記錄10億中國公民的信息的上海政府國家警察數據外泄。(圖片來源:Adobe Stock)
【看中國2022年7月6日訊】最近,某黑客論壇上出現了「出售上海政府國家警察數據「,其中記錄了10億中國公民的信息,包括公民的姓名、身份證、身份證照片以及戶口照片等詳細信息,黑客叫價以20萬美元出售這些隱私信息。
黑客自稱此份數據總共多達24T,除去10億中國公民的基本信息外,還有警察的接警記錄和公民的犯罪記錄,以及疫情期間中共警方所採集到的一些樣本信息。
其實,早在10億公民信息泄露前夕,中共大肆炒作日本兵庫縣尼崎市政府僱員遺失U盤,該U盤中存儲了尼崎市大約46萬公民個人信息。其中包含了本市公民的姓名、性別、住址、出生日期、繳稅情況、社會福利等信息。
時間僅過去10天報應就來了,中共以五十步笑百步,結果自己弄丟的是10億公民信息,就沖如此的數量級已經是中共建政以來最為嚴重的數據外泄事故。大陸民間對此也是議論紛紛,當局為了應對亦是緊急刪除了相關話題。
正所謂外行看熱鬧,內行看門道,筆者特此諮詢旅加的IT人士。專家介紹,在中文的IT論壇上技術員已經吵翻天了,大家都想搞清楚這麼龐大的數據是如何外泄的。
目前業內大牛給出了兩種可能性,第一種是某程序員上傳了任務截圖,該項目恰好屬於公安的外包系統,程序員未對內部域名進行處理,其他黑客按圖索驥就黑進了公安系統並下載了大部分數據。
第二種猜測是公安系統使用的內網域名過期,不知何種原因沒有及時續費,另外內網所租用的伺服器並不在大陸而在英國,於是乎種種在種種的陰差陽錯之下數據不幸外漏。
至於為何公安系統使用英國伺服器以及域名過期了都沒人在意,要麼是中共的公安在技術方面實在太大意,要麼就是在採購系統時出現了層層轉包,處處吃回扣的事情,以至於讓原本非常保密的數據門戶大開。
專家表示,這些數據對專業的數據分析人士來說是無價之寶,經過簡單的數據提取可以輕而易舉的獲取中共隱藏的秘密。比如,單單進行人口年齡的抽樣分析,就可以拿到相對精準人口年齡比例,中國的人口老齡化問題與少子化問題也能立刻清晰。
其次,樣本數據中有疫情相關的數據,如果進一步解析可以瞭解疫情爆發初期的傳播路徑,甚至可以推測出到底多少人死於疫情,還有疫情傳播速度在大陸有多麼迅速。
專家特別指出,從解析的樣本數據看,共產黨對中國老百姓的監控可謂是全方位的,一個公民的報警記錄都會被長時間備註,經常使用手機的公民會被警方核查身份,如果是快遞員還會被標注活動範圍。
另外,但凡有案底的公民都會特別關注,當警察用設備輸入公民的身份證號後,所有的信息都會一覽無餘。正是因為中共事無鉅細的蒐集公民信息,整個數據才會多達24T,類似的級別放在西方國家是不可想像的,試想10年前的個人報警記錄會被中共標記,個人對官方來說就是完全透明的。
為何上海警方的數據會包括10億人的身份信息?專家解讀,公安的內網系統覆蓋全國,黑客只是通過上海警方的口進入數據中心,從而截獲了大部分數據,這些數據須用專業的軟體才可以打開。
舉個簡單例子,上海某位市民去新疆旅遊,如果遇上盤查,警察只需要輸入其身份證號碼就能調取到該人的所有信息,這些信息就存儲在內網資料庫中,所以,黑客經上海警方數據中心扒出整個數據也不足為奇。
不管怎麼說,能讓黑客進入內網系統本身也說明中共的數據安全存在較大漏洞,這次數據泄露與以往相比更為嚴重,如此精細化的數據若落入不法份子手中必然會帶來十分嚴重的破壞。