上個月底，《科技日報》出了一篇文章，標題叫做“用大數據+人工智能‘算出’黨員思想狀況”，可見中共控製人類的技術大有進步。在此之前，以防疫為由，將各種各樣的“碼”運用的極至，人們如活在一個大牢籠中。

大數據對一個專製政權而言，是穩固其統治的重要工具，擁有龐大的人口數據庫，可以審查老百姓的個人資料，甚至可以掌握、控製每個人的思想、行為。不過，它也不是維持社會穩定的萬能法器，一旦外泄，輕則被黑客敲詐靳索，重則成敵對勢為攻擊的軟肋，反而危及統治。

國際社交平台Telegram7月3日曝出，上海公安係統數據庫大量資料可能泄露。此次公開被泄露的敏感信息高達23.88TB（容量單位），涉及10億名居民信息包括姓名、性別、年齡、出生地的地址、身份證照片、手機號碼等，以及數十億條警情資訊，有報案時間、報案人姓名、電話、報案人描述的案件具體事件內容等。

信息發布者表示，想要取得全部資料，須支付十個比特幣（約二十萬美元）。不少網民認為，如此龐大的數據，二十萬美元的開價過低。

知情人認為有關資料大概率是從阿裏雲泄露的，當時上海市公安局的存儲信息的供應商是阿裏雲。

一個“黑客技術”網站稱，從售賣者文內所說的信息來看，本次涉及的主機為：oss-cn-shanghai-shga-d01-a.ops.ga.sh。該地址屬於公安局域網，與互聯網做了物理隔離，由阿裏雲提供私有雲服務。

截止本周一，上海官方尚未就此次事件公開回應，中國各社交媒體出現的相關議論均被屏蔽。

此次泄露事件是真是假？還需要進一步證實，不過，就算這次是假的，難保將不來一次真的，總之，有大數據存在，泄露的可能性就永遠存在。

附錄：

                 對上海嚴重數據泄露事件的意見、看法和建議

                             牟承晉（2022 年 7 月 4 日）

6 月 30 日晚，上海市公安局發生嚴重數據泄露事件。據報道，泄露數據量 23.88TB；暗網售價 10BTC（比特幣，20 萬美元），折合人民幣 134.02 萬元；數據內容涉及 10 億中國公民（包括部分犯罪嫌疑人）的姓名、住址、出生地、身份證號碼、手機號碼、犯罪記錄、案件詳情，以及報警出警記錄等。

消息當晚即傳出，不斷被刪帖，沒有引起關注。直至 7 月 3日傍晚廣泛傳開、到處刷屏，輿論沸騰。應讀者要求，我發表幾點意見和看法，請大家共同思考、商榷：

一是事件發生是有預謀的。

7 月 1 日是香港回歸 25 周年、中國共產黨建黨 101 周年，6月 30 日晚出事，就是想製造和擴大政治影響，幹擾重要的政治活動，挑起社會輿論混亂。數據泄露定向直奔公安數據庫，直奔經過整理歸類的有用在用數據，顯然是有備而來。

二是必有內鬼，可能還是團夥。

即便是能夠進入公安局數據庫的人，一個人操作的難度很大。

通常在不低於 30M 傳輸率的情況下，USB 2.0 拷貝 1T 的數據約需 4 個小時，23.88T 數據泄露拷貝，至少需要連續不間斷地進行 96 小時（4 天 4 夜）。6 月 30 日發現數據泄露之時，不是最初發生之時，也未見得是立即終止之時。

三是基礎設施存在重大漏洞。

本次涉及的主機為：oss-cn-shanghai-shga-d01-a.ops.ga.sh，地址屬於公安局域網（內網），與（公眾）互聯網（
Internet）之間物理隔離，由阿裏雲提供私有雲服務。

特朗普大選失利的“太陽風事件”中，美國政府多個物理隔離專網被滲透、侵入。實踐證明，隻要是依賴於、依附於、依存於互聯網的 DNS 解析係統、TCP/IP 協議和協議族供應鏈的指揮和控製係統，無論物理隔離、邏輯隔離都“隔離”不了 DNS 解析、TCP/IP 協議族的指揮與控製，終究還是受製於人。這就是“基礎不牢、地動山搖”。

阿裏雲存在重大的旋轉門問題。所有私有雲都有旋轉門問題，公有雲也難以避免。濫發 CDN 牌照，CDN 市場、“
.CN”國家頂級域名嚴重失控，是最大的危害根源。

黨政機關、央企國企、金融單位、知名網站服務器普遍托管代管在境外，造成我國的重要敏感數據、個人隱私信息常年裸奔在境外（主要是美國、台灣及其反華反共聯盟），甚至同美國的CIA、FBI、NSA 以及光明會等在同一服務器集群，每天實時發生數據泄露，問題比上海的數據泄露要大得多、嚴重得多。

四是主管部門長期嚴重瀆職失職釀成惡果。

公安自己就是主管部門之一，這次事件所暴露的自身管理治理不嚴、瀆職失職問題不言而喻。

2017 年，我國數據泄露就排名世界各國之首，當年泄露數據達 38.22 億條，其中包括百度 20 億條用戶電話號碼、姓名、地址；網易 12.22 億條郵件地址和用戶密碼，被在網絡售出；上海春雨 2.68 億條郵件地址和電話號碼；騰訊 1.3 億條郵件地址和用戶密碼，被在網絡售出。我在“察網”公開發表文章揭露網易數據泄露事件，被網易“公關”，國家互聯網主管部門強迫刪帖，“察網”被迫關閉，我個人受到人身安全的威脅。

這幾年，我們向中央領導和有關部門一再實名提供實證舉報重慶電網、交通銀行數據泄露，外交部服務器被托管境外，12306鐵路 8 個係統服務器全部被中華電信和美國控製，等等嚴重的網絡信息不安全問題，都不了了之、沒有結果。究竟是官僚主義、形式主義、教條主義作祟？還是內外勾結的利益集團和內奸買辦搞鬼？或兼而有之？

我再次公開呼籲和建議，借助上海“6·30”數據泄露事件，舉一反三，果斷治理，矯枉過正：

1、舉國動員，徹底查清各單位服務器托管代管境外的情況，徹底查清危害國家數據信息安全的“臥底”中介、“旋轉門”和專線專網渠道，堅決打擊、果斷接管；

2、舉國動員，徹底查處數以百萬計“.CN”國家頂級域名監管失控、被海外操控的情況，果斷清理、堅決打擊、杜絕隱患；

3、嚴懲數據泄漏犯罪分子，從重從嚴從快打擊，該抓的抓、該判的判、該殺的殺，決不放縱；

4、旗幟鮮明地抵製和反對盲目崇拜、迷信“互聯網權威”；旗幟鮮明地抵製和反對形式主義、教條主義、空談誤國；旗幟鮮明地抵製和反對繼續盲目地“規模部署 IPv6”；

不拘一格降人才，將國家寶貴的人力物力財力，迅速轉移到維護中華民族主權、安全、發展利益的網絡信息空間、數據保護專網和基礎數字底座方麵來，轉移到建立軍民融合網絡信息空間領域的應急係統方麵來。

（牟承晉，中國移動通信聯合會國際戰略研究中心主任，昆侖策研究院高級研究員，某國情發展戰略安全研究中心副主任、信息安全智庫高級研究員，浙江省北鬥未來網際網絡空間研究院首席研究員。2022 年 7 月 4 日）