华尔街日报: 中国警方的数据库对外网开放访问了一年多,导致泄密
今年早些时候发现安全漏洞的网络安全专家说,这可能是历史上最大的个人数据盗窃案之一,也是中国最大的已知网络安全漏洞,因为一个常见的漏洞使数据在互联网上被公开。
据网络安全专家称,上海警方的记录包括近 10 亿中国公民的姓名、政府身份证号码、电话号码和事件报告,是安全存储的。但他们说,一个用于管理和访问数据的仪表板被设置在一个公共网站上,而且没有密码,这使得任何具有相对基本技术知识的人都可以随意进入,复制或窃取信息库。
暗网情报公司 Shadowbyte 的创始人 Vinny Troia 说:"他们将这么多数据暴露在外,这太疯狂了。"
网络安全研究公司 SecurityDiscovery 的老板鲍勃-迪亚琴科(Bob Diachenko)表示,该数据库从 2021 年 4 月到上个月中旬一直暴露在外面,当时其数据突然被清除,取而代之的是一张赎金字条,上海警方发现了这一点。
根据 Diachenko 先生提供的截图,"你的数据是安全的",赎金字条上写道。"联系你的数据......恢复 10btc",意思是数据将以 10 个比特币,大约 20 万美元的价格被归还。
这个赎金数额与一位匿名用户上周四在一个在线网络犯罪论坛上开始要求的价格相吻合,以换取对一个数据库的访问权,该用户声称该数据库包含从上海国家警察数据库盗取的数十亿条中国公民的信息记录。
这个周末开始在社交媒体上流传的帖子引起了网络安全专家的警觉,不仅是因为泄漏的规模,还因为政府数据库中的信息的敏感性。
上海市政府和中国网信办(该国的互联网监管机构)没有对评论请求作出回应。
网络安全专家拼凑出了数据库真实性的新证据,以及这么多私人信息如何落入网络犯罪分子手中的细节。
他们说,仪表盘就像一扇通向数据库的大门,即使在所有数据丢失后也没有关闭,直到这个漏洞开始得到公众的广泛关注。特罗亚先生说,窃取数据的人很可能是正在兜售数据的同一个实体。
他说:"很常见的是,如果赎金受害者不支付赎金,那么他们会试图在网上出售数据。"
无法确定该数据库被公开访问是偶然还是故意的,也许是为了在少数人之间更容易分享数据。特罗亚先生和迪亚琴科先生说,这种漏洞很常见,但他们都表示,发现如此规模的不安全数据库令他们感到震惊。
两人都说,他们也证实了匿名泄密者的说法,即它包括超过 23 兆字节的数据,涵盖多达 10 亿人。他们说,一个名为 "person_address_label_info_master "的文件包含了人们的姓名、生日、地址、政府身份证和身份证照片,长度接近 9.7 亿行,这表明它包括同样多的人的详细信息,假设没有重复的条目。
该文件标记了有犯罪史的个人,包括有交通违规行为的人、被认为是逃犯的人以及被指控犯有强奸或杀人罪的人。它还包括一个 "应该被密切关注的人 "的标签,这是中国政府监控系统中经常使用的一种称呼,以表示被认为对社会秩序构成威胁的人。
数据泄露突出了一些政策研究人员所描述的中国信息安全方法中的核心矛盾。
—— 华尔街日报(付费墙)
今年早些时候发现安全漏洞的网络安全专家说,这可能是历史上最大的个人数据盗窃案之一,也是中国最大的已知网络安全漏洞,因为一个常见的漏洞使数据在互联网上被公开。
据网络安全专家称,上海警方的记录包括近 10 亿中国公民的姓名、政府身份证号码、电话号码和事件报告,是安全存储的。但他们说,一个用于管理和访问数据的仪表板被设置在一个公共网站上,而且没有密码,这使得任何具有相对基本技术知识的人都可以随意进入,复制或窃取信息库。
暗网情报公司 Shadowbyte 的创始人 Vinny Troia 说:"他们将这么多数据暴露在外,这太疯狂了。"
网络安全研究公司 SecurityDiscovery 的老板鲍勃-迪亚琴科(Bob Diachenko)表示,该数据库从 2021 年 4 月到上个月中旬一直暴露在外面,当时其数据突然被清除,取而代之的是一张赎金字条,上海警方发现了这一点。
根据 Diachenko 先生提供的截图,"你的数据是安全的",赎金字条上写道。"联系你的数据......恢复 10btc",意思是数据将以 10 个比特币,大约 20 万美元的价格被归还。
这个赎金数额与一位匿名用户上周四在一个在线网络犯罪论坛上开始要求的价格相吻合,以换取对一个数据库的访问权,该用户声称该数据库包含从上海国家警察数据库盗取的数十亿条中国公民的信息记录。
这个周末开始在社交媒体上流传的帖子引起了网络安全专家的警觉,不仅是因为泄漏的规模,还因为政府数据库中的信息的敏感性。
上海市政府和中国网信办(该国的互联网监管机构)没有对评论请求作出回应。
网络安全专家拼凑出了数据库真实性的新证据,以及这么多私人信息如何落入网络犯罪分子手中的细节。
他们说,仪表盘就像一扇通向数据库的大门,即使在所有数据丢失后也没有关闭,直到这个漏洞开始得到公众的广泛关注。特罗亚先生说,窃取数据的人很可能是正在兜售数据的同一个实体。
他说:"很常见的是,如果赎金受害者不支付赎金,那么他们会试图在网上出售数据。"
无法确定该数据库被公开访问是偶然还是故意的,也许是为了在少数人之间更容易分享数据。特罗亚先生和迪亚琴科先生说,这种漏洞很常见,但他们都表示,发现如此规模的不安全数据库令他们感到震惊。
两人都说,他们也证实了匿名泄密者的说法,即它包括超过 23 兆字节的数据,涵盖多达 10 亿人。他们说,一个名为 "person_address_label_info_master "的文件包含了人们的姓名、生日、地址、政府身份证和身份证照片,长度接近 9.7 亿行,这表明它包括同样多的人的详细信息,假设没有重复的条目。
该文件标记了有犯罪史的个人,包括有交通违规行为的人、被认为是逃犯的人以及被指控犯有强奸或杀人罪的人。它还包括一个 "应该被密切关注的人 "的标签,这是中国政府监控系统中经常使用的一种称呼,以表示被认为对社会秩序构成威胁的人。
数据泄露突出了一些政策研究人员所描述的中国信息安全方法中的核心矛盾。
—— 华尔街日报(付费墙)
华尔街日报中文网
黑客涉嫌入侵中国警方数据库,网上兜售海量中国公民数据
一个匿名黑客或黑客组织正出售据称从警方数据库窃取的海量中国公民数据,其中一些数据经核实是真实的。如果此事得到证实,将是有史以来最大的个人数据泄露事件之一。
👍34😱6🤬4💩2❤1👏1
网传哔哩哔哩平台疑似泄露用户ID与手机号码
频道已拿到样本数据,样本数据总量达到518440,用户ID与手机号确实成对应关系,但是表中大多数用户均为0级或三级以下小号,无任何关注以及播放列表收藏
在此怀疑为僵尸号第三方泄露,而非哔哩哔哩平台泄露。
频道已拿到样本数据,样本数据总量达到518440,用户ID与手机号确实成对应关系,但是表中大多数用户均为0级或三级以下小号,无任何关注以及播放列表收藏
在此怀疑为僵尸号第三方泄露,而非哔哩哔哩平台泄露。
👍44🌚9🤡8🔥1
日本前首相安倍晋三胸部中枪 嫌疑人已被控制
据日本广播协会(NHK)8日报道,日本前首相安倍晋三在奈良市进行演讲时胸部中枪,嫌疑人已被控制。
据日本广播协会(NHK)8日报道,日本前首相安倍晋三在奈良市进行演讲时胸部中枪,嫌疑人已被控制。
😁30🙏10😢4🎉4😱3👍2🔥2🤮2🥰1
安倍晋三已于日本时间14时20分(北京时间13时20分)心肺停止
安倍晋三已于日本时间11时35分(北京时间10时35分)心肺停止
------NHK
还没官宣嗝屁,等待消息
安倍晋三已于日本时间11时35分(北京时间10时35分)心肺停止
------NHK
还没官宣嗝屁,等待消息
👏31😢24🎉7😱5❤1🥰1
加拿大发生重大电信网络故障,数百万用户无法上网、打电话
加拿大最大电信运营商之一罗杰斯电讯公司当地时间 8 日上午发生重大网络故障,致使该国内数百万用户无法上网、打电话。
故障从星期五清晨开始,一直持续到晚上。罗杰斯公司表示,周五晚些时候开始恢复移动和互联网服务,该公司没有提供所有客户恢复服务的时间表,但表示其技术团队正在 “努力工作,以使每个人尽快恢复上网。”
受影响情况:
入境旅客信息系统
采用视频出庭的法律诉讼
NHL选秀
音乐会
彩票终端
停车收费系统
多伦多共享单车
使用罗杰斯公司电信服务的银行支付系统,自动取款机也因此中断服务,一些商店只能接受现金交易报警电话和股市交易亦受影响。
......
总之,相当广泛的社会事务都受到了影响,遍布每一个角落
加拿大最大电信运营商之一罗杰斯电讯公司当地时间 8 日上午发生重大网络故障,致使该国内数百万用户无法上网、打电话。
故障从星期五清晨开始,一直持续到晚上。罗杰斯公司表示,周五晚些时候开始恢复移动和互联网服务,该公司没有提供所有客户恢复服务的时间表,但表示其技术团队正在 “努力工作,以使每个人尽快恢复上网。”
受影响情况:
入境旅客信息系统
采用视频出庭的法律诉讼
NHL选秀
音乐会
彩票终端
停车收费系统
多伦多共享单车
使用罗杰斯公司电信服务的银行支付系统,自动取款机也因此中断服务,一些商店只能接受现金交易报警电话和股市交易亦受影响。
......
总之,相当广泛的社会事务都受到了影响,遍布每一个角落
🤯28👍1👏1
河南银行非法吸储事件持续爆雷,10日晚11点警方再次通报抓捕部分嫌疑人及冻结部分资金
河南肆家银行于4月18日出现储户爆雷事件
6月10日出现储户被富裕红码事件
7月10日上午发生储户大规模抗议,并与警方产生冲突,导致多名抗议者被逮捕
2011年以来以吕奕为首的河南新财富集团等公司以关联持股、交叉持股、增资扩股、操控银行高管等手段,实际控制禹州新民生等几家村镇银行,利用第三方互联网金融平台和该犯罪团伙设立的君正智达科技有限公司开发的自营平台及一批资金掮客进行揽储和推销金融产品,以虚构贷款等方
式非法转移资金,专门设立宸钰信息技术有限公司删改数据、屏蔽瞒报。
截止目前,涉案金额已达到400亿,吕奕已持塞浦路斯护照逃往美国。
由于被银保监会定义为非法吸储事件,导致储户不能受到保险理赔,事件仍在持续发酵中。
河南肆家银行于4月18日出现储户爆雷事件
6月10日出现储户被富裕红码事件
7月10日上午发生储户大规模抗议,并与警方产生冲突,导致多名抗议者被逮捕
2011年以来以吕奕为首的河南新财富集团等公司以关联持股、交叉持股、增资扩股、操控银行高管等手段,实际控制禹州新民生等几家村镇银行,利用第三方互联网金融平台和该犯罪团伙设立的君正智达科技有限公司开发的自营平台及一批资金掮客进行揽储和推销金融产品,以虚构贷款等方
式非法转移资金,专门设立宸钰信息技术有限公司删改数据、屏蔽瞒报。
截止目前,涉案金额已达到400亿,吕奕已持塞浦路斯护照逃往美国。
由于被银保监会定义为非法吸储事件,导致储户不能受到保险理赔,事件仍在持续发酵中。
😁44💩12👍4🤯1😱1
官方通报“武汉大学一例霍乱病例详情”:病情已得到控制,症状已消失
7月9日晚,武昌区疾控中心接医院报告,武汉大学出现一例感染性腹泻病例,以呕吐腹泻为主,伴低热,血清学凝集试验为O139阳性。经省市区三级疾控中心复核,该病例的血清学凝集试验为O139阳性,诊断为霍乱,毒力基因阴性。患者经有效诊治,病情已得到控制,症状已消失。我局已组织专业机构对相关人员进行采样检测和跟踪管理,对相关场所进行临时封控管理和消毒处置,目前未发现新增病例。
7月9日晚,武昌区疾控中心接医院报告,武汉大学出现一例感染性腹泻病例,以呕吐腹泻为主,伴低热,血清学凝集试验为O139阳性。经省市区三级疾控中心复核,该病例的血清学凝集试验为O139阳性,诊断为霍乱,毒力基因阴性。患者经有效诊治,病情已得到控制,症状已消失。我局已组织专业机构对相关人员进行采样检测和跟踪管理,对相关场所进行临时封控管理和消毒处置,目前未发现新增病例。
😱3🤯2
德社民党派对多名女性被下药,警方已对身份不明者进行调查
据德新社9日报道,在德国执政党社民党6日晚上举行的一个夏日派对上,多名女性被下迷药。目前,警方已开始对身份不明的人进行调查。
当天参加活动的有德国总理朔尔茨、社民党议会小组成员及许多宾客,总数约1000人。一名女性在参加派对后抱怨身体不适,随后,该女子在医院接受检查并报警。德国《每日镜报》称有8人受到影响。法新社报道称,社民党成员玛斯特在社交媒体上呼吁“所有受影响的人前去报案”。该党领导人克林贝尔也希望能够查明肇事者并将其绳之以法。德国电视一台称,当时只有受到邀请的人才能参加派对。
——【环球时报综合报道】
据德新社9日报道,在德国执政党社民党6日晚上举行的一个夏日派对上,多名女性被下迷药。目前,警方已开始对身份不明的人进行调查。
当天参加活动的有德国总理朔尔茨、社民党议会小组成员及许多宾客,总数约1000人。一名女性在参加派对后抱怨身体不适,随后,该女子在医院接受检查并报警。德国《每日镜报》称有8人受到影响。法新社报道称,社民党成员玛斯特在社交媒体上呼吁“所有受影响的人前去报案”。该党领导人克林贝尔也希望能够查明肇事者并将其绳之以法。德国电视一台称,当时只有受到邀请的人才能参加派对。
——【环球时报综合报道】
👏9👍2
中国上半年住户存款增加超10万亿元
上半年住户存款增加超10万亿元
央行11日发布的数据显示,上半年人民币存款增加18.82万亿元,同比多增4.77万亿元。其中,住户存款增加10.33万亿元,非金融企业存款增加5.3万亿元,财政性存款增加5061亿元,非银行业金融机构存款增加9513亿元。6月份,人民币存款增加4.83万亿元,同比多增9741亿元。
上半年住户存款增加10.33万亿元,这是什么概念?这意味着,在上半年,平均每天约571亿存款涌向银行。
纵向来看,2021年上半年住户存款增加7.45万亿元,2020年上半年住户存款增加8.33万亿元,2019年上半年住户存款增加6.82万亿元,2018年上半年住户存款增加4.26万亿元。也就是说,2022年上半年增加的住户存款创出近年同期的新高。
58.3%居民倾向于“更多储蓄
根据央行发布的2022年第二季度城镇储户问卷调查报告,倾向于“更多消费”的居民占23.8%,比上季增加0.1个百分点;倾向于“更多储蓄”的居民占58.3%,比上季增加3.6个百分点;倾向于“更多投资”的居民占17.9%,比上季减少3.7个百分点[中国新闻网]
上半年住户存款增加超10万亿元
央行11日发布的数据显示,上半年人民币存款增加18.82万亿元,同比多增4.77万亿元。其中,住户存款增加10.33万亿元,非金融企业存款增加5.3万亿元,财政性存款增加5061亿元,非银行业金融机构存款增加9513亿元。6月份,人民币存款增加4.83万亿元,同比多增9741亿元。
上半年住户存款增加10.33万亿元,这是什么概念?这意味着,在上半年,平均每天约571亿存款涌向银行。
纵向来看,2021年上半年住户存款增加7.45万亿元,2020年上半年住户存款增加8.33万亿元,2019年上半年住户存款增加6.82万亿元,2018年上半年住户存款增加4.26万亿元。也就是说,2022年上半年增加的住户存款创出近年同期的新高。
58.3%居民倾向于“更多储蓄
根据央行发布的2022年第二季度城镇储户问卷调查报告,倾向于“更多消费”的居民占23.8%,比上季增加0.1个百分点;倾向于“更多储蓄”的居民占58.3%,比上季增加3.6个百分点;倾向于“更多投资”的居民占17.9%,比上季减少3.7个百分点[中国新闻网]
💩29
网信办:6 月全国受理网络违法和不良信息举报 1498.7 万件,同比增长 9.8%
中央网信办举报中心数据显示,2022 年 6 月,全国各级网络举报部门受理举报 1498.7 万件,环比下降 2.3%、同比增长 9.8%。
其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报 45.7 万件,环比增长 19.3%、同比下降 14.1%;各地网信办举报部门受理举报 78.0 万件,环比增长 14.7%、同比下降 18.8%;全国主要网站受理举报 1375.0 万件,环比下降 3.7%、同比增长 13.1%。
在全国主要网站受理的举报中,主要商业网站受理量占 60.7%,达 834.9 万件。
中央网信办举报中心数据显示,2022 年 6 月,全国各级网络举报部门受理举报 1498.7 万件,环比下降 2.3%、同比增长 9.8%。
其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报 45.7 万件,环比增长 19.3%、同比下降 14.1%;各地网信办举报部门受理举报 78.0 万件,环比增长 14.7%、同比下降 18.8%;全国主要网站受理举报 1375.0 万件,环比下降 3.7%、同比增长 13.1%。
在全国主要网站受理的举报中,主要商业网站受理量占 60.7%,达 834.9 万件。
💩29
【重庆市公安局】事业再成功,网赌一场空;昨日上千万,今日穷光蛋。警方提示:全民禁赌,倡导文明生活,遇跨境网络赌博违法犯罪线索,请拨打110举报。
👍27💩8👎1