阿里云警方数据库遭入侵 10亿个资及数十亿警讯20大前泄露

0

中国10亿人及数十亿警讯泄露。 路透社资料图片

上海公安系统存储的10亿个人信息及数十亿条报警记录遭泄露,社交平台电报(Telegram)上一名黑客索价10个比特币(约20万美元)出售这批资料,部分个资现已提前放送。消息说,上述数据原本存储于阿里云,去年已被盗。有分析认为,事件疑与20大有关。

一个Telegram频道在周日(3日)曝出,上海公安系统数据库怀疑遭泄露的消息,泄露的敏感信息高达23.88TB(容量单位),涉及10亿名居民信息包括姓名、性别、年龄、出生地地址、身份证照片、手机号码等,以及数十亿条警情资讯,有报案时间、报案人姓名、电话、报案人描述的案件具体事件内容等。

该信息发布者,打算以10个比特币(约20万美元)出售这些数据。

Telegram频道爆出中国上海公安系统遭骇的消息。(网络图片 / 乔龙提供)
Telegram频道爆出中国上海公安系统遭骇的消息。(网络图片 / 乔龙提供)

了解此事件部分内情的网络热点事件关注者常先生周一(4日)接受本台采访表示,上述信息由上海市公安系统存储在云端,因该系统存在安全隐患,造成重大泄密事故。

常先生说:大概率是去年泄露出去但现在被人拿出来卖,上海调查去年落马的公安局局长龚道安(涉受贿案),可能有关,大概率是从阿里云泄露的,当时上海市公安局的存储信息的供应商是阿里云,没用腾讯。因为当时龚道安觉得阿里云比较好用。现在泄露出去的资料都是真实的。

常先生又说,早在上周四(6月30日),上海警察数据库信息遭泄露的消息已在小范围流传。目前,境外各个领域的专家通过已经泄露的部分数据,分别对中国人口结构、消费群体、生活习惯以及犯罪行为,进行分析。

常先生说:因为数据涉及到10亿人,我看到他们都在分析样品。我看到推特上,已经有人在分析人口数据下降的幅度、电信诈骗等很多,在作研究了,很多人已经下载了一部分。

2020年中国进行人口普查,但被指人口统计中虚报和重复计算现象严重。有网友通过这次网络黑客事件,联想到中国人口危机问题。

推特上有网民质疑中国官方公布的人口数字造假:「10亿国民,果然没有14亿人。」另有推特用户留言说,上海公安数据库泄露10亿人口数据。其中25万人数据已经公开,他拿到了分年龄、性别的人口数据,进行详细分析。中国人口危机的严重程度超乎大家想象。

中国公安七十年来最大规模数据泄露

一个「黑客技术」网站称,从售卖者文内所说的信息来看,本次遭攻击导致泄漏资料的主机为:oss-cn-shanghai-shga-d01-a.ops.ga.sh。该地址属于公安局域网,与互联网做了物理隔离,由阿里云提供私有云服务。

此次泄露的数据乃1949年中共建政以来最大规模。中国警方掌握的居民数据,除了身份证和电话号码,还有网购、购票、旅行、住宿酒店等所有缴费,甚至包括个人政治立场、银行信贷记录等,有个人照片、脸部识别参照图,可谓包罗万有。

中国10亿人私人数据被骇客窃取,并在境外网站公开兜售。(网络图片 / 乔龙提供)
中国10亿人私人数据被骇客窃取,并在境外网站公开兜售。(网络图片 / 乔龙提供)

骇客在「二十大」前泄露数据 政治意图引关注

时事评论人士李昂认为,此次大数据被泄露并非一般的黑客和手段,而且选择在中共「二十大」前几个月公开这些数据,发布者的政治意图超越对物质财富的追求。

李昂说:不是一般的骇客,是高技术手段才能获得并把它公布出来。如果说是从自己内部泄露出来的可能性不大,因为他们内部立场是一致的,所以不太可能去做这件事,因为这不是打击对手,他是针对一个团体。但我认为也不是偶然事件,这个资料人家早就掌握了,只是选择一个时机公布。

推特网民易富贤正在解读已经下载的部分数据。(网络图片 / 乔龙提供)
推特网民易富贤正在解读已经下载的部分数据。(网络图片 / 乔龙提供)

对于个人信息被泄露,有中国网民认为对自己伤害不大。一位网民留言:「别人拿到我的信息我根本无所谓,我这普通人也没啥隐私,对我的影响最多可能就多接到俩诈骗电话⋯⋯」不过也有不少网民认为,如此庞大的数据,20万美元的开价过低。

截止本周一,上海官方尚未就此次事件公开回应,中国各社交媒体出现的相关议论均被屏蔽。舆论认为,这类事件,官方不会出面证实,以免让骇客有「成就感」。

记者:乔龙/程文 责编:方德豪 网编:江复