中国数据泄漏的庞大规模刺激了数据黑市的兴起
中国数据泄漏的规模之大,令人心寒。
在夏季的一起事件中,未知的黑客在发现一个不安全的上海警方数据库后,声称盗取了约 10 亿中国居民的数据,暴露了政府机构在存储公民信息方面的重大漏洞。
据 Group-IB 的何飞翔称,在这一事件之前,有三个与中国有关的数据库在 Breach Forums 上销售。该公司发现,7 月份,这一数字猛增到 17 个。研究人员无法确认当月发布的数据库中所有信息的合法性。
在明显的上海泄密事件发生后的 10 天内,总部位于旧金山的 Reposify 有限公司的研究人员在扫描中国政府网站的软件漏洞时,发现了超过 12,700 个暴露的资产–包括网络服务器和远程访问站点。该公司说,这还包括 1436 个暴露的数据库,”可能占了代表中国公民的数百万潜在可访问数据点”。
上海当局和中国的互联网监管机构没有公开处理警察和卫生系统数据的泄露问题,对这些事件的讨论也被当地社交媒体的审查员清除了。上海市政府和中国网信办(主要的互联网监管机构)没有对要求发表评论的多份传真作出回应。
安全公司 Acronis International GmbH 的联合创始人 Stanislav Pratossov 说:”我们可以看到数以万计,仅在中国就有超过 2 万台服务器是完全开放的。这种情况到处都在发生。在中国,我想,数量多得离谱,只是因为中国经济的规模,中国的服务器数量是巨大的。”
分析师说,在远离公众视野的地方,他们预计有关政府机构会进行内部审查,并对参与数据管理的人进行更严格的审查。
与此同时,黑客们正在为更多的数据泄露做准备。地下数据库论坛上的一位新用户在 7 月加入该网站后,声称要出售上海卫生系统的数据,并称他们有更多泄露的信息可以分享。”以我的愚见,再多的网络安全[或]数据保护也无法阻止数据泄露的发生,”这位不愿透露姓名的用户写道。
—— 彭博社 节选 | 阅读全文
