《华尔街日报》报道,阿里云业务高管遭上海当局约谈,涉警方数据大规模泄露事件,多达10亿中国居民数据怀疑外泄。

美国媒体《华尔街日报》15日引述知情人士报道,阿里巴巴云业务高管因警方数据大规模泄露事件被上海市当局约谈,被约谈的高管包括不久前刚刚加入阿里负责数字公共安全业务的阿里云副总裁陈雪松。 阿里巴巴高管和阿里云部门在7月1日召开网络会议,研究紧急应对方案。

报道指,根据对数据库元数据的分析,警方数据库托管在阿里云上。 而早前有报道指,有骇客声称攻破上海警方数据库,窃取多达10亿中国居民数据,这些数据于6月下旬在网上被以大约20万美元价格叫卖。

数据库未设密码,缺少最新安全证书

报道提到,网络安全公司Leak IX和Security Discovery称,托管数据库及访问和管理该数据库的网关所使用技术已过时数年且缺乏基本安全性能。 上述两家网安公司说,管理该警方数据库的网关在公共互联网上开放了一年多,且未设置密码,也无法添加。 数据库还缺少最新的安全证书;研究人员称,阿里巴巴上次部署新证书是在2017年9月,证书一年后到期,但从未更新。

Leak IX和Security Discovery表示,他们还发现了另外13个由阿里巴巴托管的数据库使用了同样的过时数据库和网关版本,并且设置也一样。 而这13个数据库也共享了相同的过期安全证书。 Leak IX记录显示,几乎所有这些数据库都大门敞开了一年,其中两个的数据量甚至远大于上海警方遭窃的23TB:一个逾60TB,另一个更是超过92TB。

法国媒体《法新社》报道,75万个泄露样本中,联系了12人其中有4人确认了有关他们的信息的准确性,如他们的姓名和地址。 根据卖家提供的样本,被盗数据被认为包含绝大多数中国公民(包括未成年人)的姓名、身份证号和电话号码,以及向上海警方报告的犯罪记录和其它敏感信息。

只有3%大数据专业学生毕业入政府

2021年11月26日,中央党校(国家行政学院)与社会科学文献出版社共同发布《数字政府蓝皮书:中国数字政府建设报告(2021)》提到,加速推进了数字政府建设进程。 在公职人员队伍中,信息化领域专业型复合型人才资源不足,既懂专业业务与行政管理,又懂信息技术与电子政务开发和管理的高质量人才供不应求。

暨南大学网络空间安全学院教授耿光刚指出,据调查内地只有3%的大数据专业学生毕业后从事政务信息相关工作。 领导干部信息化能力仍需提升。

同时,由于缺乏引进信息化人才的渠道,缺少人才培训和交流的机会,各地区各部门信息化数字化水平提升的需求难以满足,目前对信息化数字化人才开展专门培养的高校和单位还比较少,缺乏适应数字政府发展要求的人才战略和措施。