近日一则“黑客兜售上海公安十亿人个人信息”的讯息在甚嚣尘上,有一个匿名为“ChinaDan”的黑客, 声称从上海警方数据库窃取高达10亿中国居民的个资,这消息马上令人哗然和震惊,因一旦属实,这将是中国乃至全世界,有史以来最大的数据泄露事件。

根据《路透社》报道,有一个匿名为“ChinaDan”的黑客, 声称从上海警方数据库窃取高达10亿中国居民的个资,这个有23TB个人数据,要以10个比特币,也就是约值20万美元(约88万令吉)来卖。

然而截至目前,骇客帖子的真实性还没得到印证,骇客又是如何窃得上海警方运行宝库的权限仍是一个谜。

值得关注的是,这个23TB的数据,内存的不仅是姓名、地址等个人资料 ,甚至还有中国App上的用户活动、信息从教育水平到种族,和快递日志在内。

对专家而言,被盗取的数据的广度 ,凸显中国政府收集数据的规模有多惊人,也揭示管理这些信息的风险 。

中国一直以来把数据视为治理和推进国家的关键。不止大量投资在数字基础设施,而且一波疫情后,政府清零策略,对公民持续监控和海量数据采集的新形式已是全国性扩大。

官方机构目前依旧保持沉默,中国官媒也没有报道事件,泄露如何发生也引起多方揣测。

有专家说,有可能是开发人员不经意间把数据库访问密钥 发布上网,也有可能是托管警方数据库备份或同步服务的“云服务供应商” 被骇客所攻破。

这起事件后续影响有多大取决多个因素。有美国官员说,一般负责调查泄露行为的公安部门可能难逃其咎。

 

(报导整理自《聚焦东盟》)