明见网提供多款免费翻墙软件,也提供免翻墙网址,为持续能看到真实信息,请記下明见网即时ip索取信箱:mingjianweb@gmail.com,並下载「无界浏览」与「自由门」「神州明见」等翻墙软件。 
 
上海公安局数据库大规模泄露,10亿中国公⺠个人信息,包括个人姓名、住址、身份证号码、电话号码以及警情信息,被视为有记录以来规模最大的个人数据被窃案之一,这一事件继续发酵。

新发现是,之前以为主要是黑客攻击,现在则认为原因在于上海公安局数据库管理不善,14月之内数据库一直处于开放状态。这起大规模个资泄漏事件曝光中共政权推行大数据监控民众,但在数据管理上存在三大症结。

泄漏责任在上海公安局?

《华尔街日报》7月7日(周四)发文说,据网络安全研究公司SecurityDiscovery的老板鲍勃·迪亚琴科(Bob Diachenko)说,从2021年4月到今年6月中旬,这一年多时间里,该数据库一直暴露在风险中。在6月中旬,该数据库突然被清空,取而代之的是一张勒索通知,上海警方发现了这份通知。

与暗网情报公司Shadowbyte一样,SecurityDiscovery也在今年早些时候进行定期网络扫描时,发现了这个数据库,后来又在扫描时发现了那张勒索通知。

目前,安全专家们已将这次大规模泄露案的主要责任人,指向数据的所有者即上海公安局,CNN采访的专家表示,有问题的是数据的所有者,而不是数据库托管公司的错。

CNN报导说,网络安全研究员、暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia)第一次发现这个数据库是在“一月份左右”,数据库的网站是公开的,任何人都可以访问它。

“要么他们忘记了,要么他们故意让它公开,因为这对他们来说,更容易获取数据。”特罗亚指的是负责该数据库的当局,“我不知道他们为什么会这样,这看起来非常不小心。”

《华尔街日报》报导说,有人猜测,此次泄密源于2020年一名用户在CSDN上发表的一篇技术博客文章,该文似乎在无意之中包含了上海警方服务器的访问凭证。

但据特罗亚和迪亚琴科均表示,根据其配置,这个数据库实际上根本不需要访问凭证,因此上述理论不太可能成立。他们说,问题出在设置显示面板的人身上。

记者查找到一则旧闻,去年11月,据“廉洁上海官微”消息,上海市纪委监委对上海市公安局数据处原党委书记、处长沈与辛严重违纪违法问题,进行了立案审查调查。

通告中提到:沈与辛“混淆公权和私利界限,对党纪国法毫无敬畏之心,行为底线彻底失守,……沈与辛违反政治纪律,串供,销毁、转移、隐匿证据。”

从时间上来看,沈与辛与数据泄漏时间点上前后一致,但不知何故,沈与辛被审查后,数据库漏洞依然没有弥补。不知道沈与辛与泄露之间有何关系。

数据是真实性的

此前,国际媒体怀疑其真实性,主要是因为数据是黑客泄漏出来的,包括《华尔街日报》《纽约时报》等记者,拨打了这些警方数据样本中一些人的电话,虽然打通了电话,只能保守地认为,数据的部分内容是真实的。

《华尔街日报》引述澳洲网路安全顾问韩特(Troy Hunt)的观点,认为档案内包含中国14亿人口中的10亿人,规模大到令人怀疑,而且该骇客也可能是为了金钱报酬而夸大或造假。

但如果已经能够确认,这次大规模泄露案的主要责任人,是数据所有方上海公安局没有能够完善其安全,就可以很大程度上认定,该数据库大致是真实的。

《华尔街日报》表示,“网络安全专家拼凑出的新证据,表明了这个数据库的真实性,以及如此多个人信息如何落入网络犯罪分子手中的细节。”

国际媒体的焦点,现在大多落在中国数据的安全性上。

中共数据管理的三大症结

此次上海公安局数据库大规模泄露,至少可以得出以下几个结论。

其一,中共大规模收集全国人民个资,全面监控。
这起大规模数据泄露事件坐实中共大规模收集全国人民个人数据,事无巨细,实施全面监控。

中国拥有世界上最复杂、最全面的数字监控系统,由数以亿摄像头、电话追踪器和包括脸部生物特征、声纹在内的数据组成。

即使是物业管理公司也可以收集居民的面部信息,并强迫他们扫描面部。网友说:“多年来,我们一直在裸奔。”

美国威斯康辛大学人口学家易富贤在研究泄露的25万人样本信息后说,“上海公安泄露的25万人口数据在各姓氏中分散度大,随机性强……这25万人包括了几乎所有的县,甚至几乎所有人口上万人的乡镇。”

记者获得了被泄露75万人的数据样本,其中的报案数据库“case_data_index”中,报案人的姓名、住址、电话、身份证号、时间、地点,以及报案具体内容全都一览无余。如果这些数据被犯罪分子获得,则会对当事人的财产、安全造成严重风险。

其二,数据管理不当,使民众处于风险之中。

曾在华为从事华为云系统漏洞的测试工作的金淳说,中共的所谓网络安全,表面上固若金汤,实际漏洞百出:“上海公安的系统,甚至都不如华为的云系统安全,更有可能被攻破。”

2021年,北京通过了第一部《个人信息保护法》,虽然该法可以规范技术公司,但当法规面对中共专政时,执行起来可能很困难。而中共掌握这些数据,本身就能对民众,尤其是良心人士构成威胁。

美国乔治梅森大学客座教授、网络安全专家黄基祯对《美国之音》表示,“这个中国大陆地区的数据在地化,代表政府掌握人民很多重要的数据。”

他说,“上海泄密事件……增加了人民对政府更加的不信任——原本是相信政府,把个人资料给政府保管,而现在资料外泄,变成对政府越来越不信任。”

其三,事情曝光不仅不吭声,还封锁信息。

记者以“上海数据泄漏”搜索百度、微博、微信,搜索出来的,都是与上海公安数据泄漏一些不相干的结果。

在微博上,发布或分享相关信息的用户账号已被暂停,其他谈论此事的人在网上表示,他们被要求去派出所聊天。一拥有2.7万名粉丝的微博用户发表的一篇关于黑客的、广为流传的帖子已被审查员删除,同时她已经被当地政府找去。

按照海外专家看法,中共现在屏蔽信息,应该处于危机处理状态。

时政观察人士横河先生表示:“真实性,官方虽然没有出面,但这么重大事件不辟谣,基本就是真的,其实辟谣也是真的。”

(大紀元:https://www.epochtimes.com/gb/22/7/8/n13776066.htm)

为甚么要救度众生

save

为什么会有人类

human

退出中共党、团、队人数

3tui
436,810,451

破网与禁书下载

freegate

免费下载自由门
专业版8.00  zip  exe
安卓版5.0  apk

wugate

免费下载无界浏览
电脑版2132  zip  exe
安卓版无界一点通  apk

爱博电视

免费下载爱博电视
PC版(180318)  exe
手机版(2.1.13)  apk

神州明见

免费下载神州明见
手机版 V6.9  apk
电视机顶盒版 V6.9  apk
神州明见網頁版 V2.0  下载  开启
二维码小助手 V3.0  下载

网必通

免费下载网必通
手机版apk   zip
 

神韵全球巡回演出预告

shenyun2024