不滿10億人資料外洩 傳中共約談阿里巴巴

圖為阿里巴巴的標誌。(GREG BAKER / AFP)
圖為阿里巴巴的標誌。(GREG BAKER / AFP)

【記者夏雨/綜合報導】

《華爾街日報》週四(7月14日)獨家報導,知情人士透露,阿里巴巴集團控股有限公司旗下雲端部門高管已被上海當局傳喚,就警方資料庫大規模被盜一事進行約談。

6月下旬,媒體爆出上海公安局資料庫大規模洩露的消息,涉及10億中國公民個資,包括個人姓名、住址、身分證號碼、電話號碼以及警情訊息,被駭客在網路上以約20萬美元(約新臺幣598萬元)價格出售。此事被視為有紀錄以來規模最大的個資被竊案件之一。

網路安全研究人員表示,在沒有密碼的情況下,這批資料在公共網路上開放超過一年,使其內容很容易被竊取和刪除。

被竊資料 託管在阿里巴巴雲端

根據對資料庫的掃描,研究人員得出的結論是,這批資料被託管在阿里巴巴的雲端平臺上,該公司員工也證實了這種關係。

據知情人士透露,阿里巴巴及其雲端部門的高級管理人員,在7月1日以線上形式聚集,並制定應急方案,以應對資料外洩事件。

知情人士透露,被要求與上海當局會面的高管,包括阿里雲副總裁陳雪松,他最近奉命領導阿里雲的數位公共安全業務。

《華日》的記者無法聯繫到陳雪松,阿里巴巴和上海市政府也沒有立即回應《華日》的置評請求。

一些熟悉此事的員工表示,自從資料被竊曝光以來,阿里巴巴工程師對受入侵資料庫的存取權限已被凍結,並開始檢查相關代碼。他們說,入侵原因尚未確定。

資料庫使用過時技術 缺乏安全性

兩家網路安全公司告訴《華日》,根據對資料庫資料的分析,被盜資料庫是使用已過時幾年且缺乏基本安全功能的技術,儲存在阿里雲端上。

對於兩家公司的發現,阿里巴巴沒有回應《華日》的置評請求。

雖然在全球範圍內,資料庫不安全很常見,但網路安全研究人員表示,對如此龐大的敏感訊息蒐集量感到震驚。此次資料洩露突顯中共當局透過全國數位監控系統蒐集大量資料,以及在保護這些資料安全方面面臨困境。

據知情人士向《華日》透露,隨著調查的繼續,阿里雲要求員工審查與關鍵客戶合約中的資料庫架構和配置等細節,特別是那些擁有專用私人雲端資源的政府機構和金融機構客戶。

評論:讓阿里負全責 並不公平

時政評論員李林一認為,要求蒐集民眾所有資料的當然是中共。只是在阿里巴巴託管的過程中,資料出現了洩漏。若完全把後果歸在阿里巴巴身上,並不公平,因為這些資料中存在「祕密」,並不「乾淨」。如果只是一些姓名、身分的資料,相信中共不擔心有人會利用這些資料搞詐騙,因為在網路上買賣民眾資料的事情,在中國早已司空見慣。

CNN也報導,目前安全專家們已將這次大規模洩漏案的主要責任人,指向資料的所有者,即上海公安局;一些受訪專家表示,有問題的是資料的所有者,而非資料庫託管公司的錯。

李林一說,「到目前為止,有些海外專家,依據這些資料查出了中國人口實際變化的趨勢,與中共官方公布的有很大不同;還有人依據這些資料,查出了中共對信仰人士的迫害。這些恐怕才是中共最擔心的,也是急於約談阿里巴巴甚至會追責阿里巴巴的原因之一,因為這些資料中有中共不想曝光的內容。」

這起大規模資料洩露事件,也坐實中共大規模蒐集中國人民個資,事無巨細、實施全面監控。中國擁有世界上最複雜、最全面的數位監控系統,由數以億計的監視器、電話追蹤器和包括臉部生物特徵、聲紋在內的資料組成。

2021年,北京通過了第一部《個人信息保護法》,雖然該法律可規範科技公司,但當法規面對中共專制政權時,執行起來可能很困難。而中共掌握這些資料,本身就能對民眾、尤其是良心人士構成威脅。

個資外洩  使人民更不信任政府

美國喬治‧梅森大學客座教授、網路安全專家黃基禎對「美國之音」表示,「這個中國大陸地區的資料在地化,代表政府掌握人民很多重要的資料。」

他說,「上海洩密事件……使人民對政府更不信任。原本是相信政府,把個資給政府保管,而現在資料外洩,變成對政府越來越不信任。」◇

延伸閱讀
騰訊、阿里 一年市值損逾28兆
2022年03月15日 | 2年前
傳美審查阿里巴巴雲端服務
2022年01月19日 | 2年前
取消