Phân tích vụ tin đồn công an Thượng Hải làm rò rỉ dữ liệu của 1 tỷ người

Hải Chung, Dịch Như
•
Thứ Tư, 06/07/2022

Cục Công an Thượng Hải bị nghi ngờ làm rò rỉ thông tin cá nhân quy mô lớn liên quan đến 1 tỷ người. Dữ liệu này được rao bán trên mạng với giá 200.000 đô la Mỹ. Nếu đây là thật, nó sẽ là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử Đảng Cộng sản Trung Quốc (ĐCSTQ).

shutterstock 662883085 — (Ảnh minh họa: Gorodenkoff/ Shutterstock)

Hôm 2/7, kênh Telegram tiết lộ rằng cơ sở dữ liệu của hệ thống an ninh công cộng Thượng Hải đã bị tấn công. Theo nguồn tin, máy chủ bị rò rỉ là máy chủ lưu trữ đối tượng trên đám mây của hệ thống công an Thượng Hải, dữ liệu bị rò rỉ rất lớn lên tới 23,88TB, liên quan đến 1 tỷ thông tin cư dân và hàng tỷ dữ liệu dịch bệnh, muốn có được các dữ liệu này người mua phải trả 10 bitcoin.

Thông tin bị lộ được phân loại thành: thông tin cá nhân gồm họ tên, giới tính, tuổi, nơi sinh, thẻ căn cước, ảnh, nơi ở, số điện thoại di động,… bao gồm dữ liệu từ nhiều tỉnh, thành trên cả nước.

Hàng tỷ mẩu dữ liệu tình báo của cảnh sát, bao gồm thời gian báo cáo, số điện thoại của người báo cáo, nội dung cụ thể của vụ việc mà người báo cáo mô tả, có tội lật đổ nhà nước hay không, v.v. Thông tin báo cáo kéo dài từ 10 đến 16 năm.

Theo các nguồn tin, đây có lẽ là thông tin bị rò rỉ nhiều nhất của ĐCSTQ kể từ năm 1949.

Reuters cũng đưa tin về việc này, theo đó, một người dùng internet có tên “ChinaDan” đã đăng trên diễn đàn hacker Breach Forums vào tuần trước, đề nghị bán hơn 23 TB dữ liệu với giá 10 bitcoin, tương đương khoảng 200.000 USD.

id13773444 e47c1b3ebac8f18b34000b130418883c 1200x720 600x360 1 — Một người có ID là “ChinaDan” đã đăng một thông báo trên một diễn đàn trong giới an ninh Internet, nói rằng cơ sở dữ liệu của Cảnh sát quốc gia chính quyền thành phố Thượng Hải đã bị rò rỉ. (Ảnh chụp màn hình trang web)

Một người có tên “Nhị sư huynh” cũng đăng bài viết trên trang web Zhihu rằng vào lúc 8:00 sáng ngày 30/6/2022, một người có ID “ChinaDan” đã đăng một thông báo trên một diễn đàn trong giới an ninh mạng, nói rằng cơ sở dữ liệu của một cơ quan ở Thượng Hải (SHGA .gov.cn) đã bị rò rỉ. Bài viết này đã bị xóa trong vài giây trên Zhihu.

id13773442 FWuk3ImWAAMV jr 600x954 1 — (Ảnh chụp màn hình)

Epoch Times không thể liên lạc với ChinaDan, bài đăng đã được thảo luận rộng rãi vào cuối tuần qua trên các nền tảng mạng xã hội Weibo và WeChat của Trung Quốc. Vào chiều Chủ nhật (3/7), tag “Cơ sở dữ liệu của một cơ quan ở Thượng Hải nghi ngờ bị rò rỉ, dữ liệu của hàng tỷ công dân Trung Quốc được đăng bán với giá 200.000 đô la” và tag “Rò rỉ thông tin” (bằng tiếng Trung Quốc) trên Weibo đã bị chặn.

id13773449 6f3c9b248b27b4e3da64ac3b 600x1299 1 — Các thảo luận trên Weibo đã bị chặn. (Ảnh chụp màn hình)

Chuyên gia dân số Dịch Phúc Hiền (Yi Fuxian) cho biết trên Twitter vào ngày 4/7: “An ninh Công cộng Thượng Hải đã bị rò rỉ dữ liệu dân số 1 tỷ người. Trong số đó, dữ liệu của 250.000 người đã được công khai. Tôi đã có được dữ liệu dân số theo độ tuổi và giới tính. Tôi đã tiến hành phân tích chi tiết. Mức độ khủng hoảng dân số Trung Quốc nằm ngoài sức tưởng tượng của mọi người!”

Ông Dịch Phúc Hiền cũng cho biết: “Dữ liệu của 250.000 người này rất ngẫu nhiên. Sử dụng cụm từ thông dụng để tìm kiếm 4.775 quận và huyện độc lập (có sự lặp lại trong các cách viết khác nhau, thực tế Trung Quốc có chưa tới 3.000 quận huyện), nên có lẽ nó bao phủ tất cả các quận huyện trên toàn quốc. Ví dụ: có Mạc Hà ở Hắc Long Giang, Đằng Xung ở Vân Nam, Yarkand ở Tân Cương, huyện Cổ Trượng ở Hồ Nam với 100.000 người, huyện Phật Bình ở Thiểm Tây với 20.000 người; huyện Zanda ở khu vực Ali của Tây Tạng với vài nghìn người. Tôi cũng tìm thấy người cùng quê ở ngôi làng bên cạnh làng tôi.”

Trong những năm gần đây, đã có nhiều báo cáo về việc rò rỉ thông tin trong cơ sở dữ liệu cá nhân của công dân Trung Quốc Đại Lục.

Mạng lưới chứng khoán Trung Quốc (cnstock.com) đưa tin vào ngày 21/6/2022, một số cư dân mạng Weibo đã tiết lộ rằng thông tin cơ sở dữ liệu của phần mềm học tập của sinh viên đại học “Chaoxing Xuexi tong” bị nghi ngờ đã được bán công khai, và dữ liệu bị nghi ngờ rò rỉ bao gồm 172.730.000 mẩu thông tin như tên, số điện thoại di động, giới tính, trường học, địa chỉ email. Chủ đề #学习通 (Xuexi tong) từng đứng đầu lượt tìm kiếm hot trên Weibo.

Vào ngày 19/4/2021, truyền thông Đại Lục Nhật báo Thông tin Kinh tế (Economic Information Daily) cũng đưa tin rằng hàng tỷ thông tin cá nhân được rao bán và ghi rõ giá cả.

Theo báo cáo, thông qua việc đăng nhập vào Telegram và trang web ngầm (dark web) của những người trong ngành, hàng trăm triệu mẩu thông tin cá nhân chính xác thuộc nhiều danh mục khác nhau được hiển thị và đang được bán công khai. Bao gồm thông tin về nơi ở cá nhân, tín dụng, tài sản, chỗ ở, hồ sơ liên lạc và thậm chí cả thông tin trên khuôn mặt, có thể dễ dàng lấy được chỉ bằng cách nhấp vào thanh toán, việc buôn bán tràn lan, số lượng thông tin và lượng giao dịch rất lớn.

Phân tích chỉ ra rằng tin tức có độ tin cậy cao, nhưng không thể xác nhận liệu nó bị rò rỉ bởi người trong cuộc hay bởi hacker

Liên quan đến sự cố rò rỉ dữ liệu nghi ngờ từ hệ thống công an Thượng Hải, ông Lại Kiến Bình – thạc sĩ luật quốc tế từ Đại học Khoa học Chính trị và Luật Trung Quốc, nói với Epoch Times vào ngày 4/7 rằng không thể xác nhận tính xác thực của các mẫu dữ liệu liên quan trong sự cố rò rỉ này. Ngoài ra, có quá nhiều mẫu dữ liệu, hầu hết chưa được đọc và có thể có khoảng trống thông tin.

Ông Lại Kiến Bình nói rằng dựa trên các mẫu dữ liệu, ít nhất ông đã kiểm tra dữ liệu tình báo của cảnh sát, bao gồm nội dung vụ việc cụ thể, dữ liệu thụ lý (ai đã viết, thụ lý, nộp đơn, kết thúc vụ án và thời gian khác, thông tin đơn vị thụ lý, hầu hết đều không điền vào), địa chỉ xảy ra vụ việc, khu vực trực thuộc và dữ liệu nhận dạng của nó (liên kết đến một số ảnh ID, giấy phép cư trú, bằng lái xe, hộ chiếu, v.v.)

Ngoài ra, còn có dữ liệu hậu cần (bị nghi ngờ là do các ứng dụng liên quan trực tiếp nộp cho cơ quan công an), tức là nội dung có trên đơn chuyển phát nhanh, tên và số điện thoại, v.v.

Ông Lại Kiến Bình nói rằng để phản ứng với thông tin về vụ rò rỉ này, đã xuất hiện một khu vực bình luận gây nhiễu của đội quân mạng. Các chiến thuật rất vụng về, nhưng tốc độ của chúng dường như làm tăng thêm tính xác thực của dữ liệu bị rò rỉ.

Ông Cổ Hà, một nhà quan sát trên mạng Internet, cho rằng tin tức đó là sự thật, và ông cho rằng nó là do người trong nội bộ làm. “Dữ liệu của Cục Công an Thượng Hải rất có giá trị, nên có lẽ là cố ý làm rò rỉ, bởi vì có thể bán nó để lấy tiền, chắc chắn là nội bộ của họ bán dữ liệu này.”

Ông cho rằng dịch vụ đám mây của hệ thống Công an Thượng Hải chắc chắn phải có sơ hở, nhưng trong trường hợp này khả năng xảy ra là rất thấp, và họ sẽ tìm cớ để nói rằng bị tin tặc tấn công.

“Cơ sở dữ liệu này rất lớn, và nó phải liên quan đến nhiều khía cạnh khác nhau, chẳng hạn như dòng người từ Tân Cương đến Thượng Hải, chẳng hạn như thông tin của các nhà hoạt động nhân quyền. Không có khả năng hệ thống an ninh công cộng Thượng Hải bị hacker đột nhập, bởi vì không chỉ Thượng Hải, mà cả nước đều có những cơ sở dữ liệu này. Tại sao chỉ có Thượng Hải bị tấn công, 100% là người trong nội bộ bán kiếm tiền.”

Kim Thuần, một cựu kỹ sư tại Viện Nghiên cứu Nam Kinh của Huawei, cũng cho rằng tin tức này là đáng tin cậy, nhưng ông nói rằng có lẽ đã bị hacker tấn công.

“Bất kỳ hệ thống mạng nào của ĐCSTQ đều có sơ hở, tin tặc có thể phá vỡ. ĐCSTQ không cần thiết phải tạo ra những tin tức giả mạo như vậy, điều này bất lợi cho bản họ. Các tổ chức dân sự khác phản đối ĐCSTQ hoặc các tổ chức phản đối ĐCSTQ khác cũng không có quá nhiều khả năng tạo ra dữ liệu giả này … Những dữ liệu này là thật hay không thì có thể xác minh được, vì vậy tôi nghĩ nó không thể bị làm giả.”

Ông cho rằng đó không phải là có nội gián trực tiếp làm, bởi vì rủi ro là quá lớn, và người Trung Quốc không có động cơ trực tiếp làm như thế. Nhiều khả năng kỹ thuật viên phát hiện lỗ hổng không được sửa chữa kịp thời, không báo cáo kịp thời, làm việc tiêu cực biếng nhác. Ở Thượng Hải, “Dịch bệnh quá bận rộn, còn quan tâm đến lỗ hổng mạng đó làm gì?”

Kim Thuần nói rằng cái gọi là an ninh mạng của ĐCSTQ, bề ngoài là bất khả xâm phạm, nhưng trên thực tế lại đầy sơ hở.

“Tôi từng làm việc ở Huawei để kiểm tra lỗ hổng trên hệ thống đám mây của Huawei. Tôi đã tìm thấy hàng tá lỗ hổng an ninh mạng. Nếu tận dụng tốt những lỗ hổng này, việc rò rỉ dữ liệu lưu trữ trên đám mây của Huawei là điều hoàn toàn có thể xảy ra. Hệ thống của công an Thượng Hải, thậm chí không an toàn bằng hệ thống đám mây của Huawei. Nhiều khả năng bị tấn công hơn.”

Sự kiện rò rỉ lần này cũng dẫn đến lo ngại về an toàn thông tin riêng tư của người dân. Kim Thuần cho biết, trên thực tế, thông tin riêng tư cá nhân của những người bình thường ở Trung Quốc vốn là minh bạch đối với ĐCSTQ (vì ĐCSTQ đều nắm rõ). Cho nên, ĐCSTQ mới là kẻ xâm phạm lớn nhất thông tin cá nhân của người dân.