十億中國人信息被盜賣,黑客神秘地消失了!
解濱
從幾天前開始在網上公開倒賣他從上海公安、國安係統的網絡上偷盜十億條有關中國人的信息的那個黑客,昨天突然消失了! 他的叫賣已經終止,那個銷售鏈接已經作廢! 而且同一個黑客,同一樁買賣,並沒有出現在其它黑客網站上。 也就是說,那個黑客連同他兜售的貨物,人間蒸發了! 這讓我想起了徐誌摩的兩句詩:
“悄悄的我走了,正如我悄悄的來
我揮一揮衣袖,不帶走一片雲彩”
本來這件事的突發就已經吊足了世界各國黑客們的胃口,也引發了新聞媒體的好奇。 然而就在人們卯足了勁,端好了小板凳準備好好看大戲的時候,戲卻落幕了!
到底發生了什麽事情? 是生意做成了然後黑客洗手不幹了,還是高人介入給雙方一個下台的階梯,還是黑客被抓進去並就範了,或者這件事從一開始就是一場空城計?
我也不知道究竟發生了啥事,那個網站的黑客們從昨晚到現在一直在熱論這個神秘的消失。 不管我問誰,答案基本上都是扯淡。 說實話他們也和我一樣一臉懵逼!
事件回放
六月三十日,一個使用匿名“ChinaDan”的黑客在一個名叫”Breach Forums“的黑客網站(https://breached.to/)公開叫賣他盜取的高達十億條有關中國人的基本數據,造成了一個 轟動一時的新聞, 引發了世界黑客界的一個地震,也觸動了中共的某一根筋。
這件事之所以引起轟動,並不是因為其盜竊的是有關中國人的數據,那一類的數據早就在黑客網站上賣濫了,就連中國黑客的網站上也是成噸的有關中國人的數據在被叫賣。 之所以引起轟動,是因為數據量涵蓋了十億條記錄! 十億,這可是人類黑客有史以來一次性盜取的最多的數據! 要裝下如此浩瀚的數據,硬盤空間就需要28.8TB! 這就是為什麽這件事的真實性一開始曾被許多人包括黑客懷疑: 數據是真的還是假的? 如果是真的,那麽會是誰幹的? 如果是真的,那麽在這位黑客公開叫價之前,有沒有別的黑客甚至”白客“就已經看到了那些數據? 但隨著越來越多的第一手資料浮出水麵,尤其是”賣方“公布了幾十萬樣本數據後,真相開始清楚地顯現出來: 是的,這確實是是真的!
那個網站叫Breach Forums,網站的鏈接是: https://breached.to/, 不需要注冊用戶以及密碼就可以登錄瀏覽:
那個叫賣十億數據的在“Marketplace”的欄目下。 這是一個黑客交流網站,毫無疑問。 我好奇的是,和別的黑客網站不同的是,這不是一個”暗網”,而是一個“明網”(172.67.75.105),網站就在一個名叫Cloudflare, Inc.的公司的網絡上運行。 這真是活見鬼! 通常登錄“暗網”多半需要使用TOR(The Onion Router) 瀏覽器,網址域名均在“洋蔥”下麵(.onion)。 這個黑客網站居然使用明網! 跟所有的黑客網站一樣,這個網站也提供黑客交易服務(Marketplace)。
這個交易在目錄上很刺眼,很容易找到:
這是點擊鏈接進入銷售信息後看到的界麵:
這是詳細的銷售信息的鏈接:
https://breached.to/Thread-Selling-2022-SHGA-Shanghai-Gov-National-Police-database
就是這個鏈接,前幾天還好好的,昨天下午起突然不管用了。 一開始大家估摸著可能是網站維護吧。 可到了晚上和今天早仍然消失。 這就不是網站維護了!
黑客叫賣的數據到底是些啥玩意兒,我在本文附錄中隨機選取了幾條樣本,看上去絕對不像假的。 見附錄。
到底出啥事了?
第一種可能性:中共感覺到出大事兒了,悄悄出手買斷了那個黑客以及數據,給足了錢讓他人間蒸發,從此洗手不幹,例如兩千萬美元。 我就舉一個最簡單的例子: 這些個數據雖然單個看上去跟垃圾並無不同,但連在一起卻是大問題。 因為每個人的身份證號碼都在那裏,可以輕易地根據那個unique identifier查到某個人在多個小區、多個城市擁有房產。 別忘了中國官員的財產雖然不公開,但他們的名字卻是公開的。 名字加上身份證號碼加上多處擁有房產的記錄,這不是要那些貪官的命嗎? 數據放到網上,人們一搜嚇一跳,一個個貪官就現原形了。 結果呢,屁民們發現居然中共80%的官員都在多處握有房產,而且證據確鑿! 僅僅這一條就會讓習近平感到大事不妙。 別說兩千萬,就是兩百億、兩千億,甚至兩萬億也值!
第二種可能性: 阿裏巴巴出手買斷了那個黑客以及數據,以避免更大的麻煩。 那個上海公安數據庫是在阿裏雲上被黑的。 有一種猜測是阿裏雲的安全設置出了漏洞,於是被那個黑客破解了安全防護,成功地進入了內網,盜取了數據。 還有一種解猜測,就是中共內網使用了ElasticSearch 的搜索技術 (https://www.elastic.co/),那個搜索技術存在安全隱患,於是就讓內網的數據的一部分暴露在外網了,被黑客及時探測到並順藤摸瓜抓到了大魚。 還有好幾種可能性。 但是不管是哪一種都不會讓阿裏雲脫離幹係,於是阿裏雲就先下手為強買斷了黑客,然後告訴中共“一切搞定”! 順便說一句,穀歌搜索實際上是所有搜索引擎中最好的,美國很多公司和政府機構在內網也使用穀歌搜索技術。 中共為何不使用穀歌技術呢? 害怕呀! 那麽使用百度搜索技術也還行吧,為何連百度的都不用? 哈哈!
第三種可能性: 中共使用自己的黑客攻入那個網站,發現那個黑客居然來自中國,然後呢? 然後抓到那個黑客,給他兩條路: 要麽現在立刻死,要麽在監獄裏慢慢等死。 要慢慢死,就立刻人間蒸發。 黑客就範,想來想去還是慢慢等死比較明智。 我前麵說過,那個黑客網站的安全性簡直就是扯淡! 就連那裏的黑客都認為那個網站不安全。 那個網站的初衷應該不過就是黑客們聊天嘮嗑、交換信息的場所,但後來生意越做越火紅,於是就幹脆擴大服務項目,幹起大票生意了。 問題就在這裏。 我看了一下那個網站的客戶注冊信息,這幾天突然猛增了一大批中國客戶。 有幾個使用幹巴巴的英語加入了聊天,被美國黑客使用帶有明顯種族歧視的語言罵的狗血噴頭居然不敢還口。 估計是使在用百度翻譯,有些俚語詞句根本就沒法翻譯出來。
第四種可能性: 美國某個NGO或者政府買斷了那個黑客和數據。 這個可能性最小,但並非等於零。 問題是,要把那十億條記錄輸入數據庫並整理出來,並非易事,一般個人耗不起,需要一個專業團隊好幾個月的時間,可能根本就不值。 就算你把那些官員財產給公布了,又能把人家咋滴? 還不是幹瞪眼! 美國政府並不需要這種數據,沒啥用。
總的印象
總的印象,中共的技術基本靠吹。 大家想想吧,28.8TB的數據量穿越防火牆居然沒能夠探測出來,這叫啥技術? 美國這邊可以探測這種異常流量的技術可以說的成堆! 中共黑客整天就忙著去黑美國,幹嘛不去給自家的防火牆上找找漏洞?
順便提一句,那個黑客網站上有很多來自於中國的待銷貨物,價廉物美,例如這個:
https://breached.to/Thread-china-shanghai-ccp-members-2020
上麵這是上海中共黨員的花名冊,不要錢!
附錄:數據樣本
黑客提供的樣本數據包含了75萬條記錄。 我隨機截取了一些數據給各位看看。
第一類: Police Case Data:
{"_id":"AW5jxsi5FHhJ2QrxqiWB","_index":"nb_theme_address_case_dwd-total","_score":null,"_source":{"ADDR_DETL":"{"CASE":{"BRIEF_CASE":"2016年3月23日14時51分許,報警人羅鵬亮(342123197011240694)來所報案稱:2016年3月23日13時40分許,其在上海市青浦區華新鎮鳳中路370號的鳳梅家政介紹所內,其把其手機放置在其辦公桌上,那時其到店外去做點事情,大概過了2分鍾之後就回來了,其發現其手機不見了,遂報警。n 被盜物品信息:手機一部,雜牌,黃色,手機號碼:13761343257,串碼不詳,於2015年8月以時購價1190元購入,其他信息不詳。n 根據《中華共和國刑事訴訟法》第一百零八條第三款之規定,擬受理此案。n 妥否,請批示。","CASE_TYPE":null,"CASE_STATE":null},"ORGANIZER_POLICE_TYPE":null,"ORGANIZER":{"ORGANIZER_NAME":null,"ORGANIZER_AREA":null},"TIME":{"ACCEPTANCE_TIME":null,"REGISTER_TIME":null,"CLOSING_TIME":null,"PUNISH_TIME":null,"CASE_TIME":null,"REPORT_TIME":null},"ACCEPTANCE_UNIT_JSON":{"ACCEPTANCE_UNIT_NUMBER":null,"ACCEPTANCE_UNIT_NAME":null},"TABLE_SOURCE":"shga_dwd.base_wsba_hx_a_ajjbqk_df","CASE_ADDRESS":"上海市青浦區華新鎮鳳中路370號"}","ADDR_TYPE":"02","BLOCK_L4":"華新鎮","CASE_NAME":"羅鵬亮報盜竊案","CASE_NUMBER":"A3102294700002016030085","CITY_L2":"上海市","CONFIDENCE":"5","COUNTY_L3":"青浦區
{"_id":"AW5jyLkty8Qm8bx7vE3m","_index":"nb_theme_address_case_dwd-total","_score":null,"_source":{"ADDR_DETL":"{"CASE":{"BRIEF_CASE":"2018-11-21 22:11:43,手機號:15021348590,報警人在請處理民警電話聯係報警人,稱:寶山 丹霞山路257弄46號701室 擾民引起糾紛 請處理民警電話聯係報警人 905 21:26已出警","CASE_TYPE":null,"CASE_STATE":null},"ORGANIZER_POLICE_TYPE":null,"ORGANIZER":{"ORGANIZER_NAME":null,"ORGANIZER_AREA":null},"TIME":{"ACCEPTANCE_TIME":null,"REGISTER_TIME":null,"CLOSING_TIME":null,"PUNISH_TIME":null,"CASE_TIME":null,"REPORT_TIME":"2018-11-21 22:11:43"},"ACCEPTANCE_UNIT_JSON":{"ACCEPTANCE_UNIT_NUMBER":null,"ACCEPTANCE_UNIT_NAME":null},"TABLE_SOURCE":"shga_dwd.base_xwsba_case_gg_jqxx_df","CASE_ADDRESS":"請處理民警電話聯係報警人"}","ADDR_TYPE":"01","CASE_NUMBER":"201811212211348052342001","LOC_SOURCE":"1","MCS_ID":"5ed4a3dee0ae7ebfca582b3262e69f6b"},"_type":"a","sort":[26287]}","GEOHASH7":"wtw1w80","GEOHASH8":"wtw1w802","GEOHASH9":"wtw1w802v","LATITUDE":"31.201318","LOC_SOURCE":"0","LONGITUDE":"121.223736","MCS_ID":"b292059aeaa40618883a6f97c5bd73f9","NUMBER_L7":"370號","PROVINCE_L1":"上海市","ROAD_L5":"鳳中","STD_ADDRESS":"上海市上海市青浦區華新鎮鳳中路370號"},"_type":"a","sort":[26323]}
第二類: Personal Info
{"_id":"AXtagPKhziIQRleif0AK","_index":"person_address_label_info_master","_score":null,"_source":{"AGE":31,"BIRTHDAY":"1990","BPLACE":"河南省信陽地區固始縣","IDNO":"41302619900308542x","IDTYPE":"01","QUERY_STRING":" 河南省信陽地區固始縣 31 90 1990 ","RNAME":"陳亞","SEX":"女"},"_type":"a","sort":[6754220]}
cKR3Lv7g0L978nP","_index":"person_address_label_info_master","_score":null,"_source":{"AGE":109,"BIRTHDAY":"1912","BPLACE":"廣西壯族自治區南寧市西鄉塘區","IDNO":"45010719120526122x","IDTYPE":"01","QUERY_STRING":" 廣西壯族自治區南寧市西鄉塘區 109 12 1912 ","RNAME":"吳思穎","SEX":"女"},"_type":"a","sort":[6754220]}
IUygpreNtWi2tFN","_index":"person_address_label_info_master","_score":null,"_source":{"AGE":26,"BIRTHDAY":"1995","BPLACE":"上海市盧灣區","EDEGREE":"高中","ESCU":"未服兵役","HEIGHT":"184.0","HHPLACE":"上海市浦東新區上鋼一村66號102室1分室","IDNO":"310103199510045013","IDTYPE":"01","LABELNAMES":"交通違法 實有人口","LABS":"AB000060 AB000021","MARR":"未婚","NATION":"漢","NPLACE":"浙江省寧波市","PHOTO":"{"身份證":["http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/shga-ryzp/CZRK/RKB_CZRK_ZP_T3_RK_RJBZP/T3_RK_RJBZP_18858075.jpg"],"駕駛證":["http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/shga-ryzp/JJLHY/JJLHY_DRV_PHOTO/DRV_PHOTO_60B0A3B6C5B200A7D6E23522CD8BF929.jpg"],"護照":["http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/shga-ryzp/PHOTO/PHOTO_XP_GNBZ/XP_GNBZ_310002057843900.jpg"]}","PROF":"學齡前兒童","QUERY_STRING":"交通違法 實有 浙江省寧波市 上海市盧灣區 漢 上海市浦東新區上鋼一村66號102室1分室 26 95 1995 上海市浦東新區上鋼一村66號102室1分室 上海市上海市浦東新區花木街道嚴中路47弄7號101室","RELI":"無宗教信仰","RNAME":"戚若禹","SEX":"男","STD_ADDRESS":"上海市浦東新區上鋼一村66號102室1分室 上海市上海市浦東新區花木街道嚴中路47弄7號101室"},"_type":"a","sort":[6754529]}
第三類: Mobil Identity
{"_source":{"APP_TYPE":"1240002","ATTR_IDENT_LABEL":"07","ATTR_IDENT_LABEL_DETL":"{"LABEL_DETL":[{"07":"shga_wa.ods_nb_app_icpoof_delivery"}]}","BIG_SOURCE":"WA","COUNT":"1","DATA_SOURCE":"115","DETAIL":"{"nameinfo":[{"name":"張**"}]}","FIRST_TIME":"1593417798","IDENTITY_TYPE":"mobile","IDENTITY_VALUE":"186****0210","LAST_TIME":"1593417798","MRG_ID":"8ff8e460f53728583d53301cba77c72b","SRC_ADDRESS":"甘肅省嘉峪關市甘肅省/嘉峪關市/雄關區陽光金水灣C49-2-202","SRC_ID":"8ff8e460f53728583d53301cba77c72b","TABLE_SOURCE":"shga_wa.ods_nb_app_icpoof_delivery"},"_type":"a","sort":[33193]}