生地、身份证号等。有的人还被标上“公安部重点”“未服兵役”“小学文化”等标签。
第二份文件是“地址和手机合并数据”,当中包含姓名、住址、手机号等。
第三份文件是“报案数据”,当中记录报案人姓名、电话号码、报案的时间、缘由和处理情况等信息。
大纪元记者按照文件中信息拨打了十多个电话,在成功对话的四个电话当中,有三人证实文件信息的真实性,第四个人在被问及“您是xx先生吗”时没有否认。
在上海警方数据库被挂单出售之后不久,另一位匿名用户在一个在线论坛上出售中国河南省的一个警察数据库,声称拥有9,000万公民信息。
中共多次泄露公民数据
上海警方数据库泄露事件,并非中共政府首次遗失数据。2020年7月21日,一份上海全体中共党员登记名册在网上曝光,其中包含195万中共党员的姓名、电话、所在省份、工作单位、党支部、民族和教育程度。这份中共党员名单是由中国异议人士自上海一个服务器取得,并交给“对华政策跨国议会联盟”。
此外,跟中共政府关系密切的企业泄密事件也时有发生。2019年,荷兰安全研究人员Victor Gevers 在推特上曝光说,中国一家面部识别公司 SenseNet(深网视界)存在数据泄露问题。此次数据泄露事件涉及256万人的数据,共计680万条记录,囊括个人的身份证信息、人脸识别图像以及捕捉地点等等。任何人都可据SenseNet实时面部识别来查看这些记录并跟踪个人。
深网视界的合作伙伴包含连云港市公安局、广东省公安厅、武汉市汉阳公安分局及位于黔南布依族苗族自治州的都匀市公安局。深网视界强调它们的人脸辨识技术可以协助地方公安局分析预警和维护公共秩序。Gevers分析显示,中共政府透过深网视界的人脸辨识及大数据分析科技来严格监控将近260万新疆居民的一举一动。
中共近年来推出多部数据安全法律
在过去几年,中共频推出跟数据安全相关的法律,包括《网络安全法》、《数据安全法》和《个人信息保护法》。
2016年11月,中共推出《网络安全法》,其中称要“建立健全网络安全保障体系,提高网络安全保护能力”。
2021年8月20日,中共推出《个人信息保护法》,其声称,个人信息处理者应当制定内部管理制度和操作规程、对个人信息实行分类管理、采取相应的加密、去标志化、操作权限控制等安全技术措施。
2021年9月1日,中共推出《数据安全法》,声称“开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务”。
然而,从去年4月直到上个月,整整一年两个月,上海警方包含十亿人的数据库在没密码情况下保持打开状态,任何人都可以进入获取信息。迄今,中共当局没有对此事作出任何表态,未见处理任何相关人物,反而对有关此事的报导和讨论进行封杀。
具有讽刺意味的是,中国公民的个人数据未见得到保护,中国企业到海外发展反而受到重重阻挠。
大数据在中共野心中处核心地位
去年6月,中国网约车公司滴滴在赴美上市前数周,中共网络安全监督部门曾表示希望它推迟首次公开募股。在没有接到暂停IPO的明确指令的情况下,滴滴仍按照原计划在6月30日上市了。几天后,中共监管部门发出公告,声称“为防范国家数据安全风险,维护国家安全,保障公共利益”,将对滴滴出行实施“网络安全审查”,并要求移动应用商店下架滴滴出行App,以及禁止新用户注册。当局此举直接导致滴滴的股价从此一落千丈;去年12月,滴滴宣布计划从美国退市;今年6月10日是滴滴在纽交所的最后一个交易日,其股价较IPO价格已跌去84%。
三个月之后,中共正式实施《数据安全法》,要求中国境内的组织和个人不得向任何外国司法部门和外国执法部门提供存储在中国境内的任何数据。
今年1月,中共国家互联网信息办公室推出《网络安全审查办法》,要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报安全审查,相关政府部门将评估“关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险”。
虽严禁数据流出中国,但是中共当局却以各种方式努力获取外国的数据,包括入侵跨国公司数据库,在外国大学和公司开展“人才招聘”计划,收购外国公司等。
近日,美国联邦通信委员会(Federal Communications Commission,FCC)的布伦丹‧卡尔(Brendan Carr)在推特上说,TikTok视频程序“搜集大量敏感讯息”,对美国的国家安全构成“不可接受的”风险。
抖音国际版(TikTok)是中国字节跳动(ByteDance)公司旗下,其行政总裁周受资近日承认,其美国以外的员工,包括中国员工,都可以访问TikTok美国用户的数据。6月份曾有一份TikTok内部会议录音流出,显示其母公司(中国字节跳动)的员工正持续地存取美国用户的非公开私人资讯。
美国国家安全顾问杰克‧沙利文(Jake Sullivan)去年夏天曾表示,中共“将大数据视为一种战略资产”。前美国国家安全副顾问博明(Matt Pottinger)也撰文说,大数据在中共野心当中处于核心地位。
去年6月份,中国金杜律师事务所宁宣凤等人撰文称,围绕数据控制权和管辖权,全球各国正在兴起新一轮的“数字主权化”浪潮,对抗与防御在数据竞争领域里日趋激烈。中共当局出台《数据安全法》,其真实意图是“提升数据主权竞争优势、改变并重塑数据国际规则”。◇
责任编辑:连书华#
