"黑客兜售上海警方数据库，称包含10亿中国公民信息" 2022年7月6日

一名黑客提出出售上海警方的一个数据库，它可能包含大约10亿中国公民的信息，这也许是目前已知最大规模的中国个人数据泄露事件之一。

这名身份不明的黑客名叫“ChinaDan”，他上周在一个网上论坛发帖称，出售的数据库包含10亿中国人的信息，数量以万亿字节计算。泄露的规模无法核实。为了证明数据的真实性，《纽约时报》对黑客公布的75万份记录样本的部分内容进行了确认。

这名黑客上个月加入该网上论坛，他的要价为10个比特币（约合20万美元，或134万人民币）。该个人或组织没有详细说明数据获取的细节。《纽约时报》通过邮件联系了这名黑客，但由于地址似乎有误，邮件无法发送。

黑客提供上海警方的数据库凸显了中国的一种两面性：尽管中国在收集大量公民信息方面遥遥领先，但在保护这些数据的安全性方面却不那么成功。

中国政府一直在加强对互联网行业数据泄露的管理，这个问题已助长了网上的欺诈行为。不过，政府执法的重点通常是科技公司，政府本身通常不受针对互联网公司的严格规定和处罚的约束。

人权观察的中国高级研究员王亚秋说，即使对公民数据不加保护，政府也无需承担任何后果。在中国的法律中，“在国家数据处理机构有责任确保数据安全方面，措辞模糊。但归根结底，没有追究政府机构对数据泄露负责的机制，”她说。

例如，去年，滴滴在纽约证交所上市后，中国政府对它进行了严厉整顿，理由是敏感的个人信息可能会被暴露。但上个月，当中国河南省地方政府滥用抗击新冠应用程序的数据来阻止抗议者时，官员们基本上没有受到严厉的惩罚。[...]