2022/7/4

（中央社台北4日電）中國網路瘋傳疑似發生大規模的個資外洩案，近日有駭客在某論壇上放話稱，出售上海公安系統數據庫，「包含10億中國公民的訊息，以20萬美元出售」，目前中國官方未有證實和回應。

「星島日報」今天報導，6月30日上午有位帳號名為ChinaDan的網友在某論壇發布消息稱：「上海國家警察數據庫（SHGA.gov.cn）遭到洩露，數據詳情有10億中國國民居民訊息和數十億病例記錄，包括姓名、地址、出生地、身分證、手機號碼及所有犯罪/案件詳情。」

這位網友稱：「我以20萬美元（約新台幣596萬元）的價格出售所有這些數據。」

根據網傳截圖顯示，數據庫訊息包含巨量且詳盡的警方情資，涉及報案時間、報案人電話、報案人描述的具體事件內容等。

例如，「2005年5月9日零時30分許，被害人寧某某打110報案稱：其被一男子尾隨至海灣旅遊區供銷社商品房某號門口時，被該男子用手捂住嘴，搶走被害人隨身攜帶的黃色拎包……」。

又如，「2018年7月27日，報警人在黃浦某小區稱，有一個1.6米的20多歲山東口音女子在上址招嫖，無人望風，不方便指認，請民警到場處理」。

報導指出，即使微博等社群網站極力封鎖消息，但仍令輿論嘩然，若事件屬實，將會是中國有史以來最大規模的數據洩露。目前中國官方未有證實和回應。

有網民呼籲官方回應：「震驚，也不知道真的假的，要假的趕緊闢謠啊！」、「說實話我的訊息洩露與否已經無所謂了，但掌握國家機密的人和科研人員的訊息，這要泄露了，間諜竊聽那簡直太容易。」

另有中國網友貼出圖片，指這次駭客求售10個比特幣（20萬美元），以目前美元兌換人民幣來計算，僅需人民幣134.02萬元。

因此有網友質疑以這麼龐大敏感的數據庫而言，只賣10個比特幣過於廉價，不像是真的。也有人質疑一些人的資料顯示，他們已經高齡近120歲，有人回答這可能是沒有更新資料一路延用所致。

另中國網友分析，這份資料可能是從阿里雲等中國的民間私有雲端資料庫外洩，顯示中國政府對資料庫的管控相當不嚴謹，把國家數據放在民間伺服器上卻沒有好好控管。（編輯：唐佩君/曹宇帆）1110704

黑客稱獲取上海警方十億中國國民信息數據庫並網上兜售

2022年7月5日 美國之音

一個黑客宣稱獲取了中國上海公安系統近24TB（太字節）數據量的10億中國國民的戶籍、身份證等個人敏感信息，以及數十億條報警記錄等資料，並以10個比特幣，約20萬美元的價格出售。科技專家表示，如果屬實，這將是歷史上最大的黑客盜取數據事件之一，也是中國警方70年來最大規模的數據洩露。

據路透社報導，這位網名“ChinaDan”的匿名網友上週在黑客論壇“突破論壇”（Breach Forums）貼文說，“2022年，上海警方（上海公安SHGA）的數據庫被洩露。這個數據庫包含許多TB的數據和幾十億條中國公民的信息，”

貼文進一步說，“數據庫包含十億中國國民的信息和幾十個億的案件檔案，包括姓名、住址、出生地、身份證號碼、手機號，所有犯罪/案件詳情。”

報導表示，無法核實這條貼文的真實性，上海市政府和公安局星期一也沒有回應置評的請求。同時，也無法聯繫上自稱的黑客“ChinaDan”。

報導說，這條消息週末在中國的微博和微信等社媒平台上廣泛流傳，許多人擔心可能是真的。但是，到了星期天下午，有關“數據洩露”的討論在微博上被屏蔽。

路透社援引一位科技政策研究專家的推文說，目前很難分辨這個消息是真實的還是謠言。但如果是真的，很明顯的將是歷史上最大和最惡劣的突破網絡安全的事件。

這次宣稱的網絡黑客事件正值中國當局誓言要改善網絡用戶數據隱私的保護，並指令各大科技公司確保更安全地保存用戶信息。此前，有公眾抱怨對個人信息管理不善和濫用。去年，中國通過了有關處理個人信息和在中國境內產生的數據的新法律。

另據彭博社報導，這次據稱的海量的數據被盜取事件震驚了中國的網絡安全界，觸發有關這個消息有多可靠以及如何發生的猜測。其中一個網絡安全專家在網上討論的比較多的理論是可能涉及第三方雲服務商。阿里雲、騰訊雲和華為雲等是中國幾家最大的外接雲服務商。

彭博的報導說，中國國內的網絡被駭客突破的消息因為通報機制不透明而很少被披露。2016年，包括幾十位中共官員和從馬雲到王健林的商界大亨的個人信息在推特上被披露。在當時，那是中國最大的敏感信息外洩事件之一。

2020年，微博稱黑客宣稱盜取了5.38億用戶的賬號信息，但是包括密碼在內的敏感信息沒有外洩。

2022年，據一個國際人權組織消息，看來是來自西部偏遠新疆的數以萬計的外洩資料顯示，多數是穆斯林的大批維吾爾人遭受酷刑，為新疆迫害人權的指控提供了最新的證據。

中國警方通常掌握居民的詳盡數據，除了身份證和電話號碼，還有網購、購票、旅行、住宿酒店等所有繳費，甚至包括個人政治立場、銀行信貸記錄，個人照片、臉部識別參照圖等等。