中國大陸傳出大規模個資外洩案,近日有駭客在網路論壇上放話稱,出售上海公安系統數據庫,內容包含十億中國公民資料和數十億病例紀錄,包括姓名、地址、出生地、身分證、手機號碼及所有犯罪、案件詳情,以廿萬美元(約新台幣五九六萬元)出售。昨晚大陸官方未有證實或回應。香港「星島日報」昨披露相關消息,引起輿論譁然。報導稱若事件屬實,將是大陸有史以來最大規模數據洩漏。由於大陸當局近年極為重視數據安全,幾乎將數據安全視同國家安全高度,事件發展和效應值得關注。
據報導,六月卅日上午八時,帳號名為「ChinaDan」的用戶在某論壇發布消息稱:「上海國家警察數據庫(SHGA.gov.cn)遭到洩漏,數據詳情有十億中國國民居民信息和數十億病例紀錄,包括姓名、地址、出生地、身分證、手機號及所有犯罪、案件詳情。」該用戶還稱,「我以廿萬美元的價格出售所有這些數據」。
網傳截圖顯示,數據庫資料包含巨量且詳盡的警情訊息,涉及報案時間、報案人電話、報案人描述的具體事件內容等。例如,「二○○五年五月九日○時卅分許,被害人寧某某打一一○報案稱:其被一男子尾隨至海灣旅遊區供銷社商品房某號門口時,被該男子用手捂住嘴,搶走被害人隨身攜帶的黃色拎包……」
又如,「二○一八年七月廿七日,報警人在黃浦某小區,稱有一個一米六的廿多歲山東口音女子在上址招嫖,無人望風,不方便指認,請民警到場處理。」
報導指出,即使微博等社交媒體極力封鎖消息,仍引發大量關注。有網友呼籲官方回應:「震驚,也不知道真的假的,要假的趕緊闢謠啊!」「說實話我的信息洩漏與否已經無所謂了,但掌握國家機密的人和科研人員的信息,這要洩漏了,間諜竊聽那簡直不要太容易。」
目前在微博以「上海公安數據」等關鍵字已搜索不到相關訊息。網上有消息稱,上海這次國安數據洩漏總量高達廿三TB,數據內容為十億大陸民眾的個人資料,甚至還有幾十億(筆)的疫情數據。
大陸去年四月也曾傳出,上海市公安局一個安全數據庫被駭客攻陷。紐約時報當時報導,近七百名美國公民被列入大陸當局秘密監視名單,包括政府僱員、學術研究人員和企業高層。
澳洲廣播公司去年三月底報導,上海一安全數據庫遭駭,該數據庫包括五千多名外國人的護照細節和照片,自二○一七年以來,這些人的資料在前往上海旅遊時被記錄在該數據庫中,當中包括一六一名澳洲公民。