网传上海公安数据库遭骇,公民个资20万美元网上兜售, 10亿人变“透明人”(组图)
本文综编自中央社、联合报、推特,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
近日有骇客在某网路论坛放话,要“出售上海政府国家警察数据库,包含数十亿中国公民的信息,包括姓名、身分证及所有犯罪详情,以20万美元出售。”
报导称,消息令舆论哗然,若事件属实,将是大陆有史以来最大规模的数据泄漏,但官方尚未证实和回应此一消息。
《星岛日报》今天报导,6月30日上午有位帐号名为ChinaDan的网友在Telegram频道发布消息称:“上海国家警察数据库(SHGA.gov.cn)遭到泄露,数据详情有10亿中国国民居民讯息和数十亿病例记录,高达23.88TB,包括姓名、地址、出生地、身分证、手机号码及所有犯罪/案件详情。”
根据网传截图显示,数据库讯息包含巨量且详尽的警方情资,涉及报案时间、报案人电话、报案人描述的具体事件内容等。
例如,“2005年5月9日零时30分许,被害人宁某某打110报案称:其被一男子尾随至海湾旅游区供销社商品房某号门口时,被该男子用手捂住嘴,抢走被害人随身携带的黄色拎包……”。
又如,“2018年7月27日,报警人在黄浦某小区称,有一个1.6米的20多岁山东口音女子在上址招嫖,无人望风,不方便指认,请民警到场处理”。
这位网友称:“我以20万美元的价格出售所有这些数据。”
大陆知乎网站的自媒体“二师兄”也发文称,2022年6月30日上午8点,有位ID叫“ChinaDan”的人在网络安全圈内某论坛发布消息,称上海某机构(SHGA.gov.cn)数据库遭到泄露。但这篇文章在知乎上被秒删。
消息传出后,关于“上海数据库”立即引发微博网友热议,但截至发稿前,相关词条遭到网管删除,只剩“数据泄露”词条。
PO文指出,这应该是1949年以来遭泄露资料之最,研判上海公安系统云服务的使用存在极大疏漏,才让骇客有机可趁。由于遭泄漏的讯息相当庞大可能会“带来永久性且无法弥补的后患”。目前中国官方未有证实和回应。
这一爆炸性信息出来后,迅速成为各界关注的焦点。不少网民通过其中的信息进行核对证实,数据并未空穴来风。
有网友称“其实国内泄露数据早就有发生了,各大公司的数据基本上都能在社工库免费查到。 现在地方核酸点,外包的程序员,加密算法不好,随随便便就被撞库了。 推荐一个社工库查询一下你就知道了。”
还有网友称“根据部分公开信息显示应该为网购信息泄露,如果真有10亿级别,很可能是淘宝的库。”
有网友甚至表示“我下了500M的看了一眼,真的不能再真。”
另有网友称“太疯狂,20万就要卖出数据吗?看到别人分享的信息真的很全,希望是假的。”
据悉,去年4月也曾传出,上海市公安局一个安全数据库被骇客攻陷。纽约时报当时报导,近700名美国公民被列入中国秘密监视名单,包括政府雇员、学术研究人员和企业高层。
澳洲广播公司去年3月底报导,上海一安全数据库遭骇客攻陷,该数据库包括5,000多名外国人的护照细节和照片,自2017年以来,这些人的信息在前往上海旅游时被记录在该数据库中,当中包括161名澳洲公民。
+61
+86
+886
+852
+853
+64
