就在中共「七一」建黨週年慶的前夕,匿名的駭客在網路兜售號稱包括中國10億人的警方情報資料庫。儘管目前無法證實資料庫的真偽,也有可能永遠無法證實,但是從中國封鎖相關消息,以及一些人拿資料庫樣本進行測試的結果來看,這有可能真是中國史上甚至全球史上空前絕後的個資洩漏事件。
這些資料有可能被詐騙集團用來進行欺騙,會在中國留下記錄的人,例如曾在中國報案的人,可能最近需要特別小心。但這些資料也可以用來分析中國的人口結構、警方監控重點名單、人權侵害等資訊,可能為中國「反烏托邦」式的全民監控狀況提供一面照妖鏡。
在6月30日時,化名「中單」(ChinaDan)的用戶在駭客論壇Breached.to兜售「上海國家警察(Shanghai National Police)」資料庫,宣稱內容包括10億中國民眾的犯罪與報案紀錄,以及姓名、現居地址、手機號碼、身分證號、出生年月日、出生地等個資。
記者查證個資內容獲得當事人證實
《華爾街日報》4日報導,記者利用駭客釋出的資料庫「樣本」,實際抽樣多人撥打電話,核實資料庫內容是否真確。結果至少9個人確認內容為真,其中5人確認的特定個人資料,除非透過查詢警方紀錄,根本不太可能取得。
其中一名接到《華爾街日報》記者探詢的男子,除了證實他的確如紀錄所說被詐騙3萬人民幣,也向記者感嘆說:「我們現在都是裸奔了。」另一女子則訝異記者資料的精準程度,反問這些資料是不是從她2016年遺失的iPhone所取得。多人是在接到電話確認姓名後,不回答記者進一步詢問掛斷電話。
中國封鎖資料外洩關鍵字話題
中國網友在4日已經發現,中國的社群平台上已經查禁資料洩漏的相關關鍵字,例如若查詢「上海信息洩漏」,微博會出現「根據相關法律法規和政策,話題頁未予顯示」。由於這類敏感詞往往正因為是真的事情,中國當局才會猛力查禁,「隱瞞即是承認」間接讓這筆洩漏案顯得更真實。
駭客對於這批10億中國人資料庫的開價是10個比特幣,約是581萬台幣,接近20萬美元。網傳有和駭客接洽的人表示已經有人購買資料庫,駭客也表示會重複出售。為取信買家,駭客釋出一批約75萬人的個資資料,許多熟悉資料庫分析的中國網友,就已經拿這些資料進行解析。
駭客釋出樣本可能極具代表性
結果在對樣本資料庫分析後發現,這批75萬人的樣本,很可能是「隨機抽樣」抽取,具有相當的代表性,也就是分析這75萬人資料所得到的人口結構,幾乎可以等同母體10億人資料庫的結果。
中國人口性別失衡、人口老化可能遠比官方公開數據嚴重
其中較為驚人的發現,包括中國的男女人口性別比可能是112:100,男性遠多於女性,性別極度失衡,遠高於中國官方承認的105:100。另一發現是中國的人口出生高峰在1990年攀頂,出生數此後開始急速下滑,人口老化問題可能遠比中國官方所承認得嚴重與迫切。
而在監控內容方面,這些樣本資料證實先前廣泛的猜測,中國政府全面收集包括購物紀錄、手機定位、照片、住宿紀錄等個人資料,彙整在警察資料庫中提供查閱。而維吾爾人是中國公安重點關切的族群,經常被特別標示成為警察的關注人物。
可能2021年就外洩,此次釋出時機有蹊蹺
自由亞洲電台的報導分析,由於駭客的要價與資料庫的敏感龐大程度不成比例,這次的洩密案有可能是選在中共「二十大」召開前故意要給當局難看。《華爾街日報》則報導,資安專家杭特(Troy Hunt)認為,如果這次的洩漏案是真的,就再度顯示中國用「網路長城」鎖住國內民眾不能上外網,對於保護中國的網路資料並無幫助,「不管中國怎麼努力,網際網路就是沒有國界」。
另有中國網友指出,這批透過上海公安洩漏的資料庫可能2021年就已經外流。中共在2021年8月宣布調查上海市公安局數據處黨委書記沈與辛,最後給予開除黨籍與開除公職的「雙開」嚴懲,有可能就和這批資料庫有關。
