阿里雲警方數據庫遭入侵 10億個資及數十億警訊20大前泄露

2022.07.04
Share on WhatsApp
Share on WhatsApp
阿里雲警方數據庫遭入侵 10億個資及數十億警訊20大前泄露 中國10億人及數十億警訊泄露。
路透社資料圖片

上海公安系統存儲的10億個人信息及數十億條報警記錄遭泄露,社交平台電報(Telegram)上一名黑客索價10個比特幣(約20萬美元)出售這批資料,部分個資現已提前放送。消息說,上述數據原本存儲於阿里雲,去年已被盜。有分析認為,事件疑與20大有關。

一個Telegram頻道在周日(3日)曝出,上海公安系統數據庫懷疑遭泄露的消息,泄露的敏感信息高達23.88TB(容量單位),涉及10億名居民信息包括姓名、性別、年齡、出生地地址、身份證照片、手機號碼等,以及數十億條警情資訊,有報案時間、報案人姓名、電話、報案人描述的案件具體事件內容等。

該信息發布者,打算以10個比特幣(約20萬美元)出售這些數據。 

Telegram頻道爆出中國上海公安系統遭駭的消息。(網絡圖片 / 喬龍提供)
Telegram頻道爆出中國上海公安系統遭駭的消息。(網絡圖片 / 喬龍提供)

了解此事件部分內情的網絡熱點事件關注者常先生周一(4日)接受本台採訪表示,上述信息由上海市公安系統存儲在雲端,因該系統存在安全隱患,造成重大泄密事故。

常先生說:大概率是去年泄露出去但現在被人拿出來賣,上海調查去年落馬的公安局局長龔道安(涉受賄案),可能有關,大概率是從阿里雲泄露的,當時上海市公安局的存儲信息的供應商是阿里雲,沒用騰訊。因為當時龔道安覺得阿里雲比較好用。現在泄露出去的資料都是真實的。

常先生又說,早在上周四(6月30日),上海警察數據庫信息遭泄露的消息已在小範圍流傳。目前,境外各個領域的專家通過已經泄露的部分數據,分別對中國人口結構、消費群體、生活習慣以及犯罪行為,進行分析。

常先生說:因為數據涉及到10億人,我看到他們都在分析樣品。我看到推特上,已經有人在分析人口數據下降的幅度、電信詐騙等很多,在作研究了,很多人已經下載了一部分。

2020年中國進行人口普查,但被指人口統計中虛報和重複計算現象嚴重。有網友通過這次網絡黑客事件,聯想到中國人口危機問題。

推特上有網民質疑中國官方公布的人口數字造假:「10億國民,果然沒有14億人。」另有推特用戶留言說,上海公安數據庫泄露10億人口數據。其中25萬人數據已經公開,他拿到了分年齡、性別的人口數據,進行詳細分析。中國人口危機的嚴重程度超乎大家想象。

中國公安七十年來最大規模數據泄露

一個「黑客技術」網站稱,從售賣者文內所說的信息來看,本次遭攻擊導致泄漏資料的主機為:oss-cn-shanghai-shga-d01-a.ops.ga.sh。該地址屬於公安局域網,與互聯網做了物理隔離,由阿里雲提供私有雲服務。

此次泄露的數據乃1949年中共建政以來最大規模。中國警方掌握的居民數據,除了身份證和電話號碼,還有網購、購票、旅行、住宿酒店等所有繳費,甚至包括個人政治立場、銀行信貸記錄等,有個人照片、臉部識別參照圖,可謂包羅萬有。

中國10億人私人數據被駭客竊取,並在境外網站公開兜售。(網絡圖片 / 喬龍提供)
中國10億人私人數據被駭客竊取,並在境外網站公開兜售。(網絡圖片 / 喬龍提供)

駭客在「二十大」前泄露數據 政治意圖引關注

時事評論人士李昂認為,此次大數據被泄露並非一般的黑客和手段,而且選擇在中共「二十大」前幾個月公開這些數據,發布者的政治意圖超越對物質財富的追求。

李昂說:不是一般的駭客,是高技術手段才能獲得並把它公布出來。如果說是從自己內部泄露出來的可能性不大,因為他們內部立場是一致的,所以不太可能去做這件事,因為這不是打擊對手,他是針對一個團體。但我認為也不是偶然事件,這個資料人家早就掌握了,只是選擇一個時機公布。 

推特網民易富賢正在解讀已經下載的部分數據。(網絡圖片 / 喬龍提供)
推特網民易富賢正在解讀已經下載的部分數據。(網絡圖片 / 喬龍提供)

對於個人信息被泄露,有中國網民認為對自己傷害不大。一位網民留言:「別人拿到我的信息我根本無所謂,我這普通人也沒啥隱私,對我的影響最多可能就多接到倆詐騙電話⋯⋯」不過也有不少網民認為,如此龐大的數據,20萬美元的開價過低。

截止本周一,上海官方尚未就此次事件公開回應,中國各社交媒體出現的相關議論均被屏蔽。輿論認為,這類事件,官方不會出面證實,以免讓駭客有「成就感」。 

記者:喬龍/程文 責編:方德豪 網編:江復

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。