电子报 正體版
 
黑客自曝骇入上海公安系统 窃10亿中国人个资(图)
 
2022年7月13日发表
 
一名黑客称从上海警方手中获得10亿中国公民海量个人信息。

【人民报消息】一名黑客自称从上海警方手中获得10亿中国公民海量个人信息。技术专家称,如果这是真的,将是有史以来规模最大数据泄露事件。微博开始屏蔽消息流传。 网名为ChinaDan的用户上周在黑客论坛Breach Forums上发帖,提出以10个比特币的价格(相当于约20万美元)出售超过23TB的数据。 「2022年,上海国家警察局(SHGA)的数据库遭泄露。」帖子称,数据库包含10亿中国公民的信息和几十亿案件记录,包括:姓名、地址、出生地、公民身分证号码、手机号码、所有犯罪/案件细节。 网传截图显示,数据库中含大量详细的警情讯息,例如,2005年5月9日零时30分许,被害人宁某某打110报案称自己被一男子尾随至海湾旅游区供销社商品房某号门口时,被该男子用手捂住嘴,抢走被害人随身携带的黄色拎包⋯⋯ 目前尚未见到官方响应或辟谣。 7月3日下午,「数据泄露」这一敏感词在微博上遭屏蔽。 虽然微博等社交媒体极力封锁消息,仍引发大量关注,许多用户担心这可能是真的。 论坛管理员在3日晚上关闭了这个话题,当时有一个6比特币的报价。 路透社报导说,7月4日,上海市政府和公安局没有对置评请求作出回应;自称是黑客的ChinaDan也无法联系到。 据《亚洲市场》(Asia Markets )报导,一名网友发帖称10比特币对于政府信息来说「太便宜了」,尤其是「你有可能因此被追杀」。 总部设在北京的咨询公司Trivium China的科技政策研究主管肯德拉.谢弗(Kendra Schaefer)在推特上发帖说,是讹是真,很难分辨。 谢弗说,如果黑客声称所掌握的材料来自公安部,会很糟糕,「原因很多」。 「最明显的是,这将是历史上最大和最糟糕的违规事件之一。」谢弗在推特上写道,第二,中国(中共)《个人信息保护法》在去年年底刚刚出台,要求政府机构保护公民信息,如果消息来源确实是公安部,那么公安部没有做到这一点。 中共大数据库式管理下,中国人个资泄露及滥用事件屡见不鲜。 Binance首席执行官赵长鹏(Zhao Changpeng)4日表示,该加密货币交易所威胁情报部门检测到,来自一个亚洲国家10亿居民的记录包正在黑网上待售。之后,该加密货币交易所加强了用户验证流程。 他在推特上说,泄露可能是由于「一个(政府)机构在Elastic Search部署中的一个错误」,但没有说是否指的是上海警方个资泄露案件。他没有立即回应路透社进一步评论请求。 谢弗分享说,这些记录据称还包含未成年人案件档案的细节,如此一来数据泄露也违反《未成年人保护法》。 该泄露事件可能包含如此多信息的原因之一是,上海警方可以进入一个全国性的数据共享系统,所提供的信息远远超出区域警察当局权力覆盖范围。△

 
分享:
 
人气:39,121
 

如果您喜欢本文章,欢迎捐款和支持!
 
  

 
 

 
人民报网站服务条款
 
关于我们
 
反馈信箱:[email protected]