未有效阻止奴工產品 美國擬對澳加征12.5%關稅
2026 年 6 月 4 日
近日,中國爆出有史以來最大規模的個資外泄事件,引發全球對資訊安全的關注。 據資安研究媒體Cybernews披露,網上一個包含逾40億筆敏感數據、總容量超過631GB的資料庫被發現。最令人震驚的是,該資料庫沒有任何密碼保護,任何人皆可自由訪問。 據悉,網路安全專家迪亞琴科(Bob Dyachenko)與Cybernews團隊在例行掃描過程中發現了這組龐大的數據。他們表示,資料庫收錄內容龐雜,包括財務記錄、通訊內容、居住地址、支付信息等,其中還包含台灣民眾的相關資料。 研究團隊指出,數據來源疑似被系統性整合,用於建立中國公民的行為、經濟與社交檔案。資料庫中至少包含16個不同類別的數據集,顯示出的資料不僅數量龐大,類型也極其多樣。 其中,名為「wechatid_db」的資料集記錄數量超過8億條,推測來自微信平台;另一個「address_db」含有超過7.8億筆與地理位置相關的信息;而「bank」資料集則涉及6.3億筆金融數據,包括姓名、出生日期、電話和銀行卡號等關鍵信息。 此外,「wechatinfo」資料集中還有近5.8億筆可能涉及通訊內容的記錄,「zfbkt_db」則包含約3億筆與支付寶相關的數據。 值得注意的是,一個名為「tw_db」的資料集中疑似涉及台灣用戶,顯示這次外泄事件的波及範圍已超越中國本土。 Cybernews指出,這些數據若被惡意分子利用,可能導致身份盜用、財產損失、社交賬戶被劫持等嚴重後果,後果難以估量。 儘管研究團隊無法確認數據歸屬的具體機構,但專家推測,該資料庫可能是某單位出於監控等目的而私下建立的。 另外,該資料庫在被揭露後即被關閉。 目前尚無任何中國官方或相關組織對本次數據外泄事件作出回應。由於缺乏明確的責任歸屬與通報機制,受害者恐怕難以獲得有效的補償。 資安專家呼籲,相關國家應加強跨境個資保護合作,並提醒用戶提高對自身信息安全的警覺性,特別是那些涉及中國平台的數據使用與授權。
近年來,中國政府悄悄下架了大量原本會定期公布的統計數據,並將其列入「保密清單」。對此,《華爾街日報》披露,這背後可能隱藏著一個秘密,那就是中國真實的人口數量。 報導稱,被消失的數據範圍廣泛,從土地出讓、外資流入、失業率、商業信心指數,到遺體火化等,幾乎涵蓋了社會經濟與生活的多個方面。是所以注意到這些,是因為中共發布的數據經常造假,為了得到真實情況,學者與投資人會通過其他數據來研判中國的現狀;但如今,這些「窗口」被一一關閉,只剩下猜測與不安。 在這些數據悄然「失蹤」的同時,中國正經歷嚴重的經濟下滑、房地產崩盤、失業率大幅增高等情況。也就是說,中共似乎是在用虛假來營造社會穩定的假象,並嚴控相關輿論,以防各界「信心崩盤」。 報導還提到,外界本就質疑中國官方GDP的真實性。早些年,連前國務院總理李克強都曾私下承認中國的GDP數據不可靠。為了得到真實的數據,很多人轉用電量、鐵路貨運和貸款等數據,來判斷中國經濟的活躍度,這一情況被外界戲稱為「克強指數」。 如今,為了判斷中國的現狀,研究者被迫轉向「另類指標」,比如出口額、電影票房、衛星夜間燈光亮度、發電量,甚至是地圖App上記錄的人流動向等。但近年來,即使是這些數據,也開始受到限制。 近年來消失的數據包括,經濟數據,比如涉及房市、失業率、海外進出股市的外國資金、新增股市投資人數量等敏感領域,還包括收費公路運營商年終債務餘額等。 除此之外,還有部分統計數據雖然仍在發布,但獲取難度悄然增大。2021年,北京當局通過一項法律,要求某些資訊必須限定為在中國境內才能查閱,包括企業註冊數據和衛星圖像等。 在當局停止公布的數據中,最引人關注的就是「與中國人口有關」的數據,比如遺體火化數量、生育數字等。 其中,遺體火化數量是在北京當局於2022年底結束「動態清零」防疫政策後停止公布的,當時有大量民眾死亡。 再比如,北京當局公布,2020年新生兒數量為1210萬人。但有中國民間智庫發現,2020年中國新生兒接種結核病疫苗的僅有540萬劑次。由於官方要求每個新生兒都必須接種這款疫苗,這兩者之間相差的巨大數據讓外界大為驚愕。這一發現,讓中共相關機構馬上停止發布新生兒結核病及其它疫苗的接種數據。 令人不解的是,中國小學校園廁所面積的統計也停了3年,直至今年2月才恢複發布。 甚至連醬油產量的數據,也自從2021年5月起停止公布,至今也沒有恢復。 這些「消失的數字」引發公眾與研究者的猜測。此前,有日本學者曾以中國食鹽消耗量推算,得出的結論是,中國真實的人口只有8億;而早前上海公安泄露的資料庫中,也只有約10億人的身份信息。 儘管中共官方至今堅稱中國人口超過14億,但越來越多的跡象顯示,中國的人口數量急劇下滑。如今,大陸社交平台上頻繁出現「空城」、「無人村」等視頻;還有不少網友感嘆:街頭商場空蕩蕩,車站像是被時間遺忘,農村人煙稀少,甚至空無一人。
網路安全公司Okta的負責人警告稱,在Optus和Medibank數據泄露事件後,全球領先的職業社交平台LinkedIn也已成為黑客的獵場,頻頻被仿冒向辦理入職流程的新員工發送網路釣魚鏈接。 據《澳洲人報》報導,LinkedIn亞太區董事總經理古德曼 (Ben Goodman) 表示,網路犯罪分子會在新員工入職的頭幾個月內實施欺騙行為。 他表示,工作調動者是最容易受到此類犯罪行為影響的人群。而「LinkedIn在某些情況下成為了解人員流動的極好工具。」 對此,Okta首席執行官麥金農 (Todd McKinnon) 強調說,員工在努力快速適應新公司的過程中很容易上當受騙。 他說:「(新員工)想要加倍努力,如果(他們)從公司總裁那裡收到一條簡訊,當然會嘗試回復。結果那是一條假簡訊。」 當被問及如何打擊其平台上的不良行為時,LinkedIn發言人表示,該公司的技術和專家團隊在用戶看到詐騙信息之前,就刪除了96%的虛假賬戶和99.1%的垃圾郵件和詐騙賬戶。 「我們還鼓勵會員在看到任何可疑消息或疑似虛假個人資料時進行舉報。」 獲取LinkedIn上的聯繫方式對科技公司來說是一項大生意,許多開發瀏覽器的擴展程序可以顯示用戶在LinkedIn上註冊的電子郵件和手機號碼,例如Lusha Extension。 該擴展程序在應用商店摘要中寫道:「Lusha Extension可讓您在工作地點即時顯示正確的潛在客戶聯繫人及公司數據:LinkedIn、Gmail、Salesforce或任何公司網站。」 安全設置較低的LinkedIn用戶允許個人資料「可搜索」並且未登錄該平台的用戶可見,這類用戶通常在開始新職位時,會在個人動態中註明聯繫方式。 當被問及哪些人最容易遭受黑客攻擊時,麥金農先生說黑客通常採取大面積覆蓋法。 「他們基本上會嘗試攻擊所有用戶,直到有一個成功為止。其中一些網路釣魚活動會面向能觸及到的每個用戶,如果這批人沒有受到攻擊,他們就會轉向下一批。」 古德曼說,LinkedIn要求用戶在其平台上發布的很多內容都會吸引網路犯罪者。 「毫無疑問,與任何社交平台一樣,用戶在LinkedIn上的活動可能會對一個公司的網路安全防禦構成潛在威脅。由於LinkedIn專註於商業社區,黑客可以使用LinkedIn個人資料對公司進行更有針對性的網路釣魚攻擊。」 「隨著對用戶的教育、工作經歷、技能和成就進行分析,黑客可以輕鬆獲取創建個性化消息所需的信息,然後定製攻擊行為,滲透公司系統。」 「一個常見的策略是向目標用戶發送一封網路釣魚電子郵件,說服他們點擊下載含有惡意軟體的鏈接。或者引導用戶登陸一個虛假網站,以獲取該用戶的登錄信息。」
據太陽先驅報報道,維州衛生當局不願與其他州共享COVID-19疫情的重要數據,而該州疫情的惡化迫使聯邦政府介入干預。 聯邦政府高層消息人士說,在墨爾本第二次封鎖之前的幾周內,維州接觸追蹤和陽性病例通知都出現了嚴重延遲,而首席衛生官薩頓(Brett Sutton)對此閉口不談。衛生部門高級官員說,維州當局所起的作用「幾乎是阻礙性的」。 據稱有一天薩頓沒有參加國家醫學專家小組會議,由阿爾弗雷德醫院傳染病專家Allen Cheng教授代為出席,而小組成員驚訝地發現,他們得到了更多詳細數據。 這個小組名為澳大利亞衛生保護首席委員會,負責處理緊急情況,由聯邦首席衛生官主持,各州首席衛生官員組成。 此後,Cheng教授被提升為副首席衛生官,取代了Annaliese Van Diemen。 由於該委員會成員的擔憂,在7月24日的國家內閣會議上制定一個共享數據方案。所有州和地區都必須對其聯繫人追蹤和其它數據「透明」,以確保全澳系統容量。 太陽先驅報了解到,最終發現,維州最多花了一個星期的時間才通知測試陽性的維州人,莫里森對此感到擔憂,他在7月30日說,他對維州關注的核心是測試和追蹤聯繫人所花費的時間,這引發了政府高層對該病毒會傳播到維州邊遠地區的擔憂。 在上周四的一次關鍵會議上,由於維州創紀錄的病例數促使全面推行新的封鎖規則,但該州的數據仍然缺乏透明。 高級衛生官員告訴太陽先驅報,維州當局在澳大利亞衛生保護首席委員會所起的作用「幾乎是阻礙性的」。 聯邦衛生部長格亨特(Greg Hunt)本周四(8月6日)表示,他不確定所有州是否都「提供了充分透明的數據」,但相信他們正在嘗試。 他說,數據共享協議是根據莫里森和代理首席醫療官Paul Kelly的要求實施的。「他們非常非常希望能夠收集和共享所有數據,以確保所有人都可以使用。」亨特表示。 但是維州的衛生部門在星期四晚上否認對任何「相關」信息有所保留。該部門發言人說,「維多利亞州與所有地區合作。」 「在減緩冠狀病毒的努力中共享了所有相關數據。」
