-800x450.png)
-800x450.png)
-800x450.png)
《紐約時報》今日報道,一個名為「ChinaDan」的黑客上周在網上出售上海警方的一個數據庫,聲稱內含約 10 億中國公民的資料。「ChinaDan」提供數個樣本集,其中一個樣本集有 25 萬中國公民的個人資料,如姓名、性別、地址、身份證號碼、出生年份等,另一樣本集涉及報案記錄、電話號碼、身份證等。《紐約時報》記者致電樣本中部份電話,獲 4 名接聽電話者證實數據細節。《紐約時報》嘗試透過電郵聯絡「ChinaDan」,惟地址似乎有誤,電郵無法送達。上海市公安局拒絕回應事件。《紐約時報》形容事件「也許是目前已知最大規模的中國個人數據洩漏事件之一」。
《紐約時報》今日報道,名為「ChinaDan」的黑客上周在一個網上論壇發帖稱,出售包含 10 億中國人資料的數據庫,數量以萬億位元組(terabytes)計算,索價 10 個比特幣(相當約 20 萬美元)。
報道指,該些資料屬上海警方的一個數據庫,「ChinaDan」未有詳細說明數據獲取的細節,《紐約時報》嘗試透過電郵聯絡「ChinaDan」,但電郵地址似乎有誤,電郵無法送達。
「ChinaDan」 在帖文中提供了 75 萬份記錄樣本,《紐約時報》已確認樣本部分內容屬實,惟無法核實中國公民資料外洩的規模。
報道提到,其中一個樣本集包含 25 萬中國公民的個人資料,如姓名、性別、地址、身份證號碼、出生年份。某些個案的職業、婚姻狀況、種族和教育水平,以及是否被國家公安部列為「重點人物」也可以查到。另一個樣本集是警方的案件記錄,包括報案記錄、電話號碼、身份證等個人資料,覆蓋的時間範圍從 1997 年至 2019 年。
《紐約時報》記者撥打樣本中部分電話,獲 4 名接聽電話者證實數據細節,另有 4 人在確認姓名後掛斷電話。記者聯絡到的人都說,他們此前沒聽說數據洩漏的事情。
報道指,中國官媒沒有報道上海警方數據庫外洩的消息,微博和微信等中國社群媒體平台上有關帖文、文章和標籤已被刪除,而在微博上發布或分享過相關資料的用戶有的已被封號,有的表示已被當地派出所請去「喝茶」。
上海市公安局拒絕回應《紐約時報》的查詢,《紐約時報》記者多次致電國家互聯網資料辦公室,均無人接聽。
《紐約時報》形容,上海警方數據庫外洩凸顯中國在收集大量公民資料方面遙遙領先,但在保護數據的安全性方面卻不那麼成功。
人權觀察中國高級研究員王亞秋向《紐約時報》指 ,即使對公民數據不加保護,中國政府也無需承擔任何後果。在中國的法律中,「在國家數據處理機構有責任確保數據安全方面,措辭模糊。但歸根結底,沒有追究政府機構對數據洩漏負責的機制。」
「在這個上海警方的案件中,應該由誰來調查?」人權觀察的王亞秋指,「是上海警方本身。」
-380x214.jpg)