西西河

主题:上海可能有出大问题了 -- 放牛郎

共:💬29 🌺323 🌵5 新:
分页树展主题 · 全看 下页
  • 家园 上海可能有出大问题了

    申城可能又捅了个大篓子。不久前某黑客在某网站宣布从申城某部门数据库获得了大量泄露的数据。这些数据分6个文件,其中有「10亿用户的个人信息和数十亿报警记录」,总体积达23.89TB。黑客为这些数据开价10个比特币(按现在的市价约合130万人民币)。

    点看全图

    点看全图

    点看全图

    点看全图

    点看全图

    点看全图

    仅凭以上信息,大部分人都不会当真。黑客也知道空口无凭很难卖出去,于是公开了其中一部分数据,共598MB,分3个文件,每个文件有25万行的信息。我出于好奇浏览了一下,越看越感到胆战心惊。

    其中关于个人信息的文件罗列了数十万公民的姓名、性别、民族、出生日期、身份证号、手机号码、出生地、居住地、身高、教育水平、职业、婚姻状况以及居住证和身份证的照片。其中最年长的人有1900年出生的,最年轻的在2020年出生,不分男女老幼。数据来源显示有人口办、交警总队、科技处和出入境系统等。我用某支付软件转账的方法随机抽样验证了几个手机号,都能和真名对得上,说明这部分数据大概率是真实的。

    其中关于报警记录的文件包括报警人的姓名、报警人的电话、报警人的身份证号、报警人住址、报警人描述的案情、出警情况、警C的姓名、涉案人员的姓名、身份证号、犯罪历史等等。用上面的方法抽样核对案件相关人员的电话和姓名也都能对得上。如果说这25万条像模像样的警情都是伪造的,我认为概率很低。

    现在唯一无法确定的事情是黑客究竟有没有获得23.89TB的数据,抑或是他只拿到了已公开的598MB,用这些信息骗钱。

    无论是哪种情况,从已经公开的部分数据来看,这就是一次性质极其恶劣、后果极其严重的个人信息泄露事故。很多人的第一反应是大家在未来无限期的时间内会遇到各种各样的电信诈骗,事实上这些数据的威力远远不止如此。这次泄露可能导致的严重后果我举几个简单的例子:

    对于一个有点坏心肠的普通人来说,他可以去搜索仇人的姓名查询对方有什么案底和黑材料,借此恐吓勒索;

    对于一个刑满释放的罪犯来说,他可以去搜索自己的姓名查询是谁当初报警导致自己被抓,然后按照报警人的住址去报复;

    对于境外势力来说,这些数据就是《百官行述》,他可以搜索我国的干部、军人和警C的信息,如果发现对他们不利的内容,就直接打电话要挟,以此套取情报和机密;

    ……

    黑客在跟帖中表示这些数据是通过国内某某云对象存储服务(OSS)获取的。如果属实,这就意味着申城有关部门把数十万到十亿中国人的数据不设防地放在了一个私企运营的商业在线存储平台上,这种做法本身就是非常不合适的。涉密云服务这类国家重要基础设施理应由值得信赖的国有企业提供。

    虎兕出于柙,龟玉毁于椟中,是谁之过与?典守者不得辞其责。

    出了这么大的事,让几十万到十几亿的中国人在全世界面前裸奔,这次真的不能再罚酒三杯了。

    通宝推:死扛着,真理,落木千山,西门飘飘,心有戚戚,东方青木,寂灭,西安笨老虎,ziyun2015,脊梁硬,大井故事,愣头兔,
    • 家园 现在的程序员选拔制度

      就是选拔情商低下做事不过脑袋的,也不排除一部分智商也有问题。

      出这种事一点都不奇怪,一般也只能靠自动化工具来检验。

    • 家园 这个破事真是没话可说

      据说全国的人员数据只能从公安部调用,不准保存到本地的,魔都不知道用了什么手段把全部弄到自己服务器上了一份。然后就被人脱了

    • 家园 据说泄露是因为码农把密码记在了csdn博客上

      就是说数据怎么泄露的呢?有个沙🦅程序员在CSDN上写文章科普怎么连接涉密数据库。他自己说密钥涉密,把代码中的密钥用星号代替。但是注释里的账号密码并没有替换,就这么堂而皇之地摆在明面上。文章是2020年的,也符合数据的分布(没有20年之后的),估计是真的。我有一个懂这方面的同学告诉我,10亿人信息只卖10个比特币等于收废品价格,说明已经倒了N手实在没油水了。外网开盒的操作员已经连夜跑路了。以前什么恶俗esu搞人肉都是这条路径。

      通宝推:切芒果,
    • 家园 再一次

      习之后,洪水滔天。

      我们此生能见到三个超级大国的崩溃。

    • 家园 唉,我早就提过,上海防疫拉胯,就意味着会有更大的麻烦

      这不这么快就来了。

    • 家园 一点都不觉得惊讶

      还有红码绿码根本用不上什么黑科技,随便用意识形态忽悠下,都有人做,主动做。

      身边不知道多少体制内的人对很多政策恨之入骨,随便手滑一下,或者不手滑只要眼开眼闭,出点技术故障怎么了?我们国家弱小不行吗?技术差不可以吗?

    • 家园 不觉得有啥,哪个广告商没点这种数据

      不过几万条而已,放到广告商里都不出县级区域。现在就是快开二十大了,群魔乱舞罢了。

      • 家园 这是警察数据库,

        商家只有淘宝之类的数据信息,里面还有经纬度信息,以为可以修正我们的地图,实现精确制导。还有我们的警察,国内各种案件信息。数十亿人的信息表。弄不好可以根据这些数据库倒推国安信息

      • 家园 社工库之类早就不是新闻了

        至于之前恶俗系之流搞“全家出道”更是稀松平常

        也就赶上如今是“非常时期” 一帮子反华反共的垃圾以及知识水平低下、听风就是雨的煞笔仿佛发现了“新大陆”一般

    • 家园 看到这个一下子想起来前两天看到的一个新闻

      重磅披露:中国上百个重要信息系统被美国植入木马程序

    • 家园 这有什么,现在驻外使馆多用古狗邮箱

      动不动就让你把材料发到古狗邮箱。

      我估计拿中国护照的华侨,资料美国人手里都有一份。

      中国驻外使馆用古狗邮箱,我真不知道说什么好了。

      • 家园 信箱算啥,签证都外包给企业了

        据说很多地方的中国签证都外包给盈利性企业了,材料交到大使馆不收的,要送到叫签证服务中心的私人企业去审核。这个可比信箱直接多了。看你不顺眼直接不许你去中国。

      • 家园 去年我来这里吐槽中国政府用谷歌邮箱

        也有河友们表示不以为然,不以为虑。

        堂堂大国政府,连个私人公司的网管安全意识水准都没有。到处都是漏风的大筛子,谈大国崛起还是想多了。

        何止中国政府的外派机构

        中国的各种外派新闻机构记者们,哪个不是用洋人私人公司的的邮箱。

        通宝推:种植园土,
分页树展主题 · 全看 下页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河