上海公安局開到了柬埔寨

2026年2月2日，泰國軍方向全世界展示了一座電詐園區的內部。

園區位於柬埔寨邊境小鎮奧斯馬，在去年的泰柬衝突中被泰軍攻佔。泰國皇家陸軍情報局局長迪拉南帶着記者和外國代表，走進了園區內的一棟六層大樓。

樓里有很多房間，每個房間都被佈置成：

警察局。

不是一個國家的警察局，是很多國家的。中國、新加坡、印度尼西亞、越南、巴西、澳大利亞——這座大樓里，藏着一個微縮版的"國際刑警組織"。

其中一間房間的門牌上寫着：

上海市公安局。

一、

泰國軍方說，這座園區曾關押數千人。

他們中的許多人是人口販運的受害者。被騙到這裏之後，他們只有兩個選擇：詐騙陌生人，或者遭受懲罰。

園區的運作方式很專業。

每個房間都經過精心佈置，模擬不同國家的警察辦公室。牆上掛着警徽，桌上擺着文件，衣架上掛着制服。如果你接到一通視頻電話，屏幕那頭是一個穿着警服的人，背景是一間看起來很正規的辦公室——你很難想到，那其實是柬埔寨叢林裏的一個道具間。

新加坡的那間房間，門牌寫着"兀蘭東鄰里警局"。房間裏擺着新加坡警察部隊的徽章，還有配套的制服。

越南的那間更講究。牆上掛着胡志明像，貼着公安局的守則，還有一條橫幅：

"光榮的越南共產黨萬歲。"

泰國軍方在園區內繳獲了871張SIM卡，都是可以用於匿名國際通信的那種。還有數十部智能手機、偽造的警徽和警服、多語言的詐騙話術腳本。

最讓人印象深刻的是那些隔間。

每個隔間四周都鋪着隔音棉，據稱是為了避免受害者在通話時察覺到背景的異常。畢竟，如果你正在和"上海市公安局"的警官通話，背景里突然傳來一聲雞叫，可能就不太對勁了。

迪拉南站在這座大樓里，對着鏡頭說："我們展示這個地方，是希望全世界都能看到它是如何被用作危害人類的犯罪基地的。"

二、

一個問題浮出水面：這些詐騙犯是怎麼知道你的信息的？

如果你接到過詐騙電話，你可能會驚訝於對方對你的了解。他們知道你的名字，知道你的身份證號，知道你住在哪裏，甚至知道你最近買了什麼東西。

這些信息不是編的。

是買的。

2022年7月，一件事情震動了整個網絡安全圈。一個黑客在境外論壇上公開出售一批數據，聲稱來自上海市公安局。

數據量是23TB，涉及逾10億中國大陸居民。內容包括：姓名、地址、出生地、身份證號碼、照片、手機號碼，以及刑事案件資訊。

售價是10個比特幣，按當時的匯率，大約是20萬美元。

後來的調查顯示，這批數據託管在阿里雲平台。據安全研究者分析，用於訪問和管理數據庫的控制台被開放在廣域網上，而且：

沒有設置密碼。

更諷刺的是，這個數據表還對特定人群做了標記。其中一類標記是：

"需要被密切監控者"。

這意味着被政府視為對社會秩序構成威脅的人。

政府花了大量資源收集這些信息，目的是加強對社會的控制。結果呢？這些信息全部泄露到了境外。

評論者認為，這批泄露自政府機構的數據，可能會動搖"監控系統能保護國家安全"的論點。

三、

上海公安數據庫泄露不是孤例。

2023年2月，Telegram上突然出現了一個私隱查詢機械人。用戶只需要輸入手機號，就能查到對應的姓名和詳細收貨地址。

據網傳消息，這個機械人背後是約45億條國內個人信息，數據包大小達435GB，疑似來自電商或快遞物流行業。

一位網絡安全博主親自測試了這個機械人，發現自己的信息赫然在列。不僅有姓名和手機號，還有他在武漢和北京的多個家庭住址。

更離譜的是，連他給快遞員的備註都有：

"放冰箱裏。"

那麼，這些數據是怎麼泄露的？

常見的途徑有幾種：API接口漏洞、運維不當、數據庫被攻破。但還有一種最難防的：

內鬼。

2021年，檢察機關起訴了500餘名泄露公民個人信息的"內鬼"。他們來自各行各業：通信、銀行、保險、房產、酒店、物業、物流。

2024年，公安機關偵破侵犯公民個人信息犯罪案件7000餘起。

這些數據流向哪裏？流向暗網，流向社工庫，流向那些在柬埔寨叢林裏假扮警察的人。

四、

泰國軍方說，奧斯馬鎮早就被美國點名為詐騙活動窩點，涉及人口販運和強迫犯罪行為。

但是，直到泰柬邊境爆發軍事衝突，這個園區才被攻佔。

換句話說，打掉這個電詐園區，不是因為有人想打擊犯罪，而是因為兩個國家打起來了，順便把它端了。

事情曝光後，各方的反應很有意思。

泰國很高調。迪拉南帶着記者參觀園區，對着鏡頭髮表聲明，說要讓全世界看到這個"危害人類的犯罪基地"。

柬埔寨不太高興。內政部發言人杜索卡指責泰國以打擊詐騙園區為藉口，實際上是發動軍事襲擊。柬埔寨表示，自己正在嚴厲打擊詐騙活動，並承諾在今年4月前根除這一非法產業。

中國呢？

中共官方沒有就"上海市公安局"出現在柬埔寨電詐園區一事發表任何評論。

也沒有就2022年上海公安數據庫泄露事件發表過任何公開回應。當局在微信、微博等社交媒體平台進行了內容審查，阻止消息流傳。

沉默，有時候比回應更能說明問題。

五、

泰國軍方還在園區里發現了大量文件。

這些文件包括看似潛在目標及其聯繫方式的冗長清單，詐騙對話的話術腳本，以及完整存檔的詐騙目標資料。

每一個名字背後，都是一個可能被騙的人。

他們的信息，可能來自一次網購，一次快遞簽收，一次酒店入住。

這大概是2026年最荒誕的新聞之一。

一個國家的公安系統，以安全為名收集公民信息，卻保護不了這些信息的安全。

如果這是一個劇本，編劇可能會被批評：

"太假了，現實中不可能發生這種事。"

但它發生了。

就在柬埔寨邊境的叢林裏，就在那棟掛着"上海市公安局"門牌的六層大樓里。