近日上海公安系統存儲的10億個資及數10億條報警記錄被駭客竊取,並在境外網站以10個比特幣(約20萬美元)公開兜售。對此,有知情人士披露,上述數據原本存儲於阿里雲,疑似系統有漏洞而造成了嚴重洩密事件,且很有可能早在半年前就已被盜,只是現在才被人拿出來售賣。
▲ 上海公安系統存儲的10億個資及數10億條報警記錄被駭客竊取。(示意圖 / 翻攝自 Unsplash)
了解此事件部分內情的網絡熱點事件關注者常先生於昨(4)日接受自由亞洲電台的採訪時,表示上述信息原本存儲於阿里雲,卻因該系統存在安全隱患,造成重大洩密事故,而那些信息很有可能在去年已洩露出去,直到現在才被人拿出來公開售賣,目前已公開洩露出去的資料都是真實的,並強調可能「與上海調查去年涉及受賄案的公安局局長龔道安有關」 。常先生提到,早在6月30日,上海警察數據庫信息遭洩露的消息已在小範圍流傳,很多人已下載一部分被洩露的數據信息,境外各個領域的專家也通過研究部分數據樣品,對中國人口結構、消費群體、生活習慣及犯罪行為等情況進行分析,發現中國人口危機的嚴重程度超乎想象。
對此,推特上有網民質疑中國官方公布的人口數字造假,直言「10億國民,果然沒有14億人」。另一個「黑客技術」網站也聲稱,從售賣者文內所說的信息來看,本次數據庫洩密事件涉及的主機為「oss-cn-shanghai-shga-d01-a.ops.ga.sh」,該地址屬於公安局域網,與互聯網做了物理隔離,由阿里雲提供私有雲服務。
▲▼ 知情者透露,疑似阿里雲系統有漏洞而造成了這次嚴重洩密事件。(圖 / 翻攝自 記者爆料網)
事實上,早在2019年2月,曾有一名網絡工程師向媒體爆料,自己登入阿里雲之後,可以訪問眾多公司的「內部」代碼。另外,中國媒體《經濟觀察報》也在去年8月報導,有不少阿里雲用戶頻頻接到與阿里雲相關的第三方推銷電話,且對方還能準確說出用戶姓名及用戶阿里雲上服務器上使用的公司名稱等,令人擔憂數據洩露的問題。不僅如此,阿里雲微信官方公眾號於去年12月發文表示,一名阿里雲研發工程師發現了Log4j2組件的一個安全bug,並以郵件方式向軟件開發方阿帕奇(Apache)開源社區報告這一重大安全漏洞,同時請求幫助。
由於阿里雲並未在第一時間意識到該漏洞的嚴重性,也未及時向同行共享漏洞信息,或是向有關監管機構報告,才會引發這次上海公安系統數據洩露事件。對此,上海官方尚未做出回應,中國各社交媒體出現的相關議論也都被屏蔽,令人懷疑事件背後或許存在政治動機。
留言評論
分享
留言評論