上海某局数据泄露
概述
2020年,在中国最大的程序员技术博客平台CSDN上,曾有一名用户分享如何把数据备分到阿里云上。网友发现这篇文章无意间泄漏了上海公安服务器的访问密钥,导致十亿条数据被泄露。22022年6月30日,数据在国外论坛被出售
主要信息
暗网情报公司Shadowbyte的创始人Vinny Troia说:“他们把这么多数据暴露在外,这太疯狂了。”这家公司专门在网上扫描搜寻存在安全漏洞的数据库,早在2022年1月扫描时发现了上海警方的这个数据库。
据网络安全研究公司SecurityDiscovery的老板Bob Diachenko说,从2021年4月到今年6月中旬这一年多时间里,该数据库一直暴露在风险中;在6月中旬,该数据库突然被清空,取而代之的是一张勒索通知,待上海警方发现。与Shadowbyte一样,SecurityDiscovery也在今年早些时候进行定期网络扫描时发现了这个数据库,后来又在扫描时发现了那张勒索通知。
事情起因
近日有黑客在某论坛上猖狂放话,称“出售上海政府国家警察数据库,包含数十亿中国公民的信息,包括姓名、身分证及所有犯罪详情,以20万美元出售。” 消息令舆论哗然,若事件属实,将会是中国有史以来最大规模的数据泄露。
涉数十亿民众信息
6月30日上午8时,有位账号名叫“ChinaDan”的用户在某论坛发布消息称:“上海国家警察数据库(SHGA.gov.cn)遭到泄露,数据详情有十亿中国国民居民信息和数十亿病例记录,包括姓名、地址、出生地、身分证、手机号及所有犯罪/案件详情。” 该用户还称,“我以20万美元的价格出售所有这些数据。”
网传截图显示,数据库信息包含巨量且详尽的警情讯息,涉及报案时间、报案人电话、报案人描述的具体事件内容等。 例如,“2005年5月9日零时30分许,被害人宁某某打110报案称:其被一男子尾随至海湾旅游区供销社商品房某号门口时,被该男子用手捂住嘴,抢走被害人随身携带的黄色拎包......”又如,“2018年7月27日,报警人在黄浦某小区,称有一个1.6米的20多岁山东口音女子在上址招嫖,无人望风,不方便指认,请民警到场处理。”
即使微博等社交媒体极力封锁消息,但仍引发大量关注。 有网民呼吁官方回应:“震惊,也不知道真的假的,要假的赶紧辟谣啊!”“说实话我的信息泄露与否已经无所谓了,但掌握国家机密的人和科研人员的信息,这要泄露了,间谍窃听那简直不要太容易。”