记录10亿中国公民的信息的上海政府国家警察数据外泄。(图片来源:Adobe Stock)
【看中国2022年7月6日讯】最近,某黑客论坛上出现了“出售上海政府国家警察数据“,其中记录了10亿中国公民的信息,包括公民的姓名、身分证、身份证照片以及户口照片等详细信息,黑客叫价以20万美元出售这些隐私信息。
黑客自称此份数据总共多达24T,除去10亿中国公民的基本信息外,还有警察的接警记录和公民的犯罪记录,以及疫情期间中共警方所采集到的一些样本信息。
其实,早在10亿公民信息泄露前夕,中共大肆炒作日本兵库县尼崎市政府雇员遗失U盘,该U盘中存储了尼崎市大约46万公民个人信息。其中包含了本市公民的姓名、性别、住址、出生日期、缴税情况、社会福利等信息。
时间仅过去10天报应就来了,中共以五十步笑百步,结果自己弄丢的是10亿公民信息,就冲如此的数量级已经是中共建政以来最为严重的数据外泄事故。大陆民间对此也是议论纷纷,当局为了应对亦是紧急删除了相关话题。
正所谓外行看热闹,内行看门道,笔者特此咨询旅加的IT人士。专家介绍,在中文的IT论坛上技术员已经吵翻天了,大家都想搞清楚这么庞大的数据是如何外泄的。
目前业内大牛给出了两种可能性,第一种是某程序员上传了任务截图,该项目恰好属于公安的外包系统,程序员未对内部域名进行处理,其他黑客按图索骥就黑进了公安系统并下载了大部分数据。
第二种猜测是公安系统使用的内网域名过期,不知何种原因没有及时续费,另外内网所租用的服务器并不在大陆而在英国,于是乎种种在种种的阴差阳错之下数据不幸外漏。
至于为何公安系统使用英国服务器以及域名过期了都没人在意,要么是中共的公安在技术方面实在太大意,要么就是在采购系统时出现了层层转包,处处吃回扣的事情,以至于让原本非常保密的数据门户大开。
专家表示,这些数据对专业的数据分析人士来说是无价之宝,经过简单的数据提取可以轻而易举的获取中共隐藏的秘密。比如,单单进行人口年龄的抽样分析,就可以拿到相对精准人口年龄比例,中国的人口老龄化问题与少子化问题也能立刻清晰。
其次,样本数据中有疫情相关的数据,如果进一步解析可以了解疫情爆发初期的传播路径,甚至可以推测出到底多少人死于疫情,还有疫情传播速度在大陆有多么迅速。
专家特别指出,从解析的样本数据看,共产党对中国老百姓的监控可谓是全方位的,一个公民的报警记录都会被长时间备注,经常使用手机的公民会被警方核查身份,如果是快递员还会被标注活动范围。
另外,但凡有案底的公民都会特别关注,当警察用设备输入公民的身份证号后,所有的信息都会一览无余。正是因为中共事无巨细的搜集公民信息,整个数据才会多达24T,类似的级别放在西方国家是不可想象的,试想10年前的个人报警记录会被中共标记,个人对官方来说就是完全透明的。
为何上海警方的数据会包括10亿人的身份信息?专家解读,公安的内网系统覆盖全国,黑客只是通过上海警方的口进入数据中心,从而截获了大部分数据,这些数据须用专业的软件才可以打开。
举个简单例子,上海某位市民去新疆旅游,如果遇上盘查,警察只需要输入其身份证号码就能调取到该人的所有信息,这些信息就存储在内网数据库中,所以,黑客经上海警方数据中心扒出整个数据也不足为奇。
不管怎么说,能让黑客进入内网系统本身也说明中共的数据安全存在较大漏洞,这次数据泄露与以往相比更为严重,如此精细化的数据若落入不法分子手中必然会带来十分严重的破坏。
(文章仅代表作者个人立场和观点) 来源:看完这篇文章觉得
排序