(上海5日讯)一名骇客声称从中国上海警方的数据库中,窃取了10亿中国公民的个人信息,如果属实,这将是史上最大的数据泄露事件之一。
英国《卫报》报导,这名仅知称为“ChinaDan”的匿名骇客,上周在骇客的“突破论坛”(Breach Forums)上发帖,提议以10个比特币出售超过23TB的数据,相当于约20万美元(约88万3600令吉)。
该帖称:“2022年,上海国家警察数据库泄露。该数据库包含数十亿中国公民的数TB数据和信息。”
骇客的身份未明。《卫报》无法验证该帖文的真实性,并且在《卫报》试图联系样本数据中的几个电话号码时,发现这些号码已不再使用。截至周一,中国官员尚未对所谓的数据入侵行为做出回应。
美国威斯康星大学麦迪逊分校高级研究员易富贤表示,他下载了互联网上的样本数据,并找到了与其家乡湖南省相关的信息。
“这些数据包含了中国几乎所有县的信息,我甚至发现了西藏一个偏远县的数据,那里只有数千居民。”他补充,从数据中提取的人口统计趋势“比官方报告的还要糟糕”。
近年来,中国发生了多宗数据泄露事件。2016年,包括阿里巴巴创办人马云在内的中国权势人物的敏感信息,被公布在社交媒体推特上。
这些事件令中国当局感到震惊。去年,中国通过了有关如何处理境内个人信息和数据的法律。
上周末,“ChinaDan”的帖子在中国的微博和微信社交媒体平台上被广泛讨论,许多用户担心这可能是真的。
周日下午,“上海数据泄露”标签在微博上被屏蔽,但中国社交媒体上仍有一些关于此事件的讨论,用户表示震惊和沮丧。
交易平台加强证流程
北京政策咨询咨询公司Trivium China的负责人谢弗在推特上的一篇帖文中称:“很难从谣言工厂中解析出真相。”
谢弗说,如果骇客声称的材料来自公安部,那么由于“多种原因”,这将是很糟糕的。“最明显的是,这将是历史上最大和最严重的违规行为之一。”
加密货币交易平台币安(Binance)的创办人兼首席执行员赵长鹏周一表示,在检测到暗网上销售属于亚洲国家10亿居民的记录后,交易平台已加强了用户验证流程。
