上海公安资料库被黑客攻击 10亿公民资料及警方记录被兜售

中国上海公安储存云端的资料库疑被黑客攻击,据传有10亿公民个资、报案纪录外泄,恐为中国有史以来规模最大个资外泄事件之一。

“华尔街日报”报导,6月30日有黑客在一个网路犯罪论坛猖狂放话,要价10枚比特币、约20万美元出售上海公安系统数据库,内包10亿中国公民的户籍等个资及数十亿笔警方纪录。黑客的贴文周末开始在社群媒体疯传。

资安专家表示,这起疑似黑客网攻令人震惊,不仅因其所谓规模,也攸关政府资料库中包含的讯息敏感性。如若属实,这将是有史以来规模最大的个资外泄事件之一,也是中国已知最大规模的黑客攻击事件。

黑客发布的“样品”据称含75万笔纪录,内容涉及个人姓名、身分证号码、电话号码、生日和出生地,以及向警方报案的详细摘要。案件包罗万象,从宠物失窃的、网路欺骗到家暴不一而足,相关资料最早可溯及1995年,最近则为2019年。

尽管资料外泄范围尚未获得证实,华尔街日报记者依黑客样本列出的电话号码致电当事人,发现多笔纪录属实。有5个人确认资料正确,包括很难从警方外的任何管道所取得案件细节,还有4个人证实个人基本资料为真,例如姓名。

一名女子讶异外泄个资细节的准确性,还反问记者相关讯息是否源自于她2016年报失的iPhone。

根据黑客公布的纪录,一名魏姓男子被骗加入投资计画后损失3万元人民币,听闻自己个资疑似外泄后,他叹口气说“我们都被看光光了”。

不过资安专家对黑客声称的全部内容抱持谨慎态度。

澳洲的网路安全顾问韩特认为,大多数黑客犯案动机都是出于求财,索要大笔金钱的行径增加骇客兜售说法被夸大或伪造的可能性,像是声称握有14亿中国人里10亿人的个资。

此外,华尔街日报记者尝试拨打的几个手机号码已无效或用。在中国,手机用户隔几年便换号码的情况司空见惯。

上海警方、上海市委对外宣传办公室和中国网路监管机构并未答复华尔街日报相关询问。

黑客在论坛上声称,这次入侵针对的是阿里巴巴集团旗下的“阿里云”计算公司,还说上海公安系统资料库就储存在阿里云。

阿里巴巴表示已知晓此事,正进行相关调查。

关注时事,订阅新闻邮件
本订阅可随时取消
发表评论

您的邮件地址未经允许不会泄露给第三方。