駭客在網路上兜售自上海警局盜來的10億中國人民資料

一名自稱為ChinaDan的駭客上周於暗網上，兜售內含10億中國人資訊的22TB資料庫，宣稱是來自上海國家警察的資料庫，涵蓋10億中國民眾的姓名、地址、生日、身分證號碼、聯絡電話及犯罪紀錄等，售價為10個比特幣（現約20萬美元），倘若此一資料庫為真，那麼它將成為史上最大的資料外洩事件，也是最詳盡的外洩資料。

ChinaDan宣稱這批資料是從阿里雲建置的私有雲中竊取的，還公布了75萬筆紀錄以取信潛在買家，這75萬筆紀錄除了上述的民眾個資之外，也包括各種犯罪摘要，像是家暴、詐騙及竊盜等，時期為1995年至2019年。

根據《華爾街日報》（The Wall Street Journal）的調查，在駭客對外分享的資料中，至少有5名使用者證實與其有關的資訊為真，也確認有些案件細節只有警方才會擁有。

《華爾街日報》並不怎麼報導全球經常性發生的資料外洩事件，但此事不僅惹來《華爾街日報》的注意，連全球知名加密貨幣交易平臺幣安的創辦人趙長鵬都為此透過Twitter發聲。

趙長鵬表示，該公司的威脅情報團隊在暗網中發現有人在兜售10億人民的資料。趙長鵬並未點名該資料來自中國，僅說某個亞洲國家，且一開始認為可能是政府機關部署Elasticsearch時所導入的臭蟲，之後則說應是政府開發者在CSDN撰寫科技部落格時，不小心外洩了憑證。

圖片來源／趙長鵬

CSDN為北京創新樂知在1999年所創立的中國開發者社群，提供各種與開發者相關的新聞、學習與職涯等內容。

當如此大量的民眾資訊外洩之後，隨之而來的可能是各種詐騙行為，趙長鵬也建議各大平臺都應強化安全措施，包括小心駭客利用所取得的民眾電話號碼，來接管使用者的帳號。