中国再传个资泄露！黑客称获上海健康码千万个人信息，售价4000刀，网友：隐私早没了，再卖几次有何妨（组图）

“XJP”称，资料里包括所有在上海居住以及访问过上海、使用健康码的人员的信息。

而对于个人信息泄露，中国网友大多对此习以为常，有人甚至直言，“隐私早没了，再卖几次有何妨”。

骇客出售4850万人健康码个资

据路透社报道，上海一名骇客自称出售4850万人健康码个人信息资料。这位用户名为“XJP”的骇客对这些包含电话号码、姓名、身份证号、健康和旅行信息的资料要价4000美元。

“XJP”称，资料里包括所有在上海居住以及访问过上海、使用健康码的人员的信息。

最初他为这些信息资料提出的售价是4850美元，但是一天后降价到4000美元。

两天前，骇客论坛“突破论坛”（Breach Forums）上有人标价出售这些信息，相关帖子还包含了一些样本。样本中列出的47人中有11人向路透社证实确有其人，但是两人表示样本中列出的身份证号是错误的。

在上海使用的新冠疫情随身码中的数据由市政府管理。用户通过支付宝或者微信使用相关程序。

“XJP”、上海市政府、支付宝和腾讯都没有立刻回复路透社的问询。

上个月10亿中国公民信息被出售

这已经是一个多月以来上海第二次传出骇客盗取个人信息并在网络上出售的消息。

据BBC中文网报导，网名“ChinaDan”的黑客或组织6月30日在黑客“突破论坛”（Breach Forums）发帖说，“2022年，上海公安的数据库被泄露。这个数据库包含数个万亿字节（TB）数据和几十亿条中国公民的信息。”

贴文还说：“数据库包含十亿中国公民的信息和几十个亿的案件档案，包括姓名、住址、出生地、身份证号码、手机号，所有犯罪/案件详情。”

为了证明自己信息的可靠性，该发帖者还公布了75万份记录样本，并要价10个比特币（约合20万美元/134万人民币），但没有详细说明是如何获得了这些数据。

网友：隐私早没了，再卖几次有何妨

同上次一样，黑客事件在中国社交媒体上引发热议。

大多民众对此似乎习以为常，网友纷纷吐槽“隐私早没了，再卖几次有何妨”“无所谓，信息自己都被卖麻了”“不早就互联网裸奔啊”“都接到多少诈骗电话了，也不欠这一次"。

还有一些网友把关注的放到价格上，“才这么点价”“看不出有什么价值，不如买高端商场会员卡信息”“原来个人喜信息这么不值钱啊”

还有网友吐槽“十亿都没回复呢，信息保护法这时候又神秘消失了。”“还要花钱买，我们这里去年疫情，300多次密接名单满天飞，报警都没人受理。”

专家怎么看？

中国官方至今没有对黑客兜售中国十亿人个人信息的消息做出任何回应。

总部位于北京的策纬谘询公司科技政策研究主管薛佛在推特发文表示，很难从众多谣传消息中辨别真相。薛佛说，如果黑客声称手上握有的数据资料确实来自公安部，那么“这将是史上最大和最糟糕的外泄事件之一。”

全球加密货币交易所币安的首席执行官赵长鹏7月4日表示，该交易所的威胁情报部门在侦测到有10亿居民的纪录在暗网待售后，已经加强了用户验证流程，并呼吁其他平台跟进加强安全措施。

赵长鹏在推特写道：“我们的威胁情报检测到有10亿居民的记录在暗网出售，包括来自一个亚洲国家的居民姓名、地址、公民身份号码、手机、警察和医疗记录”。他称，这可能是由于政府机构在Elastic Search部署中的一个错误，才导致据数外流。

然而赵长鹏并没有在推特上明言，所指是否为上海公安数据泄露的传言，“一个亚洲国家”指的是否为中国。他也没有立即回应路透社的置评请求。

澳大利亚的网络安全顾问亨特 ( Troy Hunt ) 则向《华尔街日报》表示，自己对黑客说法持谨慎态度。亨特表示，中国有14亿人口，黑客声称取得的个资涉及10亿人，该数据库规模极为庞大，这引起了一些质疑。

亨特还说，虽然大多数黑客求售外泄数据都是基于经济动机，但索要大笔资金的行为也增加了其说法被夸大或伪造的可能性。

《卫报》则引述威斯康辛大学麦迪逊分校的资深学者易富贤的说法。易富贤称，他下载了网络上的样本数据，发现了与他的家乡湖南有关的信息。

近年来，中国发生了多起数据泄露事件。2016 年，包括阿裡巴巴创始人马云在内的中国权势人物的敏感信息，被曝光发布在推特上，引发轩然大波。

一系列数据外泄事件引发中国当局关注。去年，中国通过了一项新的法律，规定应如何处理在其境内产生的个人资讯和数据。