中国数据泄漏的庞大规模刺激了数据黑市的兴起
中国数据泄漏的庞大规模刺激了数据黑市的兴起中国数据泄漏的规模之大,令人心寒。在夏季的一起事件中,未知的黑客在发现一个不安全的上海警方数据库后,声称盗取了约10亿中国居民的数据,暴露了政府机构在存储公民信息方面的重大漏洞。据Group-IB的何飞翔称,在这一事件之前,有三个与中国有关的数据库在BreachForums上销售。该公司发现,7月份,这一数字猛增到17个。研究人员无法确认当月发布的数据库中所有信息的合法性。在明显的上海泄密事件发生后的10天内,总部位于旧金山的Reposify有限公司的研究人员在扫描中国政府网站的软件漏洞时,发现了超过12,700个暴露的资产--包括网络服务器和远程访问站点。该公司说,这还包括1436个暴露的数据库,"可能占了代表中国公民的数百万潜在可访问数据点"。上海当局和中国的互联网监管机构没有公开处理警察和卫生系统数据的泄露问题,对这些事件的讨论也被当地社交媒体的审查员清除了。上海市政府和中国网信办(主要的互联网监管机构)没有对要求发表评论的多份传真作出回应。安全公司AcronisInternationalGmbH的联合创始人StanislavPratossov说:"我们可以看到数以万计,仅在中国就有超过2万台服务器是完全开放的。这种情况到处都在发生。在中国,我想,数量多得离谱,只是因为中国经济的规模,中国的服务器数量是巨大的。"分析师说,在远离公众视野的地方,他们预计有关政府机构会进行内部审查,并对参与数据管理的人进行更严格的审查。与此同时,黑客们正在为更多的数据泄露做准备。地下数据库论坛上的一位新用户在7月加入该网站后,声称要出售上海卫生系统的数据,并称他们有更多泄露的信息可以分享。"以我的愚见,再多的网络安全[或]数据保护也无法阻止数据泄露的发生,"这位不愿透露姓名的用户写道。——节选
