关注

A quick wrap up of CNN reporting on China Data Leak:
➡️ 2021年4月,LeakIX(一个公开数据库搜索引擎)就侦察到这个数据库。无需密码,只要注册就可以进入下载。直到上周四黑客售卖数据被发酵,这个数据库的入口才被关闭。
➡️ 无法得知在这14个月内有多少人进入并下载过数据。两位西方专家表示,在黑客前他们就知道这个数据库存在。另一位网络专家曾经在寻找公开数据库时,误入过这个数据库,并下载过一份包含970M中国市民的数据。(救命... 就是说黑客卖那么便宜,其实是因为很多数据早就外泄了?)
➡️ 今年6月中,数据库遭受过恶意攻击,黑客拷贝后损坏数据,留下Note要求赎金10 Bitcoin. 7月1日Note消失,猜测赎金问题被解决。
➡️ 本周一阿里云对CNN说他们正在调查并会公布进展,但周三不再接受采访。
➡️ 专家意见是,过错在数据持有者,而非存储平台。

匪夷所思到不敢相信。光CNN这篇报道里就有4个有姓名的外国专家在事发前就知道或者进入过这个数据库,还知道6月中的赎金事件。全世界就中国人不知道自己的数据在裸奔吧。

明天看看还有没有其他外网报道Cross Check一下。

edition.cnn.com/2022/07/05/chi

· 编辑于 · · Web · 8 · 331 · 166

就是讲我们辛辛苦苦学习法律法规,从网安学到个保等保,各种加密各种措施各种评估……的同时,咱公安局ES数据库被人进进出出像筛子一样。
不冷不热的知识,《中国网络安全法》是公安部主导发布的。

@ly_safeb 还有提到一点是这个后门有可能不是他们疏忽遗忘了,还有可能是有意地故意地留着为了方便某一小部分人的访问。

说不定黑市上帮人查询个人信息的就是用的这些呢。

@more 啊这个猜想!我本来觉得,是为了照顾不会上网的老阿伯,牺牲了安全措施。但你的猜想有道理!

@ly_safeb @more 笨重的官僚体系无法适应现代社会,各种匪夷所思的事情还会层出不穷

@zhanglaohan @ly_safeb @more 外行管理内行,党委控制政企,私人关系高于制度,技术专家多是边缘化的工具人,这都是常态,不出事都难

@JamesMo @zhanglaohan @more
没有这个金刚钻偏要去揽瓷器活。
而且还强制要求所有人把所有瓷器都交出来。真是China到家了。

@ly_safeb 而且赎金问题解决之后这个地址依然在继续存放数据,虽然没有之前那么多了。

@ly_safeb 我发现好像泄露远不止那23t, 我等下再具体写一下

@ly_safeb 当年的新闻,据说人家在里边儿逛了两周都没被发现

@ly_safeb “把隐私交给国家又有何不可?毕竟是为了自己好。”
现在回想起来,真是齿冷苦笑。
原来只是担心党国衙役在隐私利用上的动机恶毒和无法无天,现在,又惊愕意识到衙役是如何颟顸浑噩。
党国,真是屎一般有存在,当初川普没把党国列入屎洞国家,真是太客气了。

登录以加入对话
长毛象中文站

长毛象中文站是一个开放,友好,有爱的社区。长毛象中文站主题为喵,汪,各种动物,社交,科技,编程及生活。发言内容只要没有明显违法内容均不禁止。无论你的兴趣点是什么,我们欢迎友好、热情、乐于分享的朋友。
服务器地点 🇫🇮 运营团队地点 🇺🇸 🇨🇦

Donate using Liberapay