近日上海傳出有黑客在網上兜售上海疫情防控應用程式「隨申碼」,涉及至少4850萬用戶個資。(圖片來源:網絡圖片)
【看中國2022年8月14日訊】(看中國記者黎小葵綜合報導)繼上海公安系統10億人個資洩漏後,近日又傳出有黑客在網上兜售上海疫情防控應用程式「隨申碼」,涉及至少4850萬用戶個資。對此,上海官方第一反應是甩鍋稱,「不是我們洩露的」,但卻迄今迴避說明詳情。
據《南方都市報》報導,近日有黑客以4000美元在黑客討論區「Breach Forums」拍賣上海隨申碼數據庫,發帖者稱其中包含4850萬用戶的上海隨申碼資料,是自上海隨申碼推行以來,「所有居住和到訪過上海的人員信息」。發帖者還指這些資料來源於上海市大數據中心。
發帖者公開了上述數據庫的47組資料作為樣本,供潛在購買者核對。這組資料包含用戶姓名、電話號碼、身份證號、隨申碼的顏色、UUID(通用唯一識別碼)。 《南方都市報》記者隨機撥打30個電話號碼驗證資料真實性,有8人證實電話號碼、姓名、身份證號均屬實且曾註冊隨申碼,部分居民證實其電話號碼、姓名屬實,但對身份證號碼是否屬實未予回應。
據上海市大數據中心一名工作人員聲稱,他們只負責研發隨申碼,「個人信息不是我們洩露的。」上海市民服務熱線12345工作人員則回應稱,對此並不知情,也無法處理此類事件,建議資料洩漏居民向警方報案。
對此,大陸民間議論紛紛,網友留言說「自從有了核酸碼和隨申碼,我們基本已經處於裸奔的狀態。」、「有意思,昨天我轉發了關於上海隨申碼數據洩漏的新聞,結果竟然被刪除了。呵呵,原來隨申碼數據信息洩露並被人拿去公認兜售沒有關係,有關係的是不能讓這個洩露的秘密昭然於世。」、「啊這?這叫什麼官方回應?不管誰洩露的,官方都應該主動報警吧?」但官方迄今未有詳細說明。
上海傳出有黑客在網上兜售上海疫情防控應用程式「隨申碼」,引發民間熱議。(圖片來源:微博截圖)
上海隨申碼(Shanghai QR Code)是上海市政府推出的政務服務二維碼,於2020年2月上線,官方稱其主要用於疫情防控。 2021年7月上海市新聞辦舉行發布會,明確要求該市推廣「隨申碼」的社會化應用,除疫情防控需要「通行」功能外,也應用到健康醫療、交通出行、文化旅遊等場景。
對於上海「隨申碼」外洩事件,曾多年從事大數據業務的原華為南研所工程師金淳對《大紀元時報》分析指出,此次數據洩漏有兩種可能,一是上海數據庫中心遭到黑客攻擊,另一個是內部員工所為。
「內部人員利用他們的理工科知識,為了錢,只要掌握了數據庫的管理,或者電腦系統的管理,複製一份拿去賣。」他根據自己多年工作經驗指出,內部員工故意將資料外洩的可能性非常大,「把整個數據庫導出來,甚至還有辦法把導出來的記錄刪掉,沒人知道是你所為。」
金淳擔心表示,這些數據洩漏後會被電信詐騙分子利用,「詐騙犯完全可以利用健康碼冒充疾病防控中心,要你去什麼地方打錢,打完錢以後表面上說做一個核酸的結果,實際上你打完錢以後人家就消失了。」他還指出此次個資外洩事件與之前上海公安系統個資洩漏本質相同。 「中國人已沒有隱私,個人隱私都被中共掌握了,等於是個透明人。」
今年7月初,上海公安系統也發生大規模個資洩漏,涉及全中國10億人的姓名、地址、手機號碼、身份證號等。但官方迄今對此保持緘默。
美國《紐約時報》稍早指出,黑客兜售提供上海警方資料庫的外洩資訊,凸顯中國監控收集公民資訊後,在保護這些數據的安全性方面能力不足,且在中國當前法律規定下,無從究責。
值得一提的是,在上海公安系統洩露事件傳出後,當地公安息嚴防死守,一度封殺微博有關「上海公安數據」或「上海公安數據洩露」的關鍵詞搜索。
事實上,大陸媒體《經濟參考報》去年也曾報導,由於App等管道濫用身份綁定、過度索取權限,導致上億中國民眾的個資在社交平台及暗網上遭到兜售賤賣,每年交易金額高達上億人民幣。
報導還舉例稱,中國高中93萬名學生的個資只要30美元,1500位民眾的身份證正反照及手持身分證半身照只要20美元,任何人都能輕易買到他人資料。