• 2022年8月16日 06:09

一名黑客声称从警方窃取了 10 亿份中国公民的记录

7月 6, 2022

一名黑客声称,从上海警方获得了 10 亿中国公民的大量个人信息。科技专家表示,如果此事属实,将是史上最大的数据泄露事件之一。

上周,这个被称为 ChinaDan 的匿名互联网用户在黑客论坛 Breach Forums 上发帖,提出以 10 个比特币的价格出售超过 23 TB 的数据,售价相当于约 20 万美元。

贴文 称:“ 2022年,上海市公安局数据库被泄露。这个数据库包含了十亿中国公民的大量数据和信息。”

“ 该数据库包含了 10 亿中国居民的信息和数十亿件案件的记录,包括:姓名、地址、出生地、身份证号码、手机号码,以及所有犯罪或案件的详细信息。”

路透社无法验证该帖子的真实性。

上海市政府和公安部门周一没有回应记者的置评请求。

路透社也无法联系到自称是黑客的 ChinaDan,但这条帖子周末在中国的微博和微信社交媒体平台上被广泛讨论,许多用户担心这可能是真的。

截至周日下午,“ 数据泄露 ” 的标签在微博上被屏蔽。

北京咨询公司 Trivium China 科技政策研究主管 Kendra Schaefer 在 Twitter 上发帖称,“ 很难从谣言工厂中分辨出真相 ”。

Kendra Schaefer 说,如果黑客声称的材料确实来自公安部,“ 基于多方面的原因 ”,这很糟糕。

她说:“ 显而易见的是,这将是历史上最大、最糟糕的(数据)入侵之一。”

币安首席执行官赵长鹏周一表示,在该交易所的威胁情报部门发现一个亚洲国家 10 亿居民的个人信息记录在暗网上在售后,该加密货币交易所加强了用户验证的流程。

他在推特上发帖称,数据泄漏可能是由于 “ 某个(政府)机构在 Elastic Search 部署中出现了漏洞 ”,但没有说明他是否指的是上海警方的案件。

当天晚些时候,他再次在 Twitter上发帖称:“ 显然,这个漏洞之所以发生,是因为政府的开发人员在 CSDN 上写了一篇技术博客,并意外地把证书也包括了进去。 ”

软件公司 Elastic 表示,将其列为漏洞来源的说法是错误的。上海市政府周三没有立即回应记者的置评请求。

这起黑客攻击事件的发生,适值中国公众抱怨管理不善和滥用数据,当局誓言要加强对在线用户数据隐私的保护,并要求科技巨头确保存储更安全之际。

去年,中国通过了有关如何处理境内产生的个人信息和数据的新的法律。

来源:REUTERS;编译:POLARZONE