【大纪元2022年08月13日讯】(大纪元记者顾晓华采访报导)上海公安数据库10亿条记录泄漏事件之后,近日有黑客在网上兜售上海随申码数据库4850万用户的个人信息,再次引起外界关注。
8月10,用户名为“XJP”的黑客在黑客论坛Breach Forums上发帖称,以4,000美元出售这些数据,并提供一分数据样本,包括47人的电话号码、姓名和中国身份证号码以及健康码状态。
大纪元记者拨打其中10人的手机,大部分电话无人接听,有一个手机号码是空号,有一名女子接了电话,她知道自己的信息被泄漏,告诉记者不要再打电话了,她已经报警了。
此前,已有多家媒体对此数据样本进行核实,路透社以及大陆《南方都市报》都联系了数据样本中的人。路透社报导,他们联系了47人中的11人,他们证实了自己的信息确实在其中,但有两人表示他们的身份证号码有误。
《南方都市报》的记者随机拨打30个手机号,有8人证实其手机号、姓名、身份证号均属实并且曾注册随申码,部分居民证实其手机号、姓名属实,但对身份证号码是否属实未予回应。还有居民挂断电话,还有一个手机号码为空号。
《南方都市报》的记者联系了上海市大数据中心,一名工作人员称,他们只负责研发随申码,“个人信息不是我们泄露的”。上海市民服务热线12345工作人员则称对此并不知情,也无法处理此类事件,建议信息泄露的居民向警方报案。
8月12日,大陆多家媒体包括网易、凤凰网等都转载了南方都市报的报导,但是8月13日,相关报导全部被删除。
大纪元记者多次致电上海大数据中心电话,但都无人接听。
“随申码”是上海健康码应用程序系统的名称,于2020年初建立,用来记录COVID-19(中共病毒,新冠病毒)的传播和进行封控,以达到所谓的防疫“清零”,所有上海的居民和游客都必须使用它。这些数据由市政府管理,用户通过支付宝和微信应用程序来使用“随申码”。
原华为南研所工程师金淳曾多年从事大数据方面的业务,他向大纪元记者表示,此次数据泄漏有两个途径,一是上海数据库中心遭到黑客攻击,另一个就是内部工作人员所为。
“内部人员利用他们的理工科知识,为了钱,只要掌握了数据库的管理,或者电脑系统的管理,复制一份拿去卖。”他根据自己的工作经验认为,这种可能性非常大,“把整个数据库导出来,甚至还有办法把导出来的记录删掉,没人知道是你导出来的。”
他非常担心这些数据泄漏后会被电信诈骗分子利用,“诈骗犯完全可以利用健康码冒充疾病防控中心,要你去什么地方打钱,打完钱以后表面上说做一个核酸的结果,结果实际上你打完钱以后人家就消失了。”
他认为,这个泄漏跟之前的大规模身份证号泄漏,跟很多中国人的资料泄露本质上都是一样的,在中共治下这样一个人人不诚信、互相残害的社会,这是一个必然的结果。“在中共统治下是一种蛮惨的状态,中国人已没有隐私,个人隐私都被中共掌握了,等于是个透明人。”
今年6月底,一名黑客用户在网络上挂牌出售从上海公安数据库窃取的约10亿中国公民的数据。这是中共历史上最大的一次数据泄露事件,内容包括敏感数据,如身份证号码、犯罪记录和详细的案件摘要。
责任编辑:林琮文
