上海大数据再失守 近5000万人个资外泄 官方反应民间热议(组图)
近日上海传出有黑客在网上兜售上海疫情防控应用程式“随申码”,涉及至少4850万用户个资。(图片来源:网络图片)
【看中国2022年8月14日讯】(看中国记者黎小葵综合报导)继上海公安系统10亿人个资泄漏后,近日又传出有黑客在网上兜售上海疫情防控应用程式“随申码”,涉及至少4850万用户个资。对此,上海官方第一反应是甩锅称,“不是我们泄露的”,但却迄今回避说明详情。
据《南方都市报》报导,近日有黑客以4000美元在黑客讨论区“Breach Forums”拍卖上海随申码数据库,发帖者称其中包含4850万用户的上海随申码资料,是自上海随申码推行以来,“所有居住和到访过上海的人员信息”。发帖者还指这些资料来源于上海市大数据中心。
发帖者公开了上述数据库的47组资料作为样本,供潜在购买者核对。这组资料包含用户姓名、电话号码、身份证号、随申码的颜色、UUID(通用唯一识别码)。 《南方都市报》记者随机拨打30个电话号码验证资料真实性,有8人证实电话号码、姓名、身份证号均属实且曾注册随申码,部分居民证实其电话号码、姓名属实,但对身份证号码是否属实未予回应。
据上海市大数据中心一名工作人员声称,他们只负责研发随申码,“个人信息不是我们泄露的。”上海市民服务热线12345工作人员则回应称,对此并不知情,也无法处理此类事件,建议资料泄漏居民向警方报案。
对此,大陆民间议论纷纷,网友留言说“自从有了核酸码和随申码,我们基本已经处于裸奔的状态。”、“有意思,昨天我转发了关于上海随申码数据泄漏的新闻,结果竟然被删除了。呵呵,原来随申码数据信息泄露并被人拿去公认兜售没有关系,有关系的是不能让这个泄露的秘密昭然于世。”、“啊这?这叫什么官方回应?不管谁泄露的,官方都应该主动报警吧?”但官方迄今未有详细说明。
上海传出有黑客在网上兜售上海疫情防控应用程式“随申码”,引发民间热议。(图片来源:微博截图)
上海随申码(Shanghai QR Code)是上海市政府推出的政务服务二维码,于2020年2月上线,官方称其主要用于疫情防控。 2021年7月上海市新闻办举行发布会,明确要求该市推广“随申码”的社会化应用,除疫情防控需要“通行”功能外,也应用到健康医疗、交通出行、文化旅游等场景。
对于上海“随申码”外泄事件,曾多年从事大数据业务的原华为南研所工程师金淳对《大纪元时报》分析指出,此次数据泄漏有两种可能,一是上海数据库中心遭到黑客攻击,另一个是内部员工所为。
“内部人员利用他们的理工科知识,为了钱,只要掌握了数据库的管理,或者电脑系统的管理,复制一份拿去卖。”他根据自己多年工作经验指出,内部员工故意将资料外泄的可能性非常大,“把整个数据库导出来,甚至还有办法把导出来的记录删掉,没人知道是你所为。”
金淳担心表示,这些数据泄漏后会被电信诈骗分子利用,“诈骗犯完全可以利用健康码冒充疾病防控中心,要你去什么地方打钱,打完钱以后表面上说做一个核酸的结果,实际上你打完钱以后人家就消失了。”他还指出此次个资外泄事件与之前上海公安系统个资泄漏本质相同。 “中国人已没有隐私,个人隐私都被中共掌握了,等于是个透明人。”
今年7月初,上海公安系统也发生大规模个资泄漏,涉及全中国10亿人的姓名、地址、手机号码、身份证号等。但官方迄今对此保持缄默。
美国《纽约时报》稍早指出,黑客兜售提供上海警方数据库的外泄资讯,凸显中国监控收集公民资讯后,在保护这些数据的安全性方面能力不足,且在中国当前法律规定下,无从究责。
值得一提的是,在上海公安系统泄露事件传出后,当地公安息严防死守,一度封杀微博有关“上海公安数据”或“上海公安数据泄露”的关键词搜索。
事实上,大陆媒体《经济参考报》去年也曾报导,由于App等管道滥用身份绑定、过度索取权限,导致上亿中国民众的个资在社交平台及暗网上遭到兜售贱卖,每年交易金额高达上亿人民币。
报导还举例称,中国高中93万名学生的个资只要30美元,1500位民众的身份证正反照及手持身分证半身照只要20美元,任何人都能轻易买到他人资料。