Những bí mật kinh hoàng và dấu hỏi bảo mật

Rate this post

Các nhà nghiên cứu bảo mật cho biết, một cơ sở dữ liệu của cảnh sát Thượng Hải với một kho dữ liệu cá nhân khổng lồ bị tin tặc hoặc các nhóm chiếm được đã bị bỏ lại trên mạng, không được bảo mật trong nhiều tháng, các nhà nghiên cứu bảo mật cho biết. Đây cũng có lẽ là vụ vi phạm lớn nhất được biết đến đối với hệ thống máy tính của chính phủ Trung Quốc, theo các nhà nghiên cứu bảo mật.

Vụ rò rỉ được đưa ra ánh sáng sau khi một người dùng ẩn danh đăng trên một diễn đàn trực tuyến đề nghị bán thông tin cá nhân của khoảng một tỷ công dân Trung Quốc, làm lộ ra những rủi ro về quyền riêng tư của Bộ. Bộ máy giám sát và an ninh rộng lớn của Trung Quốc.

Trung Quốc có thể vừa trải qua một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử.  Một hacker ẩn danh có tên

Trung Quốc có thể vừa trải qua một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử. Một hacker ẩn danh có tên “ChinaDan” đang cung cấp thông tin thu được từ cảnh sát Thượng Hải về hơn 1 tỷ công dân Trung Quốc. Ảnh: @AFP.

Các nhà chức trách ở Trung Quốc thu thập một lượng lớn dữ liệu về công dân bằng cách theo dõi chuyển động của họ, tìm kiếm các bài đăng trên mạng xã hội và ghi lại dấu vết của họ cũng như các dấu hiệu sinh học khác. Tuy nhiên, ngay cả khi nhà nước tích lũy được lượng dữ liệu cá nhân lớn hơn bao giờ hết, nó đôi khi vẫn lỏng lẻo trong việc thiết lập các biện pháp bảo vệ, chẳng hạn như bằng cách đặt nó trên các máy chủ không an toàn. được bảo vệ.

Công dân Trung Quốc trong những năm gần đây bày tỏ nhu cầu ngày càng tăng về quyền riêng tư cá nhân và bảo vệ dữ liệu từ các công ty. Vụ rò rỉ này, nếu nó được biết đến rộng rãi ở Trung Quốc, rất có thể sẽ khiến dư luận phản đối việc thu thập dữ liệu cá nhân của chính phủ. Nhưng tin tức về vụ rò rỉ nhanh chóng bị kiểm duyệt và xóa khỏi các nền tảng truyền thông xã hội và internet của Trung Quốc, một dấu hiệu cho thấy chính phủ đã nhận ra bản chất bùng nổ của vụ vi phạm rõ ràng. Kể từ sau vụ việc ở Việt Nam, các thẻ bắt đầu bằng # như “rò rỉ dữ liệu Thượng Hải”, “rò rỉ dữ liệu của một tỷ công dân” và “rò rỉ dữ liệu” vẫn bị chặn trên Sina Weibo, một dịch vụ blog nổi tiếng của Trung Quốc.

Paul Triolo, Phó chủ tịch cấp cao về Trung Quốc tại Albright Stonebridge Group, một công ty chiến lược, cho biết: “Nó để lại một con mắt đen lớn đối với thế giới an ninh công cộng và chính trị Trung Quốc nói chung. Chính phủ của Trung Quốc. Không có gì ngạc nhiên khi họ đã kiểm duyệt hoàn toàn do vấn đề này nhạy cảm với công chúng như thế nào. “

Các nhà nghiên cứu bảo mật cho biết, trong khi các vụ rò rỉ dữ liệu lớn không phải là hiếm, cơ sở dữ liệu của cảnh sát Thượng Hải nổi bật cả về quy mô và tính chất nhạy cảm cao của một số thông tin được đưa vào, các nhà nghiên cứu bảo mật cho biết. biết.

Hai nhà nghiên cứu an ninh mạng cho biết họ đã xác minh riêng biệt tuyên bố của những người dùng ẩn danh rằng cơ sở dữ liệu bao gồm hơn 23 terabyte dữ liệu bao gồm hàng tỷ cá nhân.

Tuy nhiên, Vinny Troia, người sáng lập Shadowbyte, một công ty tình báo về mối đe dọa mạng, cho biết lần đầu tiên ông tình cờ tìm thấy cơ sở dữ liệu này cách đây vài tháng. Dữ liệu từ Leak IX, một nền tảng trực tuyến truy cập internet để tìm các cơ sở dữ liệu bị lộ, cho thấy máy chủ dữ liệu này có thể truy cập sớm nhất là vào tháng 4 năm 2021. Có tiết lộ rằng cơ sở dữ liệu Thượng Hải từ lâu đã không được bảo mật như CNN đưa tin trước đó.

Cơ sở dữ liệu của cảnh sát Trung Quốc không được bảo mật lâu trước khi tin tặc chiếm đoạt nó.  Ảnh: @AFP.

Cơ sở dữ liệu của cảnh sát Trung Quốc không được bảo mật lâu trước khi tin tặc chiếm đoạt nó. Ảnh: @AFP.

New York Times đã xác nhận các phần của mẫu gồm 750.000 bản ghi mà một người dùng ẩn danh, tên là ChinaDan, đã phát hành để chứng minh tính xác thực của dữ liệu. Ngoài địa chỉ và số ID, cơ sở dữ liệu bao gồm thông tin về “những người chủ chốt” được cảnh sát xác định là cần giám sát chặt chẽ, cũng như báo cáo của cảnh sát.

Trong một trường hợp, một người đàn ông đã bị báo cảnh sát vì đã cưỡng hiếp cháu gái 3 tuổi của mình. Trong một trường hợp khác, một người bị điều tra vì khiếu nại trên Quảng trường Thiên An Môn ở Bắc Kinh. Biểu mẫu cũng bao gồm tên và số hộ chiếu của những công dân Hoa Kỳ đã vi phạm các điều khoản thị thực của họ tại Trung Quốc. Chín người được liên lạc qua điện thoại đã xác nhận tên và thông tin chi tiết của họ. Không ai trong số những người được liên lạc cho biết họ đã nghe nói về một vụ rò rỉ dữ liệu như thế này trước đây.

Một số dường như không bối rối về việc thông tin cá nhân của họ bị lộ. Một người đàn ông, có hồ sơ khiếu nại với cảnh sát rằng con gái anh ta bị cưỡng hiếp bởi người quản lý công việc của cô ấy nằm trong số dữ liệu bị rò rỉ, đã xác nhận tính chính xác của dữ liệu. dữ liệu khi liên lạc qua điện thoại. Nhưng anh ấy nói rằng tình tiết đó là trong quá khứ và không quan trọng nếu thông tin bị rò rỉ công khai.

Những người khác bày tỏ sự thất vọng và cam chịu. Nhiều người Trung Quốc, quen với việc giám sát, kiểm duyệt và các cuộc gọi tiếp thị qua điện thoại thường xuyên, chấp nhận rằng những cuộc xâm nhập như vậy phải trả giá bằng sự thuận tiện và an toàn. Tuy nhiên, họ cho biết, cần có các biện pháp bảo vệ.

“Thật đáng báo động vì đây là hồ sơ của những người bình thường. Cô ấy xác nhận rằng như dữ liệu cho thấy, cô ấy đã gửi báo cáo”, May Peng, một nhân viên bán hàng tại Thượng Hải, cho biết. Cô đã báo cảnh sát vào năm 2017 khi chiếc xe điện của cô bị trộm. “Họ lẽ ra phải được bảo vệ tốt hơn.”

Chính phủ đã giữ im lặng về vấn đề này. Cục An ninh mạng Trung Quốc đã không trả lời yêu cầu bình luận qua fax. Văn phòng Công an Thượng Hải từ chối trả lời các câu hỏi về tính bảo mật của cơ sở dữ liệu.

Việc chính phủ từ chối thừa nhận rò rỉ là trái với thông lệ ở các quốc gia khác, nơi các công ty và cơ quan chính phủ thường có nghĩa vụ cảnh báo những người dùng bị ảnh hưởng nếu thông tin của họ bị rò rỉ. rỉ sét.

Troia và một nhà nghiên cứu khác, Bob Diachenko, chủ sở hữu của SecurityDiscovery.com, một công ty tư vấn an ninh mạng, cho biết dữ liệu ở Thượng Hải đã được lưu trữ an toàn trên một mạng đóng cho đến khi ai đó thiết lập một cổng về cơ bản đục một lỗ xuyên tường lửa. Họ nói rằng việc tạo các cổng như vậy là thực tế phổ biến giữa các nhà phát triển như một cách để dễ dàng truy cập cơ sở dữ liệu, nhưng các cổng như vậy phải được bảo vệ bằng mật khẩu.

Cổng cơ sở dữ liệu Thượng Hải không có mật khẩu

Ông Troia cho biết lần đầu tiên ông gặp phải kho lưu trữ không an toàn vào tháng 12 hoặc tháng 1, và nó nổi bật với kích thước dữ liệu khổng lồ. Anh ấy cho biết anh ấy đã tải xuống và xem xét một số mẫu nhỏ của các tệp tin vào thời điểm đó.

Ông Diachenko cho biết nhóm của ông xác định rằng cơ sở dữ liệu có thể truy cập được từ tháng 4 năm nay, sớm nhất là đến giữa tháng 6 khi ai đó sao chép và phá hủy dữ liệu và để lại giấy đòi tiền chuộc. yêu cầu 10 Bitcoin, giá trị hiện tại khoảng 200.000 đô la, để khôi phục thông tin. Các nhà nghiên cứu bảo mật cho biết những kẻ xấu thường chiếm đoạt các cơ sở dữ liệu bị lộ và cố gắng tống tiền chủ sở hữu dữ liệu với yêu cầu đòi tiền chuộc.

Các nhà nghiên cứu bảo mật cho biết lượng lớn thông tin cá nhân trong cơ sở dữ liệu của Thượng Hải có thể khiến các cá nhân phải đối mặt với nguy cơ bị tống tiền hoặc lừa đảo. Ông Diachenko nói: “Hồ sơ của bạn về một người càng đầy đủ thì càng nguy hiểm. “Khả năng là vô tận.”

Vi phạm dữ liệu hàng loạt ở Trung Quốc đặt ra câu hỏi xung quanh trách nhiệm của chính phủ đối với bảo mật dữ liệu

Zeyi Yang, một phóng viên Trung Quốc của MIT Technology Review, đã xem xét một số dữ liệu và nói chuyện từ New York với người dẫn chương trình Thế giới Marco Werman về tình hình.

Marco Werman: Chúng ta biết gì cho đến nay về vụ rò rỉ dữ liệu kỹ thuật số này? Những gì trong đó?

Zeyi Yang: Tại đây, hacker đã đưa ra một tập dữ liệu mẫu. Và trong số các tập dữ liệu đó có địa chỉ của người dân, tiền án, tiền sự, thẻ công an. Đây là rất nhiều thông tin mà chính phủ Trung Quốc vừa nhận được từ bạn. Chúng tôi biết rằng rất nhiều công ty ngoài kia đang thu thập thông tin của chúng tôi. Ở Trung Quốc cũng vậy. Rất nhiều công ty công nghệ, công ty tiêu dùng, họ đang thu thập thông tin. Nhưng cũng có những thứ mà chỉ chính phủ Trung Quốc hoặc cảnh sát mới có. Giống như thẻ cảnh sát của bạn, số nhận dạng duy nhất của bạn, tương tự như số an sinh xã hội mà chúng tôi có ở đây.

Các nhà nghiên cứu bảo mật cho biết lượng lớn thông tin cá nhân trong cơ sở dữ liệu của Thượng Hải có thể khiến các cá nhân phải đối mặt với nguy cơ bị tống tiền hoặc lừa đảo.

Các nhà nghiên cứu bảo mật cho biết lượng lớn thông tin cá nhân trong cơ sở dữ liệu của Thượng Hải có thể khiến các cá nhân phải đối mặt với nguy cơ bị tống tiền hoặc lừa đảo.

Mức độ vi phạm này nghiêm trọng như thế nào?

Chà, nó rất lớn. Trước hết, Trung Quốc có khoảng 1,4 tỷ người. Vì vậy, điều này bao gồm hơn một nửa dân số Trung Quốc, một con số rất lớn. Ngoài ra, theo thông tin mà tôi có ngay bây giờ, giống như mẫu dữ liệu mà hacker đã tung ra, thông tin này thực sự là hoàn toàn chính xác. Mọi người đều có thể xác minh các con số bằng tên của họ, bằng địa chỉ của họ. Và vì vậy, nếu tất cả dữ liệu này là hoàn toàn xác thực, đây có thể sẽ là cuộc khủng hoảng dữ liệu nghiêm trọng nhất trong lịch sử.

Vậy điều đó có nghĩa là gì nếu dữ liệu này được một người mua lại với giá 200.000 đô la? Họ thực sự sẽ làm gì với nó?

Đúng. Vì vậy, một điều chúng tôi cần làm rõ rằng nó không giống như việc xâm nhập vào tài khoản cá nhân của bạn và thực hiện những việc với tài khoản hoặc thông tin thẻ tín dụng của bạn. Nó nhiều hơn về việc có thông tin của bạn và sau đó sử dụng nó, rất có thể để gian lận viễn thông. Bởi ở Trung Quốc, tình trạng gian lận viễn thông diễn ra khá phổ biến. Và đã có trường hợp người dân mua thông tin cá nhân và sử dụng nó để lừa nạn nhân cung cấp thêm thông tin. Vì vậy, mối quan tâm lớn nhất hiện nay là nếu các tổ chức tội phạm có đủ khả năng mua thông tin từ các công dân quốc gia, thì về cơ bản chúng có thể sử dụng nó để lấy cơ sở dữ liệu của mình. sở hữu và sử dụng nó để lừa mọi người.

Làm thế nào mà câu chuyện này được đưa tin ở Trung Quốc và mọi người đang nói gì về nó?

Hiện tại, chúng tôi đang nghi ngờ rằng chính phủ Trung Quốc đã cấm mọi người nói về nó. Chúng tôi đang thấy một số người kiểm duyệt phương tiện truyền thông xã hội. Họ đang làm việc để loại bỏ những cuộc trò chuyện này. Và điều đó không có gì đáng ngạc nhiên vì chính phủ vốn đã tránh những cuộc trò chuyện như vậy trên mạng. Nhưng hiện tại, chính phủ vẫn chưa thấy có phản ứng nào về trách nhiệm giải trình. Chúng tôi vẫn chưa biết chính phủ sẽ giải quyết vấn đề này như thế nào hoặc làm thế nào để bảo vệ thông tin này tốt hơn trong tương lai.

Vậy, những tác động của vụ vi phạm dữ liệu này đối với an ninh mạng ở Trung Quốc là gì?

Tôi nghĩ nó bắt đầu một cuộc trò chuyện mới về trách nhiệm của chính phủ trong việc bảo mật các cơ sở dữ liệu này. Bởi vì trong vài năm qua Trung Quốc có một số luật mới về quyền riêng tư dữ liệu, đã có rất nhiều cuộc thảo luận về việc các công ty tư nhân thu thập quá nhiều thông tin và không lưu trữ nó một cách an toàn. Đó là điều mọi người lo lắng và mọi người đang yêu cầu có nhiều trách nhiệm hơn. Nhưng cho đến nay, các cuộc thảo luận về cách các chính phủ lưu trữ dữ liệu đã gợi ý rằng các chính phủ có các nguồn lực và công nghệ để bảo mật chúng rất tốt.

Nhưng vụ vi phạm dữ liệu này chỉ cho chúng ta thấy rằng thực tế không phải lúc nào cũng vậy vì tất cả dữ liệu này đều do chính quyền địa phương quản lý. Họ có thể không có các phương pháp bảo mật tốt nhất để đảm bảo dữ liệu của công dân không thể bị rò rỉ ra công chúng.

Thanh Thuy

Leave a Reply

Your email address will not be published.