[国内]上海公安系统遭黑10亿公民信息仅售20万美元

上海公安局数据库疑似发生大规模个人资料泄漏，涉及10亿公民，网上叫卖约20万美元。 如果属实，这将是中国历史上最大的数据泄露事件之一。

7月2日，Telegram频道爆出中国上海公安系统数据库遭骇。 消息指，泄露服务器为上海公安系统云端对像存储服务器，泄露数据非常庞大，高达23.88TB，涉及10亿居民信息+几十亿疫情数据，想要取得资料必须支付10个比特币。

遭泄漏的资料按分类分别为：个人资料，其中包括姓名、性别、年龄、出生地地址、身份证、照片，住址、手机号等，包含了全国多个省市数据。

几十亿条警情数据，包括报案时间、报案人电话、报案人描述的具体事件内容、有无颠覆国家罪等等。 报案信息时间跨度从10年至16年。

路透社也报道此事，据称，一个名叫「ChinaDan」的网络用户上周在黑客论坛Breach Forums上发帖，提议以10个比特币出售超过23 TB的数据，相当于约200,000美元。

知乎网站的自媒体「二师兄」也发文称，2022年6月30日上午8点，有位ID叫「ChinaDan」的人在网络安全圈内某论坛发布消息，称上海某机构（SHGA.gov.cn）数据库遭到泄露。 这篇文章在知乎上被秒删。

中国大陆公民个资数据库信息泄露近年时有报道。

中国证券网2022年6月21日曾报道，有微博网民曝料称，大学生学习软件超星学习通的数据库信息疑似被公开售卖，其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。 #学习通#话题一度登上微博热搜第一。

2021年4月19日，大陆官媒《经济参考报》也曾报道，数十亿条个人资料明码标价，「潜规则」盛行售卖泛滥成灾。

报道说，通过业内人士登录Telegram、暗网，上亿条各类别的个人精准信息映入眼帘，正在被公开售卖。 包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录，甚至是面部活体信息，只要点击支付就可轻易获取，贩卖猖獗，信息量和交易量之大怵目惊心。

分析指消息可信度高但未确认是内部人泄露还是黑客所为

对于这次疑似上海公安系统数据外泄事件，中国政法大学国际法硕士赖建平7月4日对记者分析说，无法确认此次泄露事件所涉数据样本真伪。 且因子据样本内容太多，绝大部份未有翻看，信息恐有缺漏。

赖建平表示，他据数据样本，核对至少在警情数据方面，包含具体案件内容、受理数据（谁写的，受理、备案、结案和其它一些时间，受理单位信息，绝大部份没填）、案发地址及其所属辖区和身份数据（一些证件照片的超连结，暂不清楚媒体文件是否一并泄露。包括身份证、居住证、驾驶证、护照，受管控者还有看守所内及旅馆登记照片。）

另外，还有物流数据（疑似相关应用直接提交给公安的），也就是快递单上包含的内容，姓名和电话号码有脱敏处理。

赖建平表示，针对该消息，已经出现水军污染评论区。 战术拙劣老土，但其迅速程度，似乎加强了泄漏数据的真实性。

原华为南京研究所工程师金淳也认为消息可信，但他说应该是被黑客攻破。

「任何网络系统都有漏洞，黑客攻破是有可能的。政府没必要制造这种假消息，对自己不利。其它反对中共的民运组织，或者其它反对中共的组织也不太可能制造这种消息……这些数据是否真实，是可以核实的，所以我认为是无法造假的。」

他认为应该不是直接的内鬼，因为风险太大，在中国人没那个直接动机。 更有可能的是：技术人员发现漏洞不及时修复，也不及时上报，消极怠工。 在上海「疫情都忙不过来了，还管那个网络漏洞干嘛？」