上海公安數據庫泄露事件

2022年中國上海警察部門的資料庫洩漏事件

上海公安數據庫泄露事件是2022年7月初上海公安數據庫遭入侵,黑客網絡犯罪討論區公開出售的中國大陸居民資訊和警察案件數據的一起大規模資料洩漏事件。這批數據被稱作上海國家警察數據庫(英語:Shanghai National Police Database,或SHGA Database),據稱包含逾十億居民的個人資料。

數據

編輯

被出售數據標價10比特幣(合時價約美元20萬或人民幣134萬)。出售數據的匿名人士稱,這批泄露自上海市公安局的數據由總計逾23TB的多個部分構成,涉及逾十億中國大陸居民,包含姓名、地址、出生地、身份證號碼、相片、手機號碼刑事案件資訊。[1]網上流傳的截圖顯示,這批數據提供有巨量且詳盡的警察情資,包含報案時間、報案人電話和報案事由。對數據樣本的初步分析顯示,數據庫中的個人資訊來自中國大陸各地的居民,不限於上海一地。[2][3][4]

華爾街日報引述網絡安全研究者的訊息,這些數據本身被安全地儲存,但一個用於訪問和管理數據庫的控制台被開放在廣域網路且沒有設置密碼,以致於任何具備基礎技術能力的人都能輕易地拿走數據。安全研究者還指出,這個資料庫自從2021年4月起就一直線上,直到2022年6月中旬(即事發前一月)被黑客清空數據並留言勒索10比特幣。而即便歷經勒索,及至泄漏事件曝光的初期,資料庫仍處於開放狀態,直到事件引起更廣泛關注。兩位不同的安全研究者證實,資料庫中一個包含姓名、生日、地址、身份證和身份證相片在內的數據表大約有9億7000萬列。如果其中沒有重複,則其來自同等數量的居民個人。這一數據表對有犯罪記錄的居民做出標記,例如交通違法者、被「追逃」者、被控犯有強姦或殺人罪者。此外,它還將需要被密切監控者特別標記——華爾街日報指出,這表示被視為對社會秩序構成威脅的人,在政府監控系統中很常見。[5]

反應

編輯

據報道,當局已在微信微博等社交媒體平台進行內容審查以阻止訊息流傳[6][7][2],但尚未對此事做出證實或公開回應。彭博新聞社就此事傳真詢問中央網信辦和上海市警察部門,也未獲得及時回應[4]

據稱被洩露的數據寄存在阿里雲平台,阿里巴巴集團的雲端運算部門高管已被上海政府部門約見。[8]

評論

編輯

評論認爲,若數據量屬實,這將是中國大陸有史以來最大規模的數據泄漏事件[7]彭博新聞社指過去幾年中中國大陸有多起數據泄漏事件,例如2016年中國大陸官員及企業高管個人資訊泄漏[9]、2020年微博帳號資訊泄漏以及2022年新疆再教育營資訊泄漏等,並批評中華人民共和國境內的數據泄漏事件少有披露而缺乏透明度。[4]

華爾街日報指出,當局近年來將數據安全私隱推作高優先級的事項,並通過一系列法律限制商業性私隱收集及阻止數據流出國境。與此同時,政府部門通過國家級的監控設施收集大量資訊以加強對社會的控制。就此,一些中國的科技政策研究者認為,這批泄漏自政府機構、正在境外流傳的數據資料,可能會動搖這些監控系統能保護國家安全的論點。他們認為,索取更多資訊以提升資訊保安的方法存在中心矛盾。[5]

參見

編輯

參考資料

編輯
  1. ^ ChinaDan. 2022 - SHGA Shanghai Gov National Police database. breached.to. 2022-06-30 [2022-07-05]. (原始內容存檔於2022-07-06). 
  2. ^ 2.0 2.1 網傳上海公安系統遭駭 10億公民個資售20萬美元. 中央社. [2022-07-04]. (原始內容存檔於2022-07-05) (中文(臺灣)). 
  3. ^ It is spread on the Internet that the data of 1 billion residents in the Shanghai National Police database has been trafficked. China Posts English. 2022-07-03 [2022-07-04]. (原始內容存檔於2022-07-07) (美國英語). 
  4. ^ 4.0 4.1 4.2 Hackers Claim Theft of Police Info in China’s Largest Data Leak. 彭博新聞社. 2022-07-04 [2022-07-04]. (原始內容存檔於2022-07-07) (英語). 
  5. ^ 5.0 5.1 Singapore, Karen Hao in Hong Kong and Rachel Liang in. China Police Database Was Left Open Online for Over a Year, Enabling Leak. Wall Street Journal. 2022-07-06 [2022-07-07]. ISSN 0099-9660. (原始內容存檔於2022-08-10) (美國英語). 
  6. ^ China censors news of alleged hacking of Shanghai police database. Financial Times. 2022-07-05 [2022-07-06]. (原始內容存檔於2022-07-05). 
  7. ^ 7.0 7.1 聯合新聞網. 上海公安數據庫傳遭駭 10億陸民訊息20萬美元網上兜售. 聯合新聞網. 20220704T083516Z [2022-07-04]. (原始內容存檔於2022-07-04) (中文(臺灣)). 
  8. ^ Karen Hao. 消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见. 華爾街日報. 2022-07-15 [2022-07-16]. (原始內容存檔於2022-07-20). 
  9. ^ 推特驚現中國富豪隱私 馬雲、習姐夫中招|蘋果新聞網|蘋果日報. AppleDaily. [2022-07-05]. (原始內容存檔於2022-07-06) (中文(臺灣)).