abusesaffiliationarrow-downarrow-leftarrow-rightarrow-upattack-typeburgerchevron-downchevron-leftchevron-rightchevron-upClock iconclosedeletedevelopment-povertydiscriminationdollardownloademailenvironmentexternal-linkfacebookfiltergenderglobegroupshealthC4067174-3DD9-4B9E-AD64-284FDAAE6338@1xinformation-outlineinformationinstagraminvestment-trade-globalisationissueslabourlanguagesShapeCombined Shapeline, chart, up, arrow, graphLinkedInlocationmap-pinminusnewsorganisationotheroverviewpluspreviewArtboard 185profilerefreshIconnewssearchsecurityPathStock downStock steadyStock uptagticktooltiptwitteruniversalityweb

內容有以下的語言版本: English, 简体中文,

文章

2022年7月7日

作者:
JOHN LIU, 孟建国 - The New York Times

中國:黑客兜售上海警方資料庫 個人數據洩露反映公私營領域須提升數據保護

黑客兜售上海警方數據庫,稱包含10億中國公民信息 2022年7月6日

一名黑客提出出售上海警方的一個數據庫,它可能包含大約10億中國公民的信息,這也許是目前已知最大規模的中國個人數據洩露事件之一。

這名身份不明的黑客名叫「ChinaDan」,他上周在一個網上論壇發帖稱,出售的數據庫包含10億中國人的信息,數量以萬億字節計算。洩露的規模無法覈實。為了證明數據的真實性,《紐約時報》對黑客公佈的75萬份記錄樣本的部分內容進行了確認。

這名黑客上個月加入該網上論壇,他的要價為10個比特幣(約合20萬美元,或134萬人民幣)。該個人或組織沒有詳細說明數據獲取的細節。《紐約時報》通過郵件聯繫了這名黑客,但由於地址似乎有誤,郵件無法發送。

黑客提供上海警方的數據庫凸顯了中國的一種兩面性:儘管中國在收集大量公民信息方面遙遙領先,但在保護這些數據的安全性方面卻不那麼成功。

中國政府一直在加強對互聯網行業數據洩露的管理,這個問題已助長了網上的欺詐行為。不過,政府執法的重點通常是科技公司,政府本身通常不受針對互聯網公司的嚴格規定和處罰的約束。

人權觀察的中國高級研究員王亞秋說,即使對公民數據不加保護,政府也無需承擔任何後果。在中國的法律中,「在國家數據處理機構有責任確保數據安全方面,措辭模糊。但歸根結底,沒有追究政府機構對數據洩露負責的機制,」她說。

例如,去年,滴滴在紐約證交所上市後,中國政府對它進行了嚴厲整頓,理由是敏感的個人信息可能會被暴露。但上個月,當中國河南省地方政府濫用抗擊新冠應用程序的數據來阻止抗議者時,官員們基本上沒有受到嚴厲的懲罰。[...]