國際焦點-中港澳

全面監控全面洩露 網傳中國十多億人口警情紀錄正在兜售中

  • 更新2022/07/04 12:43
  • 發布2022/07/03 19:33
  • 作者/ 陳家齊

一份號稱檔案大小高達27TB的中國民眾資料庫正在網路兜售,內容據傳來自上海政府的國家警察資料庫,包括十億中國人的姓名、身份證號、住址以及案件紀錄。如果為真,這將是全球最龐大的個資洩露事件之一。

圖片
多支監控鏡頭下的上海世茂大廈。彭博新聞

這份正在駭客論壇Breached.to兜售的資料庫,要價10個比特幣(約570萬台幣),是由用戶名稱為「中單」(ChinaDan)的用戶在6月30日貼出兜售。銷售方宣稱資料內容是「上海國家警察(Shanghai National Police)」資料庫,包括10億中國民眾的犯罪與報案紀錄,以及姓名、地址、手機號碼、身分證號、出生年月日、出生地的個人資料。

該名駭客有釋出部分資料庫供人查詢試用,消息在周末於推特、Telegram、Reddit等網路社群爆開,一些人試著下載資料庫發現有姓名住址符合真人資料,也有看似不像隨意編造的案情內容,例如翻牆上網、買春等案情,而且還很具中國特色地把「性別」標示為sex而非gender。

有人質疑以這麼龐大敏感的數據庫而言,只賣10個比特幣過於廉價,不像是真的。也有人質疑一些人的資料顯示他們已經高齡近120歲,有人回答這可能是沒有更新資料一路延用所致。

圖片
兜售10億中國人警情資料的網路論壇發文。翻攝Breached.to

有中國網友分析,這份資料可能是從阿里雲等中國的民間私有雲端資料庫外洩,顯示中國政府對資料庫的管控相當不嚴謹,把國家數據放在民間伺服器上卻沒有好好把控。

中國政府對個人資料是無所不用其極地進行監控與收集,也沒有法治保障私人隱私的觀念,導致許多資料庫疑似開放給低層級官員任意查詢、更改。這次蔓延近3年的新冠肺炎疫情,使中國各地紛紛蒐集大量的民眾移動數據,用「健康碼」等方式管控民眾移動。近日爆出有地方官員用健康碼「彈紅碼」的方式,偽造疫情警示以禁止民眾移動,防止遭到銀行侵吞存款的河南村鎮銀行存戶上訪維權。

曾在新浪擔任微博審查員,目前旅居美國,對於中國網路審查有第一手經驗與資料的劉力朋轉發這條警情資料庫消息時評述說,這次的資料外洩如果為真,也許可以讓外界「把這個警察國家徹底研究透了」。

美國雅虎公司曾經陸續有近30億筆用戶個資外洩,是史上最大規模的個資洩露案。臉書(Facebook)也曾有逾5億筆個人用戶資料外洩。但這些洩漏的資料,可能沒有這次10億中國人警方資料庫來得嚴重與詳盡。

留言