【秦鵬直播】中國警方10億個人數據庫洩露 馬雲捲入?

Facebook

【新唐人北京時間2022年07月05日訊】觀眾朋友們大家好,歡迎收看《時事天天聊》。今天是美東時間7月4日,京港台時間7月5日。

今天焦點:中共警方10億個人數據庫洩露,網上售價20萬美元,馬雲捲入?二十大前發布,有特別政治意義?

上海警方10億中國人的數據日前在網上售賣,要價10個比特幣(約合20萬美元),數據是真是假?黑客作案還是內部人牟利?將引發什麼問題?

事件涉及了馬雲旗下的阿里雲,為什麼會發生?二十大之前出售,會引發什麼問題?

10億中國人數據洩漏 專家認為數據為真

6月30日,一個叫ChinaDan的匿名網友在黑客論壇「突破論壇」(Breach Forums)的一個帖文引發了一場輿論地震,餘波至今在迴盪。他要價10個比特幣(大約價值20萬美元),要出售一份從上海警方獲取的巨量數據。

他在帖子裡說,「2022年,上海公安(SHGA)資料庫被洩露。該資料庫包含數十億中國公民的數TB的數據和信息」,「資料庫包含10億中國公民的信息和數十億案件記錄,包括:姓名、地址、出生地、身分證號碼、手機號碼、所有犯罪/案件詳情。」

這個叫Chinadan的賣方,還提供了他宣稱的樣本數據集,其中包含了750,000條數據。樣本數據當時已經上傳到了論壇的服務器。

我今天拿到了這個75萬人的數據庫樣本,發現確實像賣家宣稱的那樣,有詳細的個人信息,當然最讓人感興趣的還有案件信息。我們一會兒再說。

目前,有人在telegram上透露出這批信息的更多消息,稱上海公安系統資料庫洩露的敏感信息高達23.88TB,涉及10億名居民信息,以及數十億條警情資訊,有報案時間、報案人姓名、電話、報案人描述的案件具體事件內容等。

整個週末,這個消息,在中國微博和微信等社交媒體平台上被熱烈討論,許多用戶擔心這可能是真的。到週日下午,「上海數據洩露」標籤在微博上被屏蔽,但相當多的人依然在進行討論。很多用戶表達了震驚和沮喪,有些人說他們現在是「透明的人」。

總部位於北京的諮詢公司Trivium China的技術政策研究負責人謝弗(Kendra Schaefer)在Twitter上說,如果黑客聲稱的材料來自公安部,那麼由於「多種原因」,這將是不好的。「最明顯的是,這將是歷史上最大和最嚴重的違規行為之一。」

在中國數據買賣經常發生。比如,2021年4月19日,大陸媒體曾報導,數十億條個人信息明碼標價,「潛規則」盛行售賣氾濫成災。

2022年4月,中共央視報導,第49次《中國網絡發展狀況統計報告》顯示,截至2021年12月,10億中國網民中,有22.1%的網民遭遇個人信息洩露。

2022年6月21日,媒體再報導說,大學生學習軟體超星學習通的資料庫信息疑似被公開售賣,其中疑似洩露的數據包含姓名、手機號、性別、學校、學號、郵箱等信息1億7,273萬條。

然而洩密的規模從來沒有像這次這麼大過。而且,這一次的海量數據,是來自中國警方。

今天(7月4日),全球最大的數字貨幣交易平台幣安的首席執行官趙長鵬說,在交易所的威脅情報檢測到在暗網上銷售屬於亞洲國家10億居民的記錄後,他們已加強了用戶驗證流程。他還說,洩密原因,可能是由於「(政府)機構的彈性搜索(Elastic Search)部署中的一個錯誤」。

雖然趙長鵬沒有點名,但看來是從側面證實了這個消息的真實性。

我也諮詢了中國互聯網資深技術專家小林,他認為這種數據都大概率是真的。

至於洩漏的原因,小林認為很簡單:因為做黑色產業鏈的那些人,天天都在研究各種安全漏洞。因為做開發的一名工程師安全意識薄弱,把訪問雲服務的API TOKEN(一般也叫KEY,通行證/鑰匙)直接當成示範寫在博客中,並且發表到了專業開發人員社區CSDN上,而CSDN又沒做各種複雜的規則檢測,這種現像在github上也很常見。只是後來有的會提示有安全隱患,雲計算服務商有的會配合,或者自行掃瞄安全隱患,屏蔽掉公開的TOKEN。

「至於黑客,拿到東西他們沒有下限的,公開了或者售賣,只為掙錢。全世界的黑客都有,中國也不少,高手隱藏在民間。」

那麼,對於普通的個人用戶來說,應該注意什麼呢?小林提醒,要避免遭遇被詐騙:「大家要注意此事件引起的關聯效應,未來很多人會遭遇社會工程安全襲擊,就是普通人會遇到非常多的各種電信欺詐之類的問題。」

這次洩密的數據庫,目前很多人還在分析,可能隨後會透露出大量的驚人消息。目前,我看到網上已經透露出幾個重要信息:

第一,這些記錄包含巨量且詳盡的警情訊息,涉及報案時間、報案人電話、報案人描述的具體事件內容等。例如,「2005年5月9日零時30許,被害人寧某某打110報案稱:其被一男子尾隨至海灣旅遊區供銷社商品房某號門口時,被該男子用手捂住嘴,搶走被害人隨身攜帶的黃色拎包……」

又如,「2018年7月27日,報警人在黃浦某小區,稱有一個一米六的20多歲山東口音女子在上址招嫖,無人望風,不方便指認,請民警到場處理。」

第二,數據還包括未成年人。謝弗(Kendra Schaefer)稱,「據稱還包含未成年人案件檔案的細節」,如此一來數據洩露也違反了《未成年人保護法》。她寫道:「如果名人,未成年,和官員的檔案未包含其中,那就太奇怪了。」

當然,我們知道,在中國,警方掌握的居民數據遠遠不止這些。除了身分證和電話號碼,還有網購、購票、旅行、住宿酒店等所有繳費,甚至包括個人政治立場、銀行信貸記錄等,有個人照片、臉部識別參照圖,可謂包羅萬象。在黨的眼裡,我們所有人都是透明的。

而由此引發的對公民的影響,實際上比電信詐騙還要嚴重。

今天早上,我在接受美國之音陳小平先生的《時事大家談》節目訪談時討論過一個中國大新聞,講到中共建黨101周年之日,中國科學院和安徽省共同發起建設的合肥國家科學中心人工智慧研究院宣布,該機構人工智慧技術創新設備——智慧思政吧,通過識別黨員面部視覺表觀、腦電、皮電特徵,判斷他們在接受思想政治教育時的專注度、認可度、掌握度,引導黨員「感黨恩、聽黨話、跟黨走」。很多人感到震驚,有網友批評「發明這個的真不怕下地獄嗎?」也有網友建議這款機器可以先讓天津忠誠書記試試。

當然也有人擔心「他們肯定要禍害老百姓?」我感覺很悲哀的是,只能給出答案yes。

第三,數據暴露出中共在對很多中國人進行政治迫害。裡面的案件信息,不是案件最終處理、法庭審判,而是警方接到報案之後的現場和第一處置信息,大部分是盜竊、打架,有點像前幾天大家在唐山案中看到的警方記錄那樣。一般警方就是直接處理,或者要求到派出所登記就行。

但是,有一類,中共警方的處理顯示出非常重視,不僅派出所處理,還會要國保、也就是國內政治安全保衛局的警察來處理。這實際上是一些政治警察,像蓋世太保那樣的祕密警察。比如自媒體「微視頻」的主持人、加拿大的IT從業者趙培發現,其中有這樣一條數據,「2011年06月22號11時55分,普陀區真金路577弄31號4層402室,報警人剛剛發現信箱裡面有關於宣傳法輪功和九評共產黨的碟片,現在正在上述地址等待民警,請民警到現場處理,另報民警說,上述地址可能有多戶人家的信箱裡都有碟片,已通知分局請國保掌握。」

中共現在搞數字極權,大數據現在無孔不入,試圖管天管地管人,耗費了巨額的資金和最新的科學技術,但最終的結果是,黨員官員們缺乏安全感,普通百姓沒有安全感,年幼的孩子、少女們也沒有安全感。

為什麼?因為中國共產黨弄這麼多數據,真正在意的是政治安全,也就是中國共產黨的統治長久,它沒有精力也沒有心思搞好本來該做好的公民保護。

第四,中國人的真實數量可能遠遠少於官方宣稱的14億人。人口專家、《大國空巢》作者、威斯康辛州立大學的易富賢通過賣家發布的25人數據,得出結論說:「中國的人口危機可能超乎大家的想像。」

當然,可能有較真的朋友說,這些數據代表性如何?實際上,這批樣本數據非常分散、隨機,但是包容性極強,甚至到了令人驚訝的程度。「包括了幾乎所有的縣,甚至幾乎所有人口上萬人的鄉鎮,2010年全國不足萬人的縣分別是新疆烏爾禾,西藏日土縣、普蘭縣、札達縣,青海冷湖行委,海南南沙群島,這次只沒有日土縣的人,其它的都有。」甚至還包括了易富賢的中國老家湖南省的隔壁村的人。

另外,中國政府規定,出生一個月的孩子就必須得報戶口,所以看起來中國的實際人口確實比官方少了很多。

隨著數據被進一步挖掘,可能會有更多祕密曝光,我們且把眼睛睜大了。

敏感時刻數據洩露涉及內鬥?馬雲被牽扯其中

從賣家提供的數據文內所說的信息來看,本次涉及的主機為:oss-cn-shanghai-shga-d01-a.ops.ga.sh,這個地址屬於公安區域網與網際網絡,是上海警方的內網,做了物理隔離,由阿里雲提供私有雲服務。

自由亞洲電台的報導,引述了一個知情人常先生的消息說,信息是由上海市公安系統存儲的雲端,因該系統存在安全隱患,造成重大洩密事故,而現在已經公開洩露出去的資料都是真實的。

他還說,那些信息很大可能在去年已洩露出去,但現在才被人拿出來公開售賣,「上海調查去年落馬的公安局局長龔道安(涉受賄案)可能有關」。

「大概率是從阿里雲洩露的,當時上海市公安局的存儲信息的供應商是阿里雲,沒用騰訊,因為當時龔道安覺得阿里雲比較好用。」

去年9月16日,河北省唐山市中級法院審理了上海市原副市長、市公安局原局長龔道安受賄一案。稱龔道安在落馬前一個月還在收錢。但是,中紀委今年1月又曝光說,龔道安是孫力軍政治團夥的,一共四隻警方大老虎,除了龔道安,還包括江蘇省委原常委、政法委原書記王立科,山西省原副省長、省公安廳原廳長劉新雲,重慶市原副市長、市公安局原局長鄧恢林。中紀委通報中,還罕見地嚴厲斥責孫力軍,說他:「背棄兩個維護,毫無四個意識,政治野心極度膨脹」。

這其實很詭異,因為孫力軍不過是一個副部長,說他像周永康那樣自立一派、有政治野心,很可能涉及到了更大的老虎,那麼孫力軍背後到底是中共前政治局委員、政法委書記孟建柱,還是前政治局常委曾慶紅?

我們也可以進一步推理,如果這次數據洩露,涉及龔道安,而且數據在更早就已經被竊取了,那麼,在「二十大」前的敏感時期,數據被以這種方式公開,還牽扯出了馬雲和江澤民派系的孫力軍和龔道安等人,是巧合,還是有什麼特別的政治意圖呢?

同時,大家注意到,這次洩密事件,似乎也會將火引向了現在的中共習近平當局。

比如謝弗在推特上說「最明顯的是,這將是歷史上最大和最嚴重的違規行為之一」,「二,中國的《個人信息保護法》去年底剛剛出台。它要求政府機構保護公民的信息,如果來源確實是公安部,公安部沒有做到這一點。」

同時,此多信息洩露的一個原因,是上海警方可以訪問一個國家數據共享系統。中共公安系統同樣難逃其責。

即使當初是龔道安採購了阿里雲而不是其它的系統,但其它系統就真的安全嗎?而從目前消息看,數據洩露極可能是因為軟件工程師在論壇無意洩密,那麼為什麼相關漏洞沒有及時被發現和堵上呢?責任又在誰呢?警察們可以把責任推卸給壓倒一切的清零政策,讓他們無暇顧及其它嗎?

網絡安全公司SonicWall的首席執行官兼GCHQ和國際刑警組織的顧問比爾康納,告訴《獨立報》,「組織和政府實體,對消費者和平民都有責任,應該不惜一切代價保護他們最有價值的信息。」

「這種個人身分信息受到網絡犯罪分子的高度追捧,以獲取金錢利益。當然,公司應該實施安全最佳實踐,例如分層保護方法,以及主動更新任何過時的安全設備。」

《秦鵬直播》製作組

(責任編輯:劉明湘)

相關文章