圖為中國互聯網巨頭阿里巴巴位於浙江杭州的總部。
《華爾街日報》周四(7月14日)獨家報道,知情人士透露,阿里巴巴集團控股有限公司旗下雲部門高管已被上海當局傳喚,就警方數據庫大規模被盜一事進行約談。
6月下旬,媒體爆出上海公安局數據庫大規模泄露的消息,涉及10億中國公民個人信息,包括個人姓名、住址、身份證號碼、電話號碼以及警情信息,被黑客在網上以約20萬美元的價格出售。此事被視為有記錄以來規模最大的個人數據被竊案之一。
網絡安全研究人員表示,在沒有密碼的情況下,這批數據在公共互聯網上開放超過一年,使其內容很容易被竊取和刪除。
根據對數據庫的掃描,研究人員得出的結論是這批數據託管在阿里巴巴的雲平台上,該公司員工也證實了這種關係。
據知情人士透露,阿里巴巴及其雲部門的高級管理人員於7月1日以在線形式聚集在一起制定應急響應方案,此前一名匿名賣家發佈了數據廣告並在網絡犯罪論壇上提供了數據樣本。
知情人士透露,被要求與上海當局會面的高管包括阿里雲副總裁陳雪松,他最近被聘為領導阿里巴巴公司該部門的數字公共安全業務。
《華日》記者無法聯繫到陳雪松置評,阿里巴巴和上海市政府也沒有立即回應《華日》置評請求。
一些熟悉此事的員工表示,自數據被竊被發現以來,阿里巴巴的工程師已經暫時被禁止獲得被入侵數據庫的訪問權限,並開始檢查相關代碼。他們說,入侵原因尚未確定。
兩家網絡安全公司告訴《華爾街日報》,根據對數據庫元數據的分析,被盜數據是使用已過時幾年且缺乏基本安全功能的技術存儲在阿里雲上的。
阿里巴巴沒有回應《華日》針對兩家公司的發現置評的請求。
雖然在全球範圍內,數據庫不安全很常見,但網絡安全研究人員表示,對如此龐大的此類敏感信息的收集量感到震驚。此次數據泄露凸顯中共當局通過全國數字監控系統收集的大量數據,以及政府在保護這些數據安全方面面臨的困境。
據知情人士向《華日》透露,隨着調查的繼續,阿里雲要求員工審查與關鍵客戶合同中的數據庫架構和配置等細節,特別是那些擁有專用私有雲資源的政府機構和金融機構客戶。
時政評論員李林一認為,要求收集民眾所有數據的,當然是中共。只是在阿里巴巴託管的過程中,數據出現了泄漏。若完全把後果歸在阿里巴巴身上,並不公平,因為這些數據中存有「秘密」,並不「乾淨」。如果只是一些姓名、身份的數據,相信中共不擔心有人會利用這些數據搞詐騙,因為中國大陸在網上買賣民眾數據的事情,已經司空見慣。
CNN也報道說,目前,安全專家們已將這次大規模泄露案的主要責任人,指向數據的所有者即上海公安局,一些被訪專家表示,有問題的是數據的所有者,而不是數據庫託管公司的錯。
「到目前為止,有些海外專家,依據這些數據查出了中國人口實際變化的趨勢,與中共官方公佈的有很大不同;還有人依據這些數據查出了中共對信仰人士的迫害。這些恐怕才是中共最擔心的,也是急於約談阿里巴巴,甚至會追責阿里巴巴的原因之一,因為這些數據中有中共不想爆光的內容。」李林一說。
這起大規模數據泄露事件也坐實中共大規模收集全國人民個人數據,事無巨細,實施全面監控。中國擁有世界上最複雜、最全面的數字監控系統,由數以億計的攝像頭、電話追蹤器和包括臉部生物特徵、聲紋在內的數據組成。
2021年,北京通過了第一部《個人信息保護法》,雖然該法可以規範技術公司,但當法規面對中共專政時,執行起來可能很困難。而中共掌握這些數據,本身就能對民眾,尤其是良心人士構成威脅。
美國喬治‧梅森大學客座教授、網絡安全專家黃基禎對「美國之音」表示,「這個中國大陸地區的數據在地化,代表政府掌握人民很多重要的數據。」
他說,「上海泄密事件……增加了人民對政府更加的不信任——原本是相信政府,把個人資料給政府保管,而現在資料外泄,變成對政府越來越不信任。」
