資安公司:黑市販賣中國居民個資數量激增

圖為網路駭客示意圖。(Fotolia)
圖為網路駭客示意圖。(Fotolia)

【記者高杉/編譯】

【大紀元2022年09月16日訊】(大紀元記者高杉編譯報導)自從在6月份,有大約10億中國居民個人信息的數據在一個暗網論壇上被出售以來,研究人員發現,在非法數據市場上販賣的中國居民個人信息數量急劇增加。

據彭博新聞社(Bloomberg)報導,總部設在新加坡的網絡安全公司Group-IB表示,在6月的那次海量中國居民個人信息遭泄露事件之後,7月份,又有大約2.9億條關於中國人的個人資訊,在一個名為「突破論壇」(Breach Forums)的地下數據市場被出售。

8月份,一個賣家兜售了上海健康碼系統的近5,000萬用戶的個人信息。該系統用於強制執行當局的檢疫和病毒測試命令。據稱,這些個人信息中包括了姓名、電話號碼、身分證號和他們的COVID(中共病毒)疫情狀況等等。其售價為4,000美元。

Group-IB公司的研究員何飛翔(音譯,Feixiang He)表示:「論壇上從未見過如此多的中國用戶,以及對中國人數據的如此大的興趣。未來針對中國用戶的黑客攻擊數量,可能還會增加。」

目前無法確認黑客論壇Breach Forums上出售的這些中國數據庫的真實性。像其它出售非法商品的黑市一樣,該地下論壇上既會出現旨在引起關注的虛假銷售廣告,也會有在網絡安全事故中被盜的真實數據。比如,從推特(Twitter)公司獲取的用戶個人信息就曾被出售。

外界對遭泄露的中國居民個人數據的濃厚興趣,使北京政權通過其龐大的監控機構所收集的海量個人信息的安全性問題,成為人們關注的焦點。

在這個發生在今年夏季的、被稱為「黑客兜售中國上海公安十億人數據庫」網絡安全事件中,未知的黑客聲稱,發現了一個安全防護很差的上海警方數據庫,並盜取了約10億中國居民的數據。該事件暴露了中共政府機構在存儲公民信息方面存在重大漏洞。

據Group-IB公司的何飛翔透露,在那次事件之前,還有另外三個與中國有關的數據庫,在黑客論壇Breach Forums上銷售。該公司發現,在7月份,這一數字猛增到17個。研究人員無法確認非法出售的數據庫中的信息的真實性。

據彭博新聞社報導,黑客論壇Breach Forums上的中文用戶,對於有海量中國公民的個人數據可供出售感到驚訝。用中文談論該問題的帖子大量出現,以至於論壇管理員提出了特別要求,網站訪問者需用英文發帖。他們寫道:「請不要發送中文帖子。」

在這起「上海公安十億人數據庫」泄密事件發生後的10天內,總部位於舊金山的Reposify公司的研究人員,在掃描中共政府網站的軟件漏洞時,發現了超過12,700個暴露目標,其中這包括了網絡服務器和可遠程訪問的站點。該公司說,他們還發現了1436個暴露在外的數據庫,可能包含數以百萬計的中國公民信息數據。」

儘管北京當局實施的網絡安全和數據隱私標準越來越嚴格,其領導人也將該問題與國家安全緊密聯繫在一起,但在黑市出售的中國居民個人信息數據庫的數量,仍在急劇上升。

上海當局和中共的互聯網監管機構,都沒有公開處理警察和衛生系統數據的泄露問題。在互聯網上對這些事件的討論,也被當地的社交媒體審查員迅速清除了。上海市政府和中共網絡空間管理局(主要的互聯網監管機構)都沒有對彭博社要求發表評論的多份傳真作出回應。

安全公司Acronis International GmbH的聯合創始人斯坦尼斯拉夫·普拉托索夫(Stanislav Pratossov)對此表示:「我們可以看到,數以萬計的僅在中國就有超過2萬台服務器是完全開放的。雖然這種情況到處都有,但在中國,我想,其數量多得離譜。由於中國經濟的規模,中國的服務器數量也是巨大的。」

分析師說,他們預計,在遠離公眾視線的地方,有關部門可能會就此進行內部審查,並對參與數據管理的人進行更嚴格的審查。

中國企業的網絡顧問、曾出書討論中國網絡產業問題的作家邁克爾·弗里克(Michael Frick)評論說:「不管這件事如何發展,它都會給網絡安全制度,和執行這些法規的機構帶來不利影響。」

與此同時,黑客們也正在為更多的中國數據泄露做準備。地下數據庫論壇上的一位新用戶,在7月加入該網站之後,聲稱要出售上海衛生系統的數據。並說,他們有更多遭泄露的信息可以對外分享。

這位不願透露姓名的用戶寫道「以我的愚見,再多的網絡安全(或)數據保護,也無法阻止數據泄露的發生。」

責任編輯:葉紫微#

延伸閱讀
何為「華夏」?何謂「中國」?
2022年09月05日 | 2年前
取消