上海公安系统疑似发生大规模个资泄漏,涉及全中国10亿人。(图片来源:推特截图)
【看中国2022年7月4日讯】(看中国记者黎小葵综合报导)近日有消息传出,上海公安系统疑似发生大规模个资泄漏,涉及全中国10亿人的姓名、地址、手机号码、身份证号等。但相关消息未见官方“辟谣”。
Telegram频道7月2日爆出上海公安系统数据库遭骇消息。据指,骇客入侵上海公安系统后取得庞大资料,高达23.88TB,内容涉及10亿居民资讯及几10亿条警情资料。
外泄资料包括居民姓名、性别、年龄、出生地地址、身份证照片、手机号码,涉及中国多省市居民。而几10亿条警情资料包括报案时间、报案人电话、报案人描述的具体事件内容等。
文章指出,这应该是1949年中共建政以来遭泄露资料之最,研判上海公安系统云服务的使用存在极大疏漏,才让骇客有机可趁。由于遭泄漏的讯息非常庞大,可能会“带来永久性且无法弥补的后患”。
上海公安10亿网民数据疑似泄露
— 润友们归来🏃看新中国正在土崩瓦解🌊大流浪反贼们出头之日已经到来🎌 (@xyczgmyx1) July 2, 2022
有人看了样本 真的可能性很大 这下全员透明人了 pic.twitter.com/u1SYU8nHzn
对于相关消息,官方迄今未出面“辟谣”。不过,有人稍早也曾在大陆知乎网站发文称,2022年6月30日,有位ID叫“ChinaDan”的网友在网络安全圈内某论坛发布消息称,上海某机构(SHGA.gov.cn)数据库遭到泄露。但这篇文章在知乎遭到网管移除。
有网友爆料上海某机构(SHGA.gov.cn)数据库遭到泄露。(图片来源:网络截图)
消息传出后,关于“上海数据库”立即引发微博网友热议,但截至发稿前,相关词条遭到网管删除,只剩“数据泄露”词条。
关于“上海数据库”立即引发微博网友热议,结果遭到移除。(图片来源:网络截图)
关于“上海数据库”立即引发微博网友热议,但截至发稿前,相关词条遭到网管删除,只剩“数据泄露”词条。(图片来源:网络截图)
不少网友感慨说,“我看了,已经看到我自己了”、“去年和别人开车刮擦,然后赔付的信息,我和那个人的详细信息都有”、“一直都是透明人”、“如果国内的相关部门能把用于删贴的精力1%用于项目验收、安全检测,就不会这些多低级的数据泄漏。”、“上海这波操作,真的无语”。
(图片来源:网络截图)
事实上,大陆媒体《经济参考报》去年曾报导,由于App等管道滥用身份绑定、过度索取权限,导致上亿中国民众的个资在社交平台及暗网上遭到兜售贱卖,每年交易金额高达上亿人民币。
报导还举例称,中国高中93万名学生的个资只要30美元,1500位民众的身份证正反照及手持身分证半身照只要20美元,任何人都能轻易买到他人资料。
相对的,若是博奕类活动会员的资料,价格就会比较高,背后原因可想而知。另外,暗网中的个资有6成来自金融业,该产业已成骇客最喜爱的目标。