上海公安資料庫泄露 揭龐大個人信息黑市交易

圖為新疆烏魯木齊公安觀看監控系統。

隨著黑客販賣上海公安資料庫10億條記錄，一個龐大的中國公民數據黑市交易市場出現在公眾面前。更諷刺的是，這些數據大部分來自中共政府竭力掩蓋的監控網絡。

6月底，一個匿名黑客用戶在網絡上掛牌出售從上海公安資料庫竊取的約10億中國公民的數據。這是中共歷史上最大的一次數據泄露事件，包括敏感數據，如身份證號碼、犯罪記錄和詳細的案件摘要。

《華爾街日報》周五（7月22日）報導說，有幾十個中國資料庫在網絡犯罪論壇和Telegram上出售，有些甚至是免費的。華日的一篇評論分析說，其中四個被盜的資料庫包含的數據可能源自政府方面，而其它幾個資料庫則被宣傳為包含政府數據。

華日報導說，在黑客以約合20萬美元價格兜售從上海警方竊取的資料庫後幾天，銷售所有或部分數據的廣告開始以各種形式出現在網絡上。與此同時，在原來的論壇上還出現了其它幾個帖子，以更低的價格提供類似數據。

其中一個帖子是關於出售同一個上海公安資料庫的廣告，標價為10萬美元。另一個帖子來自一位自稱是河南省警察的用戶，自稱受上海資料庫盜竊案的啟發，以一枚比特幣（約合2萬美元）的價格提供9,000萬人的個人信息。

第三個帖子以2,000美元的價格推廣據稱是來自中國疾病預防控制中心的900萬條記錄。幾天後，第四個帖子突然出現，以500美元的價格出售四萬條中國公民的姓名、電話號碼、地址和身份證號碼記錄。

華日說，在通過對各帖子提供的數據樣本進行分析後，他們發現這些數據可能來自不同的數據來源，並包含幾個真實的條目。

這些帖子與上海公安資料庫泄露事件一樣，提供很多敏感信息，比如：身份證號碼、戶籍記錄、社保帳號、聯繫信息甚至人臉識別記錄。

龐大的中共監控系統最容易泄露

華日報導透露可能的中國資料庫的來源。其中兩個販賣政府資料庫的賣家告訴說，他們從企業和政府雇員那獲得了這些數據。一位在Telegram上以中文意思「毒」為名的賣家說，從政府的官方名冊中特別容易找到政府雇員，而他們特別容易被收買。

「政府人員一個月工資才多少錢」，這位賣家稱，「給我們導出一個數據夠他幾年的基本工資。」

觀察人士表示，在網際網路上如此多的中國敏感數據公開出售，對竭力監控民眾的中共政府來說，是非常尷尬和諷刺的事。

追蹤此類資料庫的服務機構LeakIX表示，還有數萬個中國資料庫仍暴露在網際網路上，沒有任何安全保障，數據總量超過700兆字節，其規模超過所有其它國家。

LeakIX的分析還顯示，跟其它國家不同，中國暴露的資料庫涉及面廣，且包含很多敏感信息，而這跟中共當局將政府和企業的各類信息集中到政府控制的監控平台有關。

華日說，網絡安全專家表示，將如此多的數據集中在一個地方，必然會增加數據泄露的風險。報導引述暗網情報公司Shadowbyte的創始人文尼‧特羅亞（Vinny Troia）說，密碼設置太弱或被盜、遭網絡釣魚或有員工心懷不滿都「可能導致整個系統癱瘓」。該公司在網絡上掃描不安全的資料庫。

全方位監控民眾的同時數據泄露猖獗

但是另一方面，隨著中共當局越發廣泛地掌控數據的同時，也出現了中國國內數據泄露的猖獗問題。地下黑仲介肆意盜賣個人信息獲利，其中大部分是從政府電腦網路中竊取的，由於電信詐騙者利用這些信息騙取了大量的受害者資金，引發了公眾的憤怒。

中國國內媒體「中國證券網」2022年6月21日曾報導，有微博網友曝料稱，大學生學習軟體超星學習通的資料庫信息疑似被公開售賣，其中疑似泄露的數據包含姓名、手機號、性別、學校、學號、郵箱等信息1億7,273萬條。#學習通#話題一度登上微博熱搜第一。

2021年4月19日，大陸官媒《經濟參考報》也曾報導，數十億條個人信息明碼標價，「潛規則」盛行售賣泛濫成災。

報導說，通過業內人士登錄Telegram、暗網，上億條各類別的個人精準信息映入眼帘，正在被公開售賣。包括個人的行蹤軌跡信息、財產信息、住宿信息、通信記錄，甚至是面部活體信息，只要點擊支付就可輕易獲取，販賣猖獗，信息量和交易量之大觸目驚心。

中共出台的限制個人數據被收集和跨境轉移的法律《個人信息保護法》形同虛設，因為政府要麼不執行法律，要麼選擇性執行法律。

中共當局正在使用大數據加上天網視頻監控系統，由國家掌控的中央平台收集和分析公民敏感數據，並藉此偵測和發現，甚至是預測那些他們認為「具有威脅」的需要維穩的對象。

COVID-19疫情期間中共當局推出的健康碼管控措施就是一個證明。第一個「健康碼」2020年2月5日起在浙江杭州推出，十天後就推廣到中國各地。

在大數據背景下，「健康碼」除收集疫情數據，還收集民眾身在何處、個人消費、銀行存款等私人信息。

2022年4月，河南有多家村鎮銀行因遇到資金危機，無法提供取款服務，一些焦慮的儲戶便前往省會鄭州維權。

維權人士很快發現自己的防疫健康碼「被轉紅」，質疑當局用防疫技術來「維穩」，當局隨後宣布懲處多名官員。這在中國網際網路引發了一場輿論海嘯。

觀察人士表示，在網際網路上如此多的中國敏感數據公開出售，對竭力監控民眾和掩蓋惡行的中共政府來說，的確是一件非常尷尬和諷刺的事。