主题:上海可能有出大问题了 -- 放牛郎
共:💬29 🌺323 🌵5 新:
全看 树展主题 · 分页
/ 2
下页 末页
家园 上海可能有出大问题了

申城可能又捅了个大篓子。不久前某黑客在某网站宣布从申城某部门数据库获得了大量泄露的数据。这些数据分6个文件,其中有「10亿用户的个人信息和数十亿报警记录」,总体积达23.89TB。黑客为这些数据开价10个比特币(按现在的市价约合130万人民币)。

点看全图

点看全图

点看全图

点看全图

点看全图

点看全图

仅凭以上信息,大部分人都不会当真。黑客也知道空口无凭很难卖出去,于是公开了其中一部分数据,共598MB,分3个文件,每个文件有25万行的信息。我出于好奇浏览了一下,越看越感到胆战心惊。

其中关于个人信息的文件罗列了数十万公民的姓名、性别、民族、出生日期、身份证号、手机号码、出生地、居住地、身高、教育水平、职业、婚姻状况以及居住证和身份证的照片。其中最年长的人有1900年出生的,最年轻的在2020年出生,不分男女老幼。数据来源显示有人口办、交警总队、科技处和出入境系统等。我用某支付软件转账的方法随机抽样验证了几个手机号,都能和真名对得上,说明这部分数据大概率是真实的。

其中关于报警记录的文件包括报警人的姓名、报警人的电话、报警人的身份证号、报警人住址、报警人描述的案情、出警情况、警C的姓名、涉案人员的姓名、身份证号、犯罪历史等等。用上面的方法抽样核对案件相关人员的电话和姓名也都能对得上。如果说这25万条像模像样的警情都是伪造的,我认为概率很低。

现在唯一无法确定的事情是黑客究竟有没有获得23.89TB的数据,抑或是他只拿到了已公开的598MB,用这些信息骗钱。

无论是哪种情况,从已经公开的部分数据来看,这就是一次性质极其恶劣、后果极其严重的个人信息泄露事故。很多人的第一反应是大家在未来无限期的时间内会遇到各种各样的电信诈骗,事实上这些数据的威力远远不止如此。这次泄露可能导致的严重后果我举几个简单的例子:

对于一个有点坏心肠的普通人来说,他可以去搜索仇人的姓名查询对方有什么案底和黑材料,借此恐吓勒索;

对于一个刑满释放的罪犯来说,他可以去搜索自己的姓名查询是谁当初报警导致自己被抓,然后按照报警人的住址去报复;

对于境外势力来说,这些数据就是《百官行述》,他可以搜索我国的干部、军人和警C的信息,如果发现对他们不利的内容,就直接打电话要挟,以此套取情报和机密;

……

黑客在跟帖中表示这些数据是通过国内某某云对象存储服务(OSS)获取的。如果属实,这就意味着申城有关部门把数十万到十亿中国人的数据不设防地放在了一个私企运营的商业在线存储平台上,这种做法本身就是非常不合适的。涉密云服务这类国家重要基础设施理应由值得信赖的国有企业提供。

虎兕出于柙,龟玉毁于椟中,是谁之过与?典守者不得辞其责。

出了这么大的事,让几十万到十几亿的中国人在全世界面前裸奔,这次真的不能再罚酒三杯了。

通宝推:死扛着,真理,落木千山,西门飘飘,心有戚戚,东方青木,西安笨老虎,ziyun2015,脊梁硬,愣头兔,匿名:2
主题:4759357
家园 我ping了下。是亚马逊云存储的;

我ping了下。是亚马逊云存储的;

帖:4759359 复 4759357
家园 数据有可能是真的,估计是年代久远,有关单位认为用处不大了
帖:4759408 复 4759357
家园 继续罚酒三杯。。。
帖:4759428 复 4759357
家园 敏感性真差

沪卫健委信息中心主任自杀,我就知道这事比想象中深的多得多。

猜测是:内鬼勾结外国间谍,攻破防疫网络(前些时候北京防疫网络也遭到攻击),篡改疫情数据,阳性改阴性,红码改绿码,让上海疫情秘密传播2~3个月,然后宣传奥密克戎传染性强防不住,制造假民意(张网红、朱渭萍、汪诘等),先是诱骗,又用假民意反对封城,胁迫中央躺平,进而导致医疗崩溃,颠覆政权。

敌特打了一套组合拳:攻破网络,篡改数据,秘密传播,操纵舆论,宣传毒性低,宣扬传染性强,封城捣乱,制造假民意。

欺骗性极强。

好在习大大清醒。但是外部势力仍在捣乱。一会儿在那弄个乱子,一会儿在这弄个乱子。可谓黔驴技穷。

通宝推:心有戚戚,
帖:4759449 复 4759357
家园 这种可能性很高
帖:4759467 复 4759449
家园 这有什么,现在驻外使馆多用古狗邮箱

动不动就让你把材料发到古狗邮箱。

我估计拿中国护照的华侨,资料美国人手里都有一份。

中国驻外使馆用古狗邮箱,我真不知道说什么好了。

帖:4759469 复 4759357
家园 去年我来这里吐槽中国政府用谷歌邮箱

也有河友们表示不以为然,不以为虑。

堂堂大国政府,连个私人公司的网管安全意识水准都没有。到处都是漏风的大筛子,谈大国崛起还是想多了。

何止中国政府的外派机构

中国的各种外派新闻机构记者们,哪个不是用洋人私人公司的的邮箱。

通宝推:种植园土,
帖:4759475 复 4759469
家园 看到这个一下子想起来前两天看到的一个新闻

重磅披露:中国上百个重要信息系统被美国植入木马程序

帖:4759481 复 4759357
家园 不觉得有啥,哪个广告商没点这种数据

不过几万条而已,放到广告商里都不出县级区域。现在就是快开二十大了,群魔乱舞罢了。

帖:4759492 复 4759357
家园 信箱算啥,签证都外包给企业了

据说很多地方的中国签证都外包给盈利性企业了,材料交到大使馆不收的,要送到叫签证服务中心的私人企业去审核。这个可比信箱直接多了。看你不顺眼直接不许你去中国。

帖:4759494 复 4759469
家园 不对吧?

我看不是说阿里云?亚马逊云太夸张了吧?

帖:4759496 复 4759359
家园 一点都不觉得惊讶

还有红码绿码根本用不上什么黑科技,随便用意识形态忽悠下,都有人做,主动做。

身边不知道多少体制内的人对很多政策恨之入骨,随便手滑一下,或者不手滑只要眼开眼闭,出点技术故障怎么了?我们国家弱小不行吗?技术差不可以吗?

帖:4759523 复 4759357
家园 社工库之类早就不是新闻了

至于之前恶俗系之流搞“全家出道”更是稀松平常

也就赶上如今是“非常时期” 一帮子反华反共的垃圾以及知识水平低下、听风就是雨的煞笔仿佛发现了“新大陆”一般

帖:4759534 复 4759492
家园 其实这些才是难能可贵的“活力”啊

你看这几年,马云、王思聪、强东还说话吗?李佳琦薇娅还扫楼吗?在万马齐喑的时候,只有上海人民还在(末日)狂奔,还没有躺平,还在千方百计地歪门邪道地赚钱,这是黑猫白猫论的回光返照啊,这是难能可贵的“活力”啊,要是把上海乱象肃清了那咱们聊什么?全民躺平静待华为+芯片+电池+航天行业那几十万人爆肝实现突破?

【史记:这五年无事可记录】

帖:4759564 复 4759449
全看 树展主题 · 分页
/ 2
下页 末页