圖片來源: 

Marc-Olivier Jodoin on unsplash

一名自稱為ChinaDan的駭客上周於暗網上,兜售內含10億中國人資訊的22TB資料庫,宣稱是來自上海國家警察的資料庫,涵蓋10億中國民眾的姓名、地址、生日、身分證號碼、聯絡電話及犯罪紀錄等,售價為10個比特幣(現約20萬美元),倘若此一資料庫為真,那麼它將成為史上最大的資料外洩事件,也是最詳盡的外洩資料。

ChinaDan宣稱這批資料是從阿里雲建置的私有雲中竊取的,還公布了75萬筆紀錄以取信潛在買家,這75萬筆紀錄除了上述的民眾個資之外,也包括各種犯罪摘要,像是家暴、詐騙及竊盜等,時期為1995年至2019年。

根據《華爾街日報》(The Wall Street Journal)的調查,在駭客對外分享的資料中,至少有5名使用者證實與其有關的資訊為真,也確認有些案件細節只有警方才會擁有。

《華爾街日報》並不怎麼報導全球經常性發生的資料外洩事件,但此事不僅惹來《華爾街日報》的注意,連全球知名加密貨幣交易平臺幣安的創辦人趙長鵬都為此透過Twitter發聲。

趙長鵬表示,該公司的威脅情報團隊在暗網中發現有人在兜售10億人民的資料。趙長鵬並未點名該資料來自中國,僅說某個亞洲國家,且一開始認為可能是政府機關部署Elasticsearch時所導入的臭蟲,之後則說應是政府開發者在CSDN撰寫科技部落格時,不小心外洩了憑證。

圖片來源/趙長鵬

CSDN為北京創新樂知在1999年所創立的中國開發者社群,提供各種與開發者相關的新聞、學習與職涯等內容。

當如此大量的民眾資訊外洩之後,隨之而來的可能是各種詐騙行為,趙長鵬也建議各大平臺都應強化安全措施,包括小心駭客利用所取得的民眾電話號碼,來接管使用者的帳號。


熱門新聞

Advertisement