惊传上海公安数据库遭骇 10亿人个资及10亿警情外泄 (组图)

上海公安系统疑似发生大规模个资泄漏，涉及全中国10亿人。（图片来源：推特截图）

近日有消息传出，上海公安系统疑似发生大规模个资泄漏，涉及全中国10亿人的姓名、地址、手机号码、身份证号等。但相关消息未见官方 “ 辟谣 ”。

Telegram频道7月2日爆出上海公安系统数据库遭骇消息。据指，骇客入侵上海公安系统后取得庞大资料，高达23.88TB，内容涉及10亿居民资讯及几10亿条警情资料。

外泄资料包括居民姓名、性别、年龄、出生地地址、身份证照片、手机号码，涉及中国多省市居民。而几10亿条警情资料包括报案时间、报案人电话、报案人描述的具体事件内容等。

文章指出，这应该是1949年中共建政以来遭泄露资料之最，研判上海公安系统云服务的使用存在极大疏漏，才让骇客有机可趁。由于遭泄漏的讯息非常庞大，可能会 “ 带来永久性且无法弥补的后患 ”。

上海公安10亿网民数据疑似泄露
有人看了样本 真的可能性很大 这下全员透明人了 pic.twitter.com/u1SYU8nHzn

— 润友们归来🏃看新中国正在土崩瓦解🌊大流浪反贼们出头之日已经到来🎌 (@xyczgmyx1) July 2, 2022

对于相关消息，官方迄今未出面 “ 辟谣 ”。不过，有人稍早也曾在大陆知乎网站发文称，2022年6月30日，有位ID叫 “ ChinaDan ” 的网友在网络安全圈内某论坛发布消息称，上海某机构（SHGA.gov.cn）数据库遭到泄露。但这篇文章在知乎遭到网管移除。

有网友爆料上海某机构（SHGA.gov.cn）数据库遭到泄露。（图片来源：网络截图）

消息传出后，关于 “ 上海数据库 ” 立即引发微博网友热议，但截至发稿前，相关词条遭到网管删除，只剩 “ 数据泄露 ” 词条。

关于“上海数据库”立即引发微博网友热议，结果遭到移除。（图片来源：网络截图）

关于 “ 上海数据库 ” 立即引发微博网友热议，但截至发稿前，相关词条遭到网管删除，只剩 “ 数据泄露 ” 词条。（图片来源：网络截图）

不少网友感慨说，“ 我看了，已经看到我自己了 ”    “ 去年和别人开车刮擦，然后赔付的信息，我和那个人的详细信息都有 ”    “ 一直都是透明人 ”    “ 如果国内的相关部门能把用于删贴的精力1%用于项目验收、安全检测，就不会这些多低级的数据泄漏。”    “ 上海这波操作，真的无语 ”。

（图片来源：网络截图）

事实上，大陆媒体《经济参考报》去年曾报导，由于App等管道滥用身份绑定、过度索取权限，导致上亿中国民众的个资在社交平台及暗网上遭到兜售贱卖，每年交易金额高达上亿人民币。

报导还举例称，中国高中93万名学生的个资只要30美元，1500位民众的身份证正反照及手持身份证半身照只要20美元，任何人都能轻易买到他人资料。

相对的，若是博奕类活动会员的资料，价格就会比较高，背后原因可想而知。另外，暗网中的个资有6成来自金融业，该产业已成骇客最喜爱的目标。