专家称上海警方数据库安全漏洞由来已久

两名网络安全研究人员表示,他们已经分别证实了匿名出售数据者的说法,即数据库中有逾23万亿字节的数据,包含多达10亿人的个人信息。他们专门提到泄露数据库中有一份似乎包含近9.7亿条记录的文件,但没有排除数据重复的可能性。

其中一名网络安全研究人员是威胁情报公司Shadowbyte的创始人文尼·特洛亚。他说,几个月前他第一次偶然发现了这个数据库。在互联网上搜罗暴露数据库的在线平台Leak IX的数据显示,上海警方数据库所在的服务器早在2021年4月就已暴露。美国有线电视新闻网CNN曾在早些时候报道过上海警方数据库长时间处于不安全状态的消息。

自称“ChinaDan”的匿名用户为了证明真实性而公布了75万份记录样本,《纽约时报》对部分内容进行了核实。除地址和身份证号外,数据库还包括被警方认定为需要加强监控的“重点人员”的信息,以及警方的报告,包括一名祖父因强奸了他的三岁孙女而被报警的报告。还有一份是某人因去北京天安门广场上访而被调查的报告。样本中还包括违反了中国签证条款的美国公民的姓名和护照号码。

《纽约时报》通过电话联系到的九个人证实了他们的姓名和细节。这些人都表示,他们之前未听说过数据泄露的事情。

一些人似乎并不担心自己的个人信息被泄露。样本集公布的数据中有一条记录是,一名男子向警方投诉自己的女儿被工作单位的经理强奸了,他在电话中证实了这条记录的准确性。但他说,事情已经过去了,信息是否公开已不再重要。

进入北京天安门广场的游客在安检处扫描自己的身份证,摄于2018年。许多中国人对监控和审查已习以为常。
进入北京天安门广场的游客在安检处扫描自己的身份证,摄于2018年。许多中国人对监控和审查已习以为常。 Gilles Sabrié for The New York Times

其他人则对信息被泄露表示失望和无奈。许多中国人已经习惯了监控、审查和频繁的电话营销,他们接受了这些侵扰,认为那是为了方便和安全付出的代价。尽管如此,他们说,仍需要有措施保护个人信息。

会警觉,这些是一般人的档案,应该(被)好好保存。”上海一位名叫梅·彭的女销售员说,她的详细信息也在样本集中。数据显示,她的电动滑板车在2017年被盗后,曾向警方报案。她证实了这条信息。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注