【大纪元2022年07月04日讯】(大纪元记者李言综合报导)一名黑客自称从上海警方手中获得10亿中国公民海量个人信息。技术专家称,如果这是真的,将是有史以来规模最大数据泄露事件。微博开始屏蔽消息流传。
网名为“ChinaDan”的用户上周在黑客论坛Breach Forums上发帖,提出以10个比特币的价格出售超过23TB的数据,相当于约20万美元。(点击这里观看相关截图。)
“2022年,上海国家警察局(SHGA)的数据库遭泄露。”帖子称,“数据库包含10亿中国公民的信息和几十亿案件记录,包括:姓名、地址、出生地、公民身份证号码、手机号码、所有犯罪/案件细节。”
网传截图显示,数据库中含大量详细的警情讯息。例如,“2005年5月9日零时30分许,被害人宁某某打110报案称:自己被一男子尾随至海湾旅游区供销社商品房某号门口时,被该男子用手捂住嘴,抢走被害人随身携带的黄色拎包⋯⋯”
目前尚未见到官方回应或辟谣。
路透社报导说,周一(7月4日),上海市政府和公安局没有对置评请求作出回应;自称是黑客的ChinaDan也无法联系到。
虽然微博等社交媒体极力封锁消息,仍引发大量关注。许多用户担心这可能是真的。
据《亚洲市场》(Asia Markets )报导,一名网友发帖称10比特币对于政府信息来说“太便宜了”,尤其是“你有可能因此被追杀”。
论坛管理员在周日晚上关闭了这个话题,当时有一个6比特币的报价。
周日下午,“数据泄露”这一敏感词在微博上遭屏蔽。
总部设在北京的咨询公司Trivium China的科技政策研究主管肯德拉‧谢弗(Kendra Schaefer)在推特上发帖说,“是讹是真,很难分辨。”
谢弗说,如果黑客声称所掌握的材料来自公安部,会很糟糕,“原因很多”。
“最明显的是,这将是历史上最大和最糟糕的违规事件之一。”谢弗在推特上写道,“第二,中国(中共)《个人信息保护法》在去年年底刚刚出台,要求政府机构保护公民信息,如果消息来源确实是公安部,那么公安部没有做到这一点。”
中共大数据库式管理下,中国人个资泄露及滥用事件屡见不鲜。
Binance首席执行官赵长鹏(Zhao Changpeng)周一表示,该加密货币交易所威胁情报部门检测到,来自一个亚洲国家10亿居民的记录包正在黑网上待售。之后,该加密货币交易所加强了用户验证流程。
他在推特上说,泄漏可能是由于“一个(政府)机构在Elastic Search部署中的一个错误”,但没有说他是否指的是上海警方个资泄露案件。他没有立即回应路透社进一步评论请求。
谢弗分享说,这些记录“据称还包含未成年人案件档案的细节”,如此一来数据泄露也违反了《未成年人保护法》。
她写道:“如果名人和未成年官员的档案未包含其中,那就太奇怪了。”
该泄露事件可能包含如此多信息的原因之一是,上海警方可以进入一个全国性的数据共享系统,所提供的信息远远超出区域警察当局权力覆盖范围。
责任编辑:林妍#
