人民报
 

黑客自曝骇入上海公安系统 窃10亿中国人个资(图)




一名黑客称从上海警方手中获得10亿中国公民海量个人信息。

【人民报消息】一名黑客自称从上海警方手中获得10亿中国公民海量个人信息。技术专家称,如果这是真的,将是有史以来规模最大数据泄露事件。微博开始屏蔽消息流传。

网名为ChinaDan的用户上周在黑客论坛Breach Forums上发帖,提出以10个比特币的价格(相当于约20万美元)出售超过23TB的数据。

「2022年,上海国家警察局(SHGA)的数据库遭泄露。」帖子称,数据库包含10亿中国公民的信息和几十亿案件记录,包括:姓名、地址、出生地、公民身分证号码、手机号码、所有犯罪/案件细节。

网传截图显示,数据库中含大量详细的警情讯息,例如,2005年5月9日零时30分许,被害人宁某某打110报案称自己被一男子尾随至海湾旅游区供销社商品房某号门口时,被该男子用手捂住嘴,抢走被害人随身携带的黄色拎包⋯⋯

目前尚未见到官方响应或辟谣。

7月3日下午,「数据泄露」这一敏感词在微博上遭屏蔽。

虽然微博等社交媒体极力封锁消息,仍引发大量关注,许多用户担心这可能是真的。

论坛管理员在3日晚上关闭了这个话题,当时有一个6比特币的报价。

路透社报导说,7月4日,上海市政府和公安局没有对置评请求作出回应;自称是黑客的ChinaDan也无法联系到。

据《亚洲市场》(Asia Markets )报导,一名网友发帖称10比特币对于政府信息来说「太便宜了」,尤其是「你有可能因此被追杀」。

总部设在北京的咨询公司Trivium China的科技政策研究主管肯德拉.谢弗(Kendra Schaefer)在推特上发帖说,是讹是真,很难分辨。

谢弗说,如果黑客声称所掌握的材料来自公安部,会很糟糕,「原因很多」。

「最明显的是,这将是历史上最大和最糟糕的违规事件之一。」谢弗在推特上写道,第二,中国(中共)《个人信息保护法》在去年年底刚刚出台,要求政府机构保护公民信息,如果消息来源确实是公安部,那么公安部没有做到这一点。

中共大数据库式管理下,中国人个资泄露及滥用事件屡见不鲜。

Binance首席执行官赵长鹏(Zhao Changpeng)4日表示,该加密货币交易所威胁情报部门检测到,来自一个亚洲国家10亿居民的记录包正在黑网上待售。之后,该加密货币交易所加强了用户验证流程。

他在推特上说,泄露可能是由于「一个(政府)机构在Elastic Search部署中的一个错误」,但没有说是否指的是上海警方个资泄露案件。他没有立即回应路透社进一步评论请求。

谢弗分享说,这些记录据称还包含未成年人案件档案的细节,如此一来数据泄露也违反《未成年人保护法》。

该泄露事件可能包含如此多信息的原因之一是,上海警方可以进入一个全国性的数据共享系统,所提供的信息远远超出区域警察当局权力覆盖范围。△


文章网址: http://www.renminbao.com/rmb/articles/2022/7/13/74587.html
 
文章二维码: