公告
设置
定位中··· -
上海公安10亿中国人数据泄露
上海公安10亿中国人数据泄露
更新于 2022-07-04 12:24:21

一名黑客在6月声称盗取了约10亿中国人的个人资料,包括警察档案。网络安全专家说,上海警方或是把数据储存在属于阿里巴巴的服务器上。

黑客在一个互联网论坛上发布的75万个条目样本,显示了有关个人的姓名、手机号码、身份证号码、地址和出生日期。该黑客以10个比特币(约20万欧元)的价格兜售提供整个数据库。一些数据似乎来自快递公司的记录,这些公司在中国的影响非常大,其他数据包含向上海警方报案的事件摘要。

有知情人士透露,阿里巴巴的云计算部门高管已被上海有关部门约见,涉及一起规模庞大的警方数据库泄露事件。这家中国科技巨头由此更加迫切需要对这宗史上最大数据盗窃案之一的发生原因进行内部调查。

根据线索,一个可能的泄漏源头是:当程序员在使用弹性搜索服务器(ElasticSearch)为上海市公安局搭建大数据搜索系统时,把数据备份在阿里云上,却因失误让数据后门大开,成为可在数据可视化网站Kibana下载或浏览的资讯。另外在2020年,中国最大的程序员技术博客平台CSDN上,曾有一名用户分享如何把数据备分到阿里云上(目前文章已经删除),网友发现这篇文章无意间泄漏了上海公安服务器的访问密钥。

不管是透过程序员泄露密钥,或在设置搜索面板时失误让门户大开,多位受访的网络安全专家都表示不意外。不过,他们都对这场数据泄漏案的细节保持谨慎的观察态度。

目前各方证据显示,这组十亿人的数据可能在一年多前就已经泄漏了,而且发生泄露的原因可能是一个常见的失误。

“其实数据泄漏之后,对骇客来说,最有‘价值’的不是去公开卖这个数据,而是在被骇的平台不知道的情况下,用这些数据做一些‘有价值’的违法的事。会拿出来卖,很可能第一层价值已经用光。开始卖之后,又会随着时间的推移,越来越便宜。”

赞助商广告