一名黑客声称，从上海警方获得了 10 亿中国公民的大量个人信息。科技专家表示，如果此事属实，将是史上最大的数据泄露事件之一。

上周，这个被称为 ChinaDan 的匿名互联网用户在黑客论坛 Breach Forums 上发帖，提出以 10 个比特币的价格出售超过 23 TB 的数据，售价相当于约 20 万美元。

贴文 称：“ 2022年，上海市公安局数据库被泄露。这个数据库包含了十亿中国公民的大量数据和信息。”

“ 该数据库包含了 10 亿中国居民的信息和数十亿件案件的记录，包括:姓名、地址、出生地、身份证号码、手机号码，以及所有犯罪或案件的详细信息。”

路透社无法验证该帖子的真实性。

上海市政府和公安部门周一没有回应记者的置评请求。

路透社也无法联系到自称是黑客的 ChinaDan，但这条帖子周末在中国的微博和微信社交媒体平台上被广泛讨论，许多用户担心这可能是真的。

截至周日下午，“ 数据泄露 ” 的标签在微博上被屏蔽。

北京咨询公司 Trivium China 科技政策研究主管 Kendra Schaefer 在 Twitter 上发帖称，“ 很难从谣言工厂中分辨出真相 ”。

Kendra Schaefer 说，如果黑客声称的材料确实来自公安部，“ 基于多方面的原因 ”，这很糟糕。

她说：“ 显而易见的是，这将是历史上最大、最糟糕的（数据）入侵之一。”

币安首席执行官赵长鹏周一表示，在该交易所的威胁情报部门发现一个亚洲国家 10 亿居民的个人信息记录在暗网上在售后，该加密货币交易所加强了用户验证的流程。

他在推特上发帖称，数据泄漏可能是由于 “ 某个（政府）机构在 Elastic Search 部署中出现了漏洞 ”，但没有说明他是否指的是上海警方的案件。

当天晚些时候，他再次在 Twitter上发帖称：“ 显然，这个漏洞之所以发生，是因为政府的开发人员在 CSDN 上写了一篇技术博客，并意外地把证书也包括了进去。 ”

软件公司 Elastic 表示，将其列为漏洞来源的说法是错误的。上海市政府周三没有立即回应记者的置评请求。

这起黑客攻击事件的发生，适值中国公众抱怨管理不善和滥用数据，当局誓言要加强对在线用户数据隐私的保护，并要求科技巨头确保存储更安全之际。

去年，中国通过了有关如何处理境内产生的个人信息和数据的新的法律。

^{来源：REUTERS；编译：POLARZONE}