中國當局正在審查公民的搜索,試圖進一步了解有關十億居民個人資訊被洩露的說法,這將是有史以來最大的資料駭客攻擊之一。
駭客聲稱從上海警方的資料庫中獲取了近 24 TB 的數據,並聲稱其中包含 10 億人的信息和「數十億案件記錄」。
他們提出在一個線上駭客論壇上以價值約 20 萬美元(19.5 萬歐元)的比特幣價格出售它。
美聯社報道稱,數據尚未獲得獨立核實,上海警方尚未回應置評請求。
專家表示,如果這起外洩事件得到證實,將是史上最嚴重的一次。
駭客聲稱擁有哪些資料?
上週,在線上駭客論壇 Breach Forums 上,一個名為 ChinaDan 的帳戶提出以 10 比特幣的價格出售資料。
該帳號在貼文中稱,上海國家警察資料庫已洩露,其中包含有關「數十億中國公民」的數TB數據。
該帳戶稱,這些數據詳細資訊包括姓名、地址、出生地、身分證號碼、手機號碼以及犯罪和案件詳細資訊。
美聯社審查了一個樣本資料集,其中列出了姓名、出生日期、年齡和手機號碼。
其中一人被列為“2020 年”出生,年齡被列為“1”,這表明在洩漏事件中獲得的數據中包含了有關兒童的資訊。
Trivium China 的政策和數據專家 Kendra Schaefer 在 Twitter 上表示,如果此次洩密事件得到證實,“這將是歷史上最大、最嚴重的洩密事件之一。”
所謂的駭客攻擊對人們的隱私意味著什麼?
謝弗在推特上表示,如果確實有兒童的資料洩露,那就違反了《未成年人保護法》,並補充說,「如果這些資料中不包含名人和小官員的文件,她會感到驚訝」。
隨著駭客攻擊的消息傳開,人們開始在微博等中國社群媒體平台上發帖,但審查機構隨後開始封鎖「上海資料外洩」的關鍵字搜尋。
一位網友在微博上評論說,這次洩密意味著每個人都在「裸奔」(俚語用來指缺乏隱私),這「令人震驚」。
加密貨幣交易所幣安首席執行官趙長鵬警告稱,此次洩漏可能「對駭客檢測/預防措施、用於帳戶接管的手機號碼等產生影響」。
他表示,他的平台已經加強了對可能受到駭客攻擊影響的用戶的驗證要求。
網路安全公司Sophos 首席研究科學家切斯特·維斯涅夫斯基(Chester Wisniewski) 表示,此次洩露“可能會讓中國政府極其尷尬”,其政治危害可能會超過對資料外洩者造成的實際損失。
他說,大部分數據與投放橫幅廣告的廣告公司所擁有的數據類似。
「當你談論十億人的信息並且它是靜態信息時,與他們旅行過的地方、與誰交流或他們在做什麼無關,那麼它就變得不那麼有趣了,」Wisniewski 說。
「資訊一旦發布,就永遠存在,」他補充道。 「因此,如果有人認為他們的資訊是這次攻擊的一部分,他們就必須假設任何人都可以永遠獲得這些訊息,並且他們應該採取預防措施來保護自己」。
2020 年,一場據信由俄羅斯駭客發起的重大網路攻擊損害了國務院、國土安全部、電信公司和國防承包商等多個美國聯邦機構。
去年,超過 5.33 億 Facebook 用戶的數據被發佈在駭客論壇上,因為駭客因漏洞而抓取了 Facebook 的數據,而該漏洞已得到修補。
