近日一則「黑客兜售上海公安十億人個人信息」的訊息在甚囂塵上,而中國官方保持沉默的一貫做法,讓傳聞更加真假莫辨。
與此同時,一些國際主流媒體對這一傳聞的追蹤報導以及嘗試直接聯繫被洩露訊息個人所獲得的資料,從一定程度上增加了這一傳聞的可信度。
有分析人士指出,如果這一傳聞最終能夠獲得證實,將是有史以來世界上最大規模的數據洩密事件。甚至有專業人士已經開始從洩露的數據中開始研究中國,希望揭示外界從不曾有機會窺探的中國真實面貌。
這名駭客在網帖提供了上海數據庫的樣本。其中一個樣本裡包含了25萬中國公民的個人信息,如姓名、性別、地址、政府頒發的身份證號碼,以及出生年份。在某些情況下,個人的職業、婚姻狀況、種族和教育水平,以及是否被國家公安部列為「重點人物」也可以查到。
數據怎麼買賣?
據路透社報導,網名「ChinaDan」的黑客或組織6月30日在黑客「突破論壇」(Breach Forums)發帖說,「2022年,上海公安的數據庫被洩露。這個數據庫包含數個萬億字節(TB)數據和幾十億條中國公民的信息。」
貼文還說:「數據庫包含十億中國公民的信息和幾十個億的案件檔案,包括姓名、住址、出生地、身份證號碼、手機號,所有犯罪/案件詳情。」
為了證明自己信息的可靠性,該發帖者還公布了75萬份記錄樣本,並要價10個比特幣(約合20萬美元/134萬人民幣),但沒有詳細說明是如何獲得了這些數據。
由於無法核實貼文的真實性,多家媒體嘗試聯繫該發貼人,都未能成功;但有媒體從公布的樣本中嘗試聯繫其中的個人,有一定程度的成功率。
國際媒體怎麼說?
美國《華爾街日報》稱,黑客發佈的75萬條記錄的數據樣本,內含個人的姓名、身份證號碼、電話號碼、生日和出生地,以及詳細的警情信息。其中既涉及小偷小摸、網絡欺詐等案件,也有家暴報警記錄之類,最早的案子可追溯到1995年,最近的則是2019年。
美國《紐約時報》認為,黑客提供上海警方的數據庫凸顯了中國的兩面性:儘管中國在收集大量公民信息方面遙遙領先世界,但在保護這些數據的安全方面卻不那麼成功。
英國《金融時報》則注意到中國正在迅速刪除審查有關上海警方數據庫被黑的消息。報道稱,這一黑客事件周末在中國社交媒體上引起短暫騷動,但「到了周一,微博和騰訊的微信已經開始審查這個話題。」
彭博社說,向上海警方和網管當局都發了傳真詢問此事,但沒有收到回復。
在互聯網上搜索「十億數據洩密」,「十億人個人信息」等關鍵詞,還能看到中國一些媒體刊登過的相關報道鏈接,但這些鏈接都已經失效。
窺探中國窗口
雖然中國官方至今沒有對黑客兜售中國十億人個人信息的消息做出任何回應,但已經有不少學者把他們看到的信息資料與以往的研究結果相比較。
多年關注中國人口問題、《大國空巢》一書的作者易富賢,在其推特上對洩露的資料發表評論認為:這套數據有巨大的經濟價值,「中國的人口危機可能超乎大家的想象」。
https://twitter.com/fuxianyi/status/1544375372468391939?cxt=HHwWhsC4vYDO3O4qAAAA
而隨著傳聞在海外不斷發酵,也提出了恐怕永遠也無法解答的一些問題:這些數據可信嗎?如果是上海公安真實掌握的數據,是如何被洩露的?是被黑客盜用還是人為安全疏忽?現在這些數據掌握在什麼人的手中?數據外洩對中國公民個人會有什麼影響?對中國整體又會怎樣?
如果數據屬於編造並無可信內容,那麼本次洩露的目的又是什麼呢?