正文

魔道鬥法之大數據

(2022-07-04 16:41:42) 下一個

上個月底,《科技日報》出了一篇文章,標題叫做“用大數據+人工智能‘算出’黨員思想狀況”,可見中共控製人類的技術大有進步。在此之前,以防疫為由,將各種各樣的“碼”運用的極至,人們如活在一個大牢籠中。

大數據對一個專製政權而言,是穩固其統治的重要工具,擁有龐大的人口數據庫,可以審查老百姓的個人資料,甚至可以掌握、控製每個人的思想、行為。不過,它也不是維持社會穩定的萬能法器,一旦外泄,輕則被黑客敲詐靳索,重則成敵對勢為攻擊的軟肋,反而危及統治。

國際社交平台Telegram7月3日曝出,上海公安係統數據庫大量資料可能泄露。此次公開被泄露的敏感信息高達23.88TB(容量單位),涉及10億名居民信息包括姓名、性別、年齡、出生地的地址、身份證照片、手機號碼等,以及數十億條警情資訊,有報案時間、報案人姓名、電話、報案人描述的案件具體事件內容等。

信息發布者表示,想要取得全部資料,須支付十個比特幣(約二十萬美元)。不少網民認為,如此龐大的數據,二十萬美元的開價過低。

知情人認為有關資料大概率是從阿裏雲泄露的,當時上海市公安局的存儲信息的供應商是阿裏雲。

一個“黑客技術”網站稱,從售賣者文內所說的信息來看,本次涉及的主機為:oss-cn-shanghai-shga-d01-a.ops.ga.sh。該地址屬於公安局域網,與互聯網做了物理隔離,由阿裏雲提供私有雲服務。

截止本周一,上海官方尚未就此次事件公開回應,中國各社交媒體出現的相關議論均被屏蔽。

此次泄露事件是真是假?還需要進一步證實,不過,就算這次是假的,難保將不來一次真的,總之,有大數據存在,泄露的可能性就永遠存在。

附錄:


                 對上海嚴重數據泄露事件的意見、看法和建議

                             牟承晉(2022 年 7 月 4 日)

6 月 30 日晚,上海市公安局發生嚴重數據泄露事件。據報道,泄露數據量 23.88TB;暗網售價 10BTC(比特幣,20 萬美元),折合人民幣 134.02 萬元;數據內容涉及 10 億中國公民(包括部分犯罪嫌疑人)的姓名、住址、出生地、身份證號碼、手機號碼、犯罪記錄、案件詳情,以及報警出警記錄等。

消息當晚即傳出,不斷被刪帖,沒有引起關注。直至 7 月 3日傍晚廣泛傳開、到處刷屏,輿論沸騰。應讀者要求,我發表幾點意見和看法,請大家共同思考、商榷:

一是事件發生是有預謀的。

7 月 1 日是香港回歸 25 周年、中國共產黨建黨 101 周年,6月 30 日晚出事,就是想製造和擴大政治影響,幹擾重要的政治活動,挑起社會輿論混亂。數據泄露定向直奔公安數據庫,直奔經過整理歸類的有用在用數據,顯然是有備而來。

二是必有內鬼,可能還是團夥。

即便是能夠進入公安局數據庫的人,一個人操作的難度很大。

通常在不低於 30M 傳輸率的情況下,USB 2.0 拷貝 1T 的數據約需 4 個小時,23.88T 數據泄露拷貝,至少需要連續不間斷地進行 96 小時(4 天 4 夜)。6 月 30 日發現數據泄露之時,不是最初發生之時,也未見得是立即終止之時。

三是基礎設施存在重大漏洞。

本次涉及的主機為:oss-cn-shanghai-shga-d01-a.ops.ga.sh,地址屬於公安局域網(內網),與(公眾)互聯網(
Internet)之間物理隔離,由阿裏雲提供私有雲服務。

特朗普大選失利的“太陽風事件”中,美國政府多個物理隔離專網被滲透、侵入。實踐證明,隻要是依賴於、依附於、依存於互聯網的 DNS 解析係統、TCP/IP 協議和協議族供應鏈的指揮和控製係統,無論物理隔離、邏輯隔離都“隔離”不了 DNS 解析、TCP/IP 協議族的指揮與控製,終究還是受製於人。這就是“基礎不牢、地動山搖”。

阿裏雲存在重大的旋轉門問題。所有私有雲都有旋轉門問題,公有雲也難以避免。濫發 CDN 牌照,CDN 市場、“
.CN”國家頂級域名嚴重失控,是最大的危害根源。

黨政機關、央企國企、金融單位、知名網站服務器普遍托管代管在境外,造成我國的重要敏感數據、個人隱私信息常年裸奔在境外(主要是美國、台灣及其反華反共聯盟),甚至同美國的CIA、FBI、NSA 以及光明會等在同一服務器集群,每天實時發生數據泄露,問題比上海的數據泄露要大得多、嚴重得多。

四是主管部門長期嚴重瀆職失職釀成惡果。

公安自己就是主管部門之一,這次事件所暴露的自身管理治理不嚴、瀆職失職問題不言而喻。

2017 年,我國數據泄露就排名世界各國之首,當年泄露數據達 38.22 億條,其中包括百度 20 億條用戶電話號碼、姓名、地址;網易 12.22 億條郵件地址和用戶密碼,被在網絡售出;上海春雨 2.68 億條郵件地址和電話號碼;騰訊 1.3 億條郵件地址和用戶密碼,被在網絡售出。我在“察網”公開發表文章揭露網易數據泄露事件,被網易“公關”,國家互聯網主管部門強迫刪帖,“察網”被迫關閉,我個人受到人身安全的威脅。

這幾年,我們向中央領導和有關部門一再實名提供實證舉報重慶電網、交通銀行數據泄露,外交部服務器被托管境外,12306鐵路 8 個係統服務器全部被中華電信和美國控製,等等嚴重的網絡信息不安全問題,都不了了之、沒有結果。究竟是官僚主義、形式主義、教條主義作祟?還是內外勾結的利益集團和內奸買辦搞鬼?或兼而有之?

我再次公開呼籲和建議,借助上海“6·30”數據泄露事件,舉一反三,果斷治理,矯枉過正:

1、舉國動員,徹底查清各單位服務器托管代管境外的情況,徹底查清危害國家數據信息安全的“臥底”中介、“旋轉門”和專線專網渠道,堅決打擊、果斷接管;

2、舉國動員,徹底查處數以百萬計“.CN”國家頂級域名監管失控、被海外操控的情況,果斷清理、堅決打擊、杜絕隱患;

3、嚴懲數據泄漏犯罪分子,從重從嚴從快打擊,該抓的抓、該判的判、該殺的殺,決不放縱;

4、旗幟鮮明地抵製和反對盲目崇拜、迷信“互聯網權威”;旗幟鮮明地抵製和反對形式主義、教條主義、空談誤國;旗幟鮮明地抵製和反對繼續盲目地“規模部署 IPv6”;

不拘一格降人才,將國家寶貴的人力物力財力,迅速轉移到維護中華民族主權、安全、發展利益的網絡信息空間、數據保護專網和基礎數字底座方麵來,轉移到建立軍民融合網絡信息空間領域的應急係統方麵來。

(牟承晉,中國移動通信聯合會國際戰略研究中心主任,昆侖策研究院高級研究員,某國情發展戰略安全研究中心副主任、信息安全智庫高級研究員,浙江省北鬥未來網際網絡空間研究院首席研究員。2022 年 7 月 4 日)

[ 打印 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.