【秦鹏直播】中国警方10亿个人数据库泄露 马云卷入?

【新唐人北京时间2022年07月05日讯】观众朋友们大家好,欢迎收看《时事天天聊》。今天是美东时间7月4日,京港台时间7月5日。

今天焦点:中共警方10亿个人数据库泄露,网上售价20万美元,马云卷入?二十大前发布,有特别政治意义?

上海警方10亿中国人的数据日前在网上售卖,要价10个比特币(约合20万美元),数据是真是假?黑客作案还是内部人牟利?将引发什么问题?

事件涉及了马云旗下的阿里云,为什么会发生?二十大之前出售,会引发什么问题?

10亿中国人数据泄漏 专家认为数据为真

6月30日,一个叫ChinaDan的匿名网友在黑客论坛“突破论坛”(Breach Forums)的一个帖文引发了一场舆论地震,余波至今在回荡。他要价10个比特币(大约价值20万美元),要出售一份从上海警方获取的巨量数据。

他在帖子里说,“2022年,上海公安(SHGA)资料库被泄露。该资料库包含数十亿中国公民的数TB的数据和信息”,“资料库包含10亿中国公民的信息和数十亿案件记录,包括:姓名、地址、出生地、身份证号码、手机号码、所有犯罪/案件详情。”

这个叫Chinadan的卖方,还提供了他宣称的样本数据集,其中包含了750,000条数据。样本数据当时已经上传到了论坛的服务器。

我今天拿到了这个75万人的数据库样本,发现确实像卖家宣称的那样,有详细的个人信息,当然最让人感兴趣的还有案件信息。我们一会儿再说。

目前,有人在telegram上透露出这批信息的更多消息,称上海公安系统资料库泄露的敏感信息高达23.88TB,涉及10亿名居民信息,以及数十亿条警情资讯,有报案时间、报案人姓名、电话、报案人描述的案件具体事件内容等。

整个周末,这个消息,在中国微博和微信等社交媒体平台上被热烈讨论,许多用户担心这可能是真的。到周日下午,“上海数据泄露”标签在微博上被屏蔽,但相当多的人依然在进行讨论。很多用户表达了震惊和沮丧,有些人说他们现在是“透明的人”。

总部位于北京的咨询公司Trivium China的技术政策研究负责人谢弗(Kendra Schaefer)在Twitter上说,如果黑客声称的材料来自公安部,那么由于“多种原因”,这将是不好的。“最明显的是,这将是历史上最大和最严重的违规行为之一。”

在中国数据买卖经常发生。比如,2021年4月19日,大陆媒体曾报导,数十亿条个人信息明码标价,“潜规则”盛行售卖泛滥成灾。

2022年4月,中共央视报导,第49次《中国网络发展状况统计报告》显示,截至2021年12月,10亿中国网民中,有22.1%的网民遭遇个人信息泄露。

2022年6月21日,媒体再报导说,大学生学习软体超星学习通的资料库信息疑似被公开售卖,其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7,273万条。

然而泄密的规模从来没有像这次这么大过。而且,这一次的海量数据,是来自中国警方。

今天(7月4日),全球最大的数字货币交易平台币安的首席执行官赵长鹏说,在交易所的威胁情报检测到在暗网上销售属于亚洲国家10亿居民的记录后,他们已加强了用户验证流程。他还说,泄密原因,可能是由于“(政府)机构的弹性搜索(Elastic Search)部署中的一个错误”。

虽然赵长鹏没有点名,但看来是从侧面证实了这个消息的真实性。

我也咨询了中国互联网资深技术专家小林,他认为这种数据都大概率是真的。

至于泄漏的原因,小林认为很简单:因为做黑色产业链的那些人,天天都在研究各种安全漏洞。因为做开发的一名工程师安全意识薄弱,把访问云服务的API TOKEN(一般也叫KEY,通行证/钥匙)直接当成示范写在博客中,并且发表到了专业开发人员社区CSDN上,而CSDN又没做各种复杂的规则检测,这种现像在github上也很常见。只是后来有的会提示有安全隐患,云计算服务商有的会配合,或者自行扫描安全隐患,屏蔽掉公开的TOKEN。

“至于黑客,拿到东西他们没有下限的,公开了或者售卖,只为挣钱。全世界的黑客都有,中国也不少,高手隐藏在民间。”

那么,对于普通的个人用户来说,应该注意什么呢?小林提醒,要避免遭遇被诈骗:“大家要注意此事件引起的关联效应,未来很多人会遭遇社会工程安全袭击,就是普通人会遇到非常多的各种电信欺诈之类的问题。”

这次泄密的数据库,目前很多人还在分析,可能随后会透露出大量的惊人消息。目前,我看到网上已经透露出几个重要信息:

第一,这些记录包含巨量且详尽的警情讯息,涉及报案时间、报案人电话、报案人描述的具体事件内容等。例如,“2005年5月9日零时30许,被害人宁某某打110报案称:其被一男子尾随至海湾旅游区供销社商品房某号门口时,被该男子用手捂住嘴,抢走被害人随身携带的黄色拎包……”

又如,“2018年7月27日,报警人在黄浦某小区,称有一个一米六的20多岁山东口音女子在上址招嫖,无人望风,不方便指认,请民警到场处理。”

第二,数据还包括未成年人。谢弗(Kendra Schaefer)称,“据称还包含未成年人案件档案的细节”,如此一来数据泄露也违反了《未成年人保护法》。她写道:“如果名人,未成年,和官员的档案未包含其中,那就太奇怪了。”

当然,我们知道,在中国,警方掌握的居民数据远远不止这些。除了身份证和电话号码,还有网购、购票、旅行、住宿酒店等所有缴费,甚至包括个人政治立场、银行信贷记录等,有个人照片、脸部识别参照图,可谓包罗万象。在党的眼里,我们所有人都是透明的。

而由此引发的对公民的影响,实际上比电信诈骗还要严重。

今天早上,我在接受美国之音陈小平先生的《时事大家谈》节目访谈时讨论过一个中国大新闻,讲到中共建党101周年之日,中国科学院和安徽省共同发起建设的合肥国家科学中心人工智慧研究院宣布,该机构人工智慧技术创新设备——智慧思政吧,通过识别党员面部视觉表观、脑电、皮电特征,判断他们在接受思想政治教育时的专注度、认可度、掌握度,引导党员“感党恩、听党话、跟党走”。很多人感到震惊,有网友批评“发明这个的真不怕下地狱吗?”也有网友建议这款机器可以先让天津忠诚书记试试。

当然也有人担心“他们肯定要祸害老百姓?”我感觉很悲哀的是,只能给出答案yes。

第三,数据暴露出中共在对很多中国人进行政治迫害。里面的案件信息,不是案件最终处理、法庭审判,而是警方接到报案之后的现场和第一处置信息,大部分是盗窃、打架,有点像前几天大家在唐山案中看到的警方记录那样。一般警方就是直接处理,或者要求到派出所登记就行。

但是,有一类,中共警方的处理显示出非常重视,不仅派出所处理,还会要国保、也就是国内政治安全保卫局的警察来处理。这实际上是一些政治警察,像盖世太保那样的秘密警察。比如自媒体“微视频”的主持人、加拿大的IT从业者赵培发现,其中有这样一条数据,“2011年06月22号11时55分,普陀区真金路577弄31号4层402室,报警人刚刚发现信箱里面有关于宣传法轮功和九评共产党的碟片,现在正在上述地址等待民警,请民警到现场处理,另报民警说,上述地址可能有多户人家的信箱里都有碟片,已通知分局请国保掌握。”

中共现在搞数字极权,大数据现在无孔不入,试图管天管地管人,耗费了巨额的资金和最新的科学技术,但最终的结果是,党员官员们缺乏安全感,普通百姓没有安全感,年幼的孩子、少女们也没有安全感。

为什么?因为中国共产党弄这么多数据,真正在意的是政治安全,也就是中国共产党的统治长久,它没有精力也没有心思搞好本来该做好的公民保护。

第四,中国人的真实数量可能远远少于官方宣称的14亿人。人口专家、《大国空巢》作者、威斯康辛州立大学的易富贤通过卖家发布的25人数据,得出结论说:“中国的人口危机可能超乎大家的想像。”

当然,可能有较真的朋友说,这些数据代表性如何?实际上,这批样本数据非常分散、随机,但是包容性极强,甚至到了令人惊讶的程度。“包括了几乎所有的县,甚至几乎所有人口上万人的乡镇,2010年全国不足万人的县分别是新疆乌尔禾,西藏日土县、普兰县、札达县,青海冷湖行委,海南南沙群岛,这次只没有日土县的人,其它的都有。”甚至还包括了易富贤的中国老家湖南省的隔壁村的人。

另外,中国政府规定,出生一个月的孩子就必须得报户口,所以看起来中国的实际人口确实比官方少了很多。

随着数据被进一步挖掘,可能会有更多秘密曝光,我们且把眼睛睁大了。

敏感时刻数据泄露涉及内斗?马云被牵扯其中

从卖家提供的数据文内所说的信息来看,本次涉及的主机为:oss-cn-shanghai-shga-d01-a.ops.ga.sh,这个地址属于公安区域网与网际网络,是上海警方的内网,做了物理隔离,由阿里云提供私有云服务。

自由亚洲电台的报导,引述了一个知情人常先生的消息说,信息是由上海市公安系统存储的云端,因该系统存在安全隐患,造成重大泄密事故,而现在已经公开泄露出去的资料都是真实的。

他还说,那些信息很大可能在去年已泄露出去,但现在才被人拿出来公开售卖,“上海调查去年落马的公安局局长龚道安(涉受贿案)可能有关”。

“大概率是从阿里云泄露的,当时上海市公安局的存储信息的供应商是阿里云,没用腾讯,因为当时龚道安觉得阿里云比较好用。”

去年9月16日,河北省唐山市中级法院审理了上海市原副市长、市公安局原局长龚道安受贿一案。称龚道安在落马前一个月还在收钱。但是,中纪委今年1月又曝光说,龚道安是孙力军政治团伙的,一共四只警方大老虎,除了龚道安,还包括江苏省委原常委、政法委原书记王立科,山西省原副省长、省公安厅原厅长刘新云,重庆市原副市长、市公安局原局长邓恢林。中纪委通报中,还罕见地严厉斥责孙力军,说他:“背弃两个维护,毫无四个意识,政治野心极度膨胀”。

这其实很诡异,因为孙力军不过是一个副部长,说他像周永康那样自立一派、有政治野心,很可能涉及到了更大的老虎,那么孙力军背后到底是中共前政治局委员、政法委书记孟建柱,还是前政治局常委曾庆红?

我们也可以进一步推理,如果这次数据泄露,涉及龚道安,而且数据在更早就已经被窃取了,那么,在“二十大”前的敏感时期,数据被以这种方式公开,还牵扯出了马云和江泽民派系的孙力军和龚道安等人,是巧合,还是有什么特别的政治意图呢?

同时,大家注意到,这次泄密事件,似乎也会将火引向了现在的中共习近平当局。

比如谢弗在推特上说“最明显的是,这将是历史上最大和最严重的违规行为之一”,“二,中国的《个人信息保护法》去年底刚刚出台。它要求政府机构保护公民的信息,如果来源确实是公安部,公安部没有做到这一点。”

同时,此多信息泄露的一个原因,是上海警方可以访问一个国家数据共享系统。中共公安系统同样难逃其责。

即使当初是龚道安采购了阿里云而不是其它的系统,但其它系统就真的安全吗?而从目前消息看,数据泄露极可能是因为软件工程师在论坛无意泄密,那么为什么相关漏洞没有及时被发现和堵上呢?责任又在谁呢?警察们可以把责任推卸给压倒一切的清零政策,让他们无暇顾及其它吗?

网络安全公司SonicWall的首席执行官兼GCHQ和国际刑警组织的顾问比尔康纳,告诉《独立报》,“组织和政府实体,对消费者和平民都有责任,应该不惜一切代价保护他们最有价值的信息。”

“这种个人身份信息受到网络犯罪分子的高度追捧,以获取金钱利益。当然,公司应该实施安全最佳实践,例如分层保护方法,以及主动更新任何过时的安全设备。”

《秦鹏直播》制作组

(责任编辑:刘明湘)

相关文章
评论