AI 泛滥之际 澳前首席科学家开创“真人认证平台”
2026 年 6 月 4 日
近日,中国爆出有史以来最大规模的个资外泄事件,引发全球对资讯安全的关注。 据资安研究媒体Cybernews披露,网上一个包含逾40亿笔敏感数据、总容量超过631GB的数据库被发现。最令人震惊的是,该数据库没有任何密码保护,任何人皆可自由访问。 据悉,网络安全专家迪亚琴科(Bob Dyachenko)与Cybernews团队在例行扫描过程中发现了这组庞大的数据。他们表示,数据库收录内容庞杂,包括财务记录、通讯内容、居住地址、支付信息等,其中还包含台湾民众的相关资料。 研究团队指出,数据来源疑似被系统性整合,用于建立中国公民的行为、经济与社交档案。数据库中至少包含16个不同类别的数据集,显示出的资料不仅数量庞大,类型也极其多样。 其中,名为“wechatid_db”的资料集记录数量超过8亿条,推测来自微信平台;另一个“address_db”含有超过7.8亿笔与地理位置相关的信息;而“bank”资料集则涉及6.3亿笔金融数据,包括姓名、出生日期、电话和银行卡号等关键信息。 此外,“wechatinfo”资料集中还有近5.8亿笔可能涉及通讯内容的记录,“zfbkt_db”则包含约3亿笔与支付宝相关的数据。 值得注意的是,一个名为“tw_db”的资料集中疑似涉及台湾用户,显示这次外泄事件的波及范围已超越中国本土。 Cybernews指出,这些数据若被恶意分子利用,可能导致身份盗用、财产损失、社交账户被劫持等严重后果,后果难以估量。 尽管研究团队无法确认数据归属的具体机构,但专家推测,该数据库可能是某单位出于监控等目的而私下建立的。 另外,该数据库在被揭露后即被关闭。 目前尚无任何中国官方或相关组织对本次数据外泄事件作出回应。由于缺乏明确的责任归属与通报机制,受害者恐怕难以获得有效的补偿。 资安专家呼吁,相关国家应加强跨境个资保护合作,并提醒用户提高对自身信息安全的警觉性,特别是那些涉及中国平台的数据使用与授权。
近年来,中国政府悄悄下架了大量原本会定期公布的统计数据,并将其列入“保密清单”。对此,《华尔街日报》披露,这背后可能隐藏着一个秘密,那就是中国真实的人口数量。 报导称,被消失的数据范围广泛,从土地出让、外资流入、失业率、商业信心指数,到遗体火化等,几乎涵盖了社会经济与生活的多个方面。是所以注意到这些,是因为中共发布的数据经常造假,为了得到真实情况,学者与投资人会通过其他数据来研判中国的现状;但如今,这些“窗口”被一一关闭,只剩下猜测与不安。 在这些数据悄然“失踪”的同时,中国正经历严重的经济下滑、房地产崩盘、失业率大幅增高等情况。也就是说,中共似乎是在用虚假来营造社会稳定的假象,并严控相关舆论,以防各界“信心崩盘”。 报导还提到,外界本就质疑中国官方GDP的真实性。早些年,连前国务院总理李克强都曾私下承认中国的GDP数据不可靠。为了得到真实的数据,很多人转用电量、铁路货运和贷款等数据,来判断中国经济的活跃度,这一情况被外界戏称为“克强指数”。 如今,为了判断中国的现状,研究者被迫转向“另类指标”,比如出口额、电影票房、卫星夜间灯光亮度、发电量,甚至是地图App上记录的人流动向等。但近年来,即使是这些数据,也开始受到限制。 近年来消失的数据包括,经济数据,比如涉及房市、失业率、海外进出股市的外国资金、新增股市投资人数量等敏感领域,还包括收费公路运营商年终债务余额等。 除此之外,还有部分统计数据虽然仍在发布,但获取难度悄然增大。2021年,北京当局通过一项法律,要求某些资讯必须限定为在中国境内才能查阅,包括企业注册数据和卫星图像等。 在当局停止公布的数据中,最引人关注的就是“与中国人口有关”的数据,比如遗体火化数量、生育数字等。 其中,遗体火化数量是在北京当局于2022年底结束“动态清零”防疫政策后停止公布的,当时有大量民众死亡。 再比如,北京当局公布,2020年新生儿数量为1210万人。但有中国民间智库发现,2020年中国新生儿接种结核病疫苗的仅有540万剂次。由于官方要求每个新生儿都必须接种这款疫苗,这两者之间相差的巨大数据让外界大为惊愕。这一发现,让中共相关机构马上停止发布新生儿结核病及其它疫苗的接种数据。 令人不解的是,中国小学校园厕所面积的统计也停了3年,直至今年2月才恢复发布。 甚至连酱油产量的数据,也自从2021年5月起停止公布,至今也没有恢复。 这些“消失的数字”引发公众与研究者的猜测。此前,有日本学者曾以中国食盐消耗量推算,得出的结论是,中国真实的人口只有8亿;而早前上海公安泄露的数据库中,也只有约10亿人的身份信息。 尽管中共官方至今坚称中国人口超过14亿,但越来越多的迹象显示,中国的人口数量急剧下滑。如今,大陆社交平台上频繁出现“空城”、“无人村”等视频;还有不少网友感叹:街头商场空荡荡,车站像是被时间遗忘,农村人烟稀少,甚至空无一人。
网络安全公司Okta的负责人警告称,在Optus和Medibank数据泄露事件后,全球领先的职业社交平台LinkedIn也已成为黑客的猎场,频频被仿冒向办理入职流程的新员工发送网络钓鱼链接。 据《澳洲人报》报导,LinkedIn亚太区董事总经理古德曼 (Ben Goodman) 表示,网络犯罪分子会在新员工入职的头几个月内实施欺骗行为。 他表示,工作调动者是最容易受到此类犯罪行为影响的人群。而“LinkedIn在某些情况下成为了解人员流动的极好工具。” 对此,Okta首席执行官麦金农 (Todd McKinnon) 强调说,员工在努力快速适应新公司的过程中很容易上当受骗。 他说:“(新员工)想要加倍努力,如果(他们)从公司总裁那里收到一条短信,当然会尝试回复。结果那是一条假短信。” 当被问及如何打击其平台上的不良行为时,LinkedIn发言人表示,该公司的技术和专家团队在用户看到诈骗信息之前,就删除了96%的虚假账户和99.1%的垃圾邮件和诈骗账户。 “我们还鼓励会员在看到任何可疑消息或疑似虚假个人资料时进行举报。” 获取LinkedIn上的联系方式对科技公司来说是一项大生意,许多开发浏览器的扩展程序可以显示用户在LinkedIn上注册的电子邮件和手机号码,例如Lusha Extension。 该扩展程序在应用商店摘要中写道:“Lusha Extension可让您在工作地点即时显示正确的潜在客户联系人及公司数据:LinkedIn、Gmail、Salesforce或任何公司网站。” 安全设置较低的LinkedIn用户允许个人资料“可搜索”并且未登录该平台的用户可见,这类用户通常在开始新职位时,会在个人动态中注明联系方式。 当被问及哪些人最容易遭受黑客攻击时,麦金农先生说黑客通常采取大面积覆盖法。 “他们基本上会尝试攻击所有用户,直到有一个成功为止。其中一些网络钓鱼活动会面向能触及到的每个用户,如果这批人没有受到攻击,他们就会转向下一批。” 古德曼说,LinkedIn要求用户在其平台上发布的很多内容都会吸引网络犯罪者。 “毫无疑问,与任何社交平台一样,用户在LinkedIn上的活动可能会对一个公司的网络安全防御构成潜在威胁。由于LinkedIn专注于商业社区,黑客可以使用LinkedIn个人资料对公司进行更有针对性的网络钓鱼攻击。” “随着对用户的教育、工作经历、技能和成就进行分析,黑客可以轻松获取创建个性化消息所需的信息,然后定制攻击行为,渗透公司系统。” “一个常见的策略是向目标用户发送一封网络钓鱼电子邮件,说服他们点击下载含有恶意软件的链接。或者引导用户登陆一个虚假网站,以获取该用户的登录信息。”
据太阳先驱报报道,维州卫生当局不愿与其他州共享COVID-19疫情的重要数据,而该州疫情的恶化迫使联邦政府介入干预。 联邦政府高层消息人士说,在墨尔本第二次封锁之前的几周内,维州接触追踪和阳性病例通知都出现了严重延迟,而首席卫生官萨顿(Brett Sutton)对此闭口不谈。卫生部门高级官员说,维州当局所起的作用“几乎是阻碍性的”。 据称有一天萨顿没有参加国家医学专家小组会议,由阿尔弗雷德医院传染病专家Allen Cheng教授代为出席,而小组成员惊讶地发现,他们得到了更多详细数据。 这个小组名为澳大利亚卫生保护首席委员会,负责处理紧急情况,由联邦首席卫生官主持,各州首席卫生官员组成。 此后,Cheng教授被提升为副首席卫生官,取代了Annaliese Van Diemen。 由于该委员会成员的担忧,在7月24日的国家内阁会议上制定一个共享数据方案。所有州和地区都必须对其联系人追踪和其它数据“透明”,以确保全澳系统容量。 太阳先驱报了解到,最终发现,维州最多花了一个星期的时间才通知测试阳性的维州人,莫里森对此感到担忧,他在7月30日说,他对维州关注的核心是测试和追踪联系人所花费的时间,这引发了政府高层对该病毒会传播到维州边远地区的担忧。 在上周四的一次关键会议上,由于维州创纪录的病例数促使全面推行新的封锁规则,但该州的数据仍然缺乏透明。 高级卫生官员告诉太阳先驱报,维州当局在澳大利亚卫生保护首席委员会所起的作用“几乎是阻碍性的”。 联邦卫生部长格亨特(Greg Hunt)本周四(8月6日)表示,他不确定所有州是否都“提供了充分透明的数据”,但相信他们正在尝试。 他说,数据共享协议是根据莫里森和代理首席医疗官Paul Kelly的要求实施的。“他们非常非常希望能够收集和共享所有数据,以确保所有人都可以使用。”亨特表示。 但是维州的卫生部门在星期四晚上否认对任何“相关”信息有所保留。该部门发言人说,“维多利亚州与所有地区合作。” “在减缓冠状病毒的努力中共享了所有相关数据。”
