图为一名中国交通警察走过上海路口的安装的面部识别屏幕。
中共政府正在严格审查有关上海公安系统数据库被骇的消息,该数据库有可能暴露超过10亿人的个人信息,这可能是有史以来最大的私人信息泄露事件之一。媒体报导此事后,中共当局开始屏蔽消息。
六月底,网名为“ChinaDan”的用户上周在黑客论坛Breach Forums上发帖,提出以10个比特币的价格出售超过23TB的数据,相当于约20万美元。此人声称出售的完整文件包含多个兆(TB)的详细信息,包括10多亿中国人的姓名、地址、身份证、电话号码和犯罪记录。
据称,黑客事件让中国社交媒体在上周末出现了短暂的骚动,但到了周一,微博和微信已经开始审查和屏蔽这个话题,有关数据泄露的帖子、文章和主题标签已被删除。在微博上,发布或分享相关信息的用户账号已被暂停,其他谈论此事的人在网上表示,他们被要求去派出所聊天。
《金融时报》7月5日报导,诸如“数据泄露”、“上海国家安全数据库泄露”“10亿公民记录泄露”这样的敏感词,已经积累了数百万浏览量和评论,在微博上被屏蔽了。
一拥有2.7万名粉丝的微博用户发表的一篇关于黑客的、广为流传的帖子已被审查员删除,同时她已经被当地政府找去。
微信平台上这些相关消息似乎也被删除了,包括一知名网络安全方面博主的公开帖子。这篇帖子发表在该博主的公共主页“JohnDoes爱学习”上,详细介绍了这个巨大的数据库被泄露所带来的影响。周二,该帖子的链接已无法被访问。
在中国引擎百度上的搜索显示,有关该议题的搜索结果很少,就连“知乎”网页上提供的有关黑客事件的相关链接,在周二也无法访问。
通常情况下,这些泄密事件中共会对公众隐瞒,因为全国各地的公司和政府都选择对任何数据被窃事件闭口不谈。
上海当局没有对所谓的数据泄露事件发表评论,而负责管理国内互联网并负责数据安全的中共网络空间管理局(CAC)也没有做任何公开回应。
黑客说,被盗数据信息是从互联网公司阿里巴巴提供的私人云端服务中获取的,而阿里巴巴拒绝对此事发表评论。
这些泄露数据的真实性仍不清楚。一些用户在论坛上写道,黑客给出的数据样本包括领取包裹的细节,这表明这可能是快递公司的数据库信息,而不是警方的数据库。但《华尔街日报》报导,至少有一些信息是真实的。
一个样本包含25万中国公民的个人信息,包括姓名、性别、地址、政府颁发的身份证号码和出生年份。在某些情况下,甚至可以查到个人的职业、婚姻状况、民族、文化程度以及是否被(中共)国家公安部列为“关键人物”。
另一个样本集包括警察案件记录,其中包括报告的犯罪记录以及电话号码和身份证等个人信息。这些案例的历史最早可以追溯到1997年到2019年。另一个样本集包含的信息似乎是个人的部分手机号码和地址。
加密货币交易所Binance的首席执行官赵长鹏在推特上写道,该公司已经检测到了黑客攻击,并猜测一名政府开发人员可能无意中在一个在线论坛上发布了访问数据库的许可密码。