个人资料
bxie (热门博主)
  • 博客访问:
正文

十亿中国人信息被盗卖,黑客神秘地消失了!

(2022-07-07 07:50:34) 下一个

十亿中国人信息被盗卖,黑客神秘地消失了!

解滨

从几天前开始在网上公开倒卖他从上海公安、国安系统的网络上偷盗十亿条有关中国人的信息的那个黑客,昨天突然消失了! 他的叫卖已经终止,那个销售链接已经作废! 而且同一个黑客,同一桩买卖,并没有出现在其它黑客网站上。 也就是说,那个黑客连同他兜售的货物,人间蒸发了! 这让我想起了徐志摩的两句诗:

“悄悄的我走了,正如我悄悄的来
我挥一挥衣袖,不带走一片云彩”

本来这件事的突发就已经吊足了世界各国黑客们的胃口,也引发了新闻媒体的好奇。 然而就在人们卯足了劲,端好了小板凳准备好好看大戏的时候,戏却落幕了!

到底发生了什么事情? 是生意做成了然后黑客洗手不干了,还是高人介入给双方一个下台的阶梯,还是黑客被抓进去并就范了,或者这件事从一开始就是一场空城计?  

我也不知道究竟发生了啥事,那个网站的黑客们从昨晚到现在一直在热论这个神秘的消失。 不管我问谁,答案基本上都是扯淡。 说实话他们也和我一样一脸懵逼!

事件回放

六月三十日,一个使用匿名“ChinaDan”的黑客在一个名叫”Breach Forums“的黑客网站(https://breached.to/)公开叫卖他盗取的高达十亿条有关中国人的基本数据,造成了一个 轰动一时的新闻, 引发了世界黑客界的一个地震,也触动了中共的某一根筋。 

这件事之所以引起轰动,并不是因为其盗窃的是有关中国人的数据,那一类的数据早就在黑客网站上卖滥了,就连中国黑客的网站上也是成吨的有关中国人的数据在被叫卖。 之所以引起轰动,是因为数据量涵盖了十亿条记录! 十亿,这可是人类黑客有史以来一次性盗取的最多的数据!  要装下如此浩瀚的数据,硬盘空间就需要28.8TB!  这就是为什么这件事的真实性一开始曾被许多人包括黑客怀疑: 数据是真的还是假的? 如果是真的,那么会是谁干的? 如果是真的,那么在这位黑客公开叫价之前,有没有别的黑客甚至”白客“就已经看到了那些数据? 但随着越来越多的第一手资料浮出水面,尤其是”卖方“公布了几十万样本数据后,真相开始清楚地显现出来: 是的,这确实是是真的! 

 

那个网站叫Breach Forums,网站的链接是: https://breached.to/, 不需要注册用户以及密码就可以登录浏览:

那个叫卖十亿数据的在“Marketplace”的栏目下。 这是一个黑客交流网站,毫无疑问。 我好奇的是,和别的黑客网站不同的是,这不是一个”暗网”,而是一个“明网”(172.67.75.105),网站就在一个名叫Cloudflare, Inc.的公司的网络上运行。 这真是活见鬼! 通常登录“暗网”多半需要使用TOR(The Onion Router) 浏览器,网址域名均在“洋葱”下面(.onion)。 这个黑客网站居然使用明网! 跟所有的黑客网站一样,这个网站也提供黑客交易服务(Marketplace)。

这个交易在目录上很刺眼,很容易找到:

这是点击链接进入销售信息后看到的界面:

这是详细的销售信息的链接:

https://breached.to/Thread-Selling-2022-SHGA-Shanghai-Gov-National-Police-database

就是这个链接,前几天还好好的,昨天下午起突然不管用了。 一开始大家估摸着可能是网站维护吧。 可到了晚上和今天早仍然消失。 这就不是网站维护了!

黑客叫卖的数据到底是些啥玩意儿,我在本文附录中随机选取了几条样本,看上去绝对不像假的。 见附录。

 

到底出啥事了?

第一种可能性:中共感觉到出大事儿了,悄悄出手买断了那个黑客以及数据,给足了钱让他人间蒸发,从此洗手不干,例如两千万美元。  我就举一个最简单的例子: 这些个数据虽然单个看上去跟垃圾并无不同,但连在一起却是大问题。 因为每个人的身份证号码都在那里,可以轻易地根据那个unique identifier查到某个人在多个小区、多个城市拥有房产。 别忘了中国官员的财产虽然不公开,但他们的名字却是公开的。 名字加上身份证号码加上多处拥有房产的记录,这不是要那些贪官的命吗? 数据放到网上,人们一搜吓一跳,一个个贪官就现原形了。 结果呢,屁民们发现居然中共80%的官员都在多处握有房产,而且证据确凿! 仅仅这一条就会让习近平感到大事不妙。 别说两千万,就是两百亿、两千亿,甚至两万亿也值!

第二种可能性: 阿里巴巴出手买断了那个黑客以及数据,以避免更大的麻烦。 那个上海公安数据库是在阿里云上被黑的。 有一种猜测是阿里云的安全设置出了漏洞,于是被那个黑客破解了安全防护,成功地进入了内网,盗取了数据。 还有一种解猜测,就是中共内网使用了ElasticSearch 的搜索技术 (https://www.elastic.co/),那个搜索技术存在安全隐患,于是就让内网的数据的一部分暴露在外网了,被黑客及时探测到并顺藤摸瓜抓到了大鱼。 还有好几种可能性。 但是不管是哪一种都不会让阿里云脱离干系,于是阿里云就先下手为强买断了黑客,然后告诉中共“一切搞定”! 顺便说一句,谷歌搜索实际上是所有搜索引擎中最好的,美国很多公司和政府机构在内网也使用谷歌搜索技术。  中共为何不使用谷歌技术呢? 害怕呀! 那么使用百度搜索技术也还行吧,为何连百度的都不用? 哈哈! 

第三种可能性: 中共使用自己的黑客攻入那个网站,发现那个黑客居然来自中国,然后呢? 然后抓到那个黑客,给他两条路: 要么现在立刻死,要么在监狱里慢慢等死。 要慢慢死,就立刻人间蒸发。 黑客就范,想来想去还是慢慢等死比较明智。  我前面说过,那个黑客网站的安全性简直就是扯淡! 就连那里的黑客都认为那个网站不安全。  那个网站的初衷应该不过就是黑客们聊天唠嗑、交换信息的场所,但后来生意越做越火红,于是就干脆扩大服务项目,干起大票生意了。 问题就在这里。 我看了一下那个网站的客户注册信息,这几天突然猛增了一大批中国客户。 有几个使用干巴巴的英语加入了聊天,被美国黑客使用带有明显种族歧视的语言骂的狗血喷头居然不敢还口。 估计是使在用百度翻译,有些俚语词句根本就没法翻译出来。

第四种可能性: 美国某个NGO或者政府买断了那个黑客和数据。 这个可能性最小,但并非等于零。 问题是,要把那十亿条记录输入数据库并整理出来,并非易事,一般个人耗不起,需要一个专业团队好几个月的时间,可能根本就不值。 就算你把那些官员财产给公布了,又能把人家咋滴? 还不是干瞪眼! 美国政府并不需要这种数据,没啥用。 

总的印象

总的印象,中共的技术基本靠吹。 大家想想吧,28.8TB的数据量穿越防火墙居然没能够探测出来,这叫啥技术? 美国这边可以探测这种异常流量的技术可以说的成堆! 中共黑客整天就忙着去黑美国,干嘛不去给自家的防火墙上找找漏洞? 

顺便提一句,那个黑客网站上有很多来自于中国的待销货物,价廉物美,例如这个:

https://breached.to/Thread-china-shanghai-ccp-members-2020

上面这是上海中共党员的花名册,不要钱!

附录:数据样本

 

黑客提供的样本数据包含了75万条记录。 我随机截取了一些数据给各位看看。 

 

第一类: Police Case Data:

 

{"_id":"AW5jxsi5FHhJ2QrxqiWB","_index":"nb_theme_address_case_dwd-total","_score":null,"_source":{"ADDR_DETL":"{"CASE":{"BRIEF_CASE":"2016年3月23日14时51分许,报警人罗鹏亮(342123197011240694)来所报案称:2016年3月23日13时40分许,其在上海市青浦区华新镇凤中路370号的凤梅家政介绍所内,其把其手机放置在其办公桌上,那时其到店外去做点事情,大概过了2分钟之后就回来了,其发现其手机不见了,遂报警。n    被盗物品信息:手机一部,杂牌,黄色,手机号码:13761343257,串码不详,于2015年8月以时购价1190元购入,其他信息不详。n    根据《中华共和国刑事诉讼法》第一百零八条第三款之规定,拟受理此案。n    妥否,请批示。","CASE_TYPE":null,"CASE_STATE":null},"ORGANIZER_POLICE_TYPE":null,"ORGANIZER":{"ORGANIZER_NAME":null,"ORGANIZER_AREA":null},"TIME":{"ACCEPTANCE_TIME":null,"REGISTER_TIME":null,"CLOSING_TIME":null,"PUNISH_TIME":null,"CASE_TIME":null,"REPORT_TIME":null},"ACCEPTANCE_UNIT_JSON":{"ACCEPTANCE_UNIT_NUMBER":null,"ACCEPTANCE_UNIT_NAME":null},"TABLE_SOURCE":"shga_dwd.base_wsba_hx_a_ajjbqk_df","CASE_ADDRESS":"上海市青浦区华新镇凤中路370号"}","ADDR_TYPE":"02","BLOCK_L4":"华新镇","CASE_NAME":"罗鹏亮报盗窃案","CASE_NUMBER":"A3102294700002016030085","CITY_L2":"上海市","CONFIDENCE":"5","COUNTY_L3":"青浦区

 

{"_id":"AW5jyLkty8Qm8bx7vE3m","_index":"nb_theme_address_case_dwd-total","_score":null,"_source":{"ADDR_DETL":"{"CASE":{"BRIEF_CASE":"2018-11-21 22:11:43,手机号:15021348590,报警人在请处理民警电话联系报警人,称:宝山 丹霞山路257弄46号701室  扰民引起纠纷  请处理民警电话联系报警人   905 21:26已出警","CASE_TYPE":null,"CASE_STATE":null},"ORGANIZER_POLICE_TYPE":null,"ORGANIZER":{"ORGANIZER_NAME":null,"ORGANIZER_AREA":null},"TIME":{"ACCEPTANCE_TIME":null,"REGISTER_TIME":null,"CLOSING_TIME":null,"PUNISH_TIME":null,"CASE_TIME":null,"REPORT_TIME":"2018-11-21 22:11:43"},"ACCEPTANCE_UNIT_JSON":{"ACCEPTANCE_UNIT_NUMBER":null,"ACCEPTANCE_UNIT_NAME":null},"TABLE_SOURCE":"shga_dwd.base_xwsba_case_gg_jqxx_df","CASE_ADDRESS":"请处理民警电话联系报警人"}","ADDR_TYPE":"01","CASE_NUMBER":"201811212211348052342001","LOC_SOURCE":"1","MCS_ID":"5ed4a3dee0ae7ebfca582b3262e69f6b"},"_type":"a","sort":[26287]}","GEOHASH7":"wtw1w80","GEOHASH8":"wtw1w802","GEOHASH9":"wtw1w802v","LATITUDE":"31.201318","LOC_SOURCE":"0","LONGITUDE":"121.223736","MCS_ID":"b292059aeaa40618883a6f97c5bd73f9","NUMBER_L7":"370号","PROVINCE_L1":"上海市","ROAD_L5":"凤中","STD_ADDRESS":"上海市上海市青浦区华新镇凤中路370号"},"_type":"a","sort":[26323]}

 

第二类: Personal Info

 

{"_id":"AXtagPKhziIQRleif0AK","_index":"person_address_label_info_master","_score":null,"_source":{"AGE":31,"BIRTHDAY":"1990","BPLACE":"河南省信阳地区固始县","IDNO":"41302619900308542x","IDTYPE":"01","QUERY_STRING":"  河南省信阳地区固始县   31 90 1990 ","RNAME":"陈亚","SEX":"女"},"_type":"a","sort":[6754220]}

 

cKR3Lv7g0L978nP","_index":"person_address_label_info_master","_score":null,"_source":{"AGE":109,"BIRTHDAY":"1912","BPLACE":"广西壮族自治区南宁市西乡塘区","IDNO":"45010719120526122x","IDTYPE":"01","QUERY_STRING":"  广西壮族自治区南宁市西乡塘区   109 12 1912 ","RNAME":"吴思颖","SEX":"女"},"_type":"a","sort":[6754220]}

 

IUygpreNtWi2tFN","_index":"person_address_label_info_master","_score":null,"_source":{"AGE":26,"BIRTHDAY":"1995","BPLACE":"上海市卢湾区","EDEGREE":"高中","ESCU":"未服兵役","HEIGHT":"184.0","HHPLACE":"上海市浦东新区上钢一村66号102室1分室","IDNO":"310103199510045013","IDTYPE":"01","LABELNAMES":"交通违法 实有人口","LABS":"AB000060 AB000021","MARR":"未婚","NATION":"汉","NPLACE":"浙江省宁波市","PHOTO":"{"身份证":["http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/shga-ryzp/CZRK/RKB_CZRK_ZP_T3_RK_RJBZP/T3_RK_RJBZP_18858075.jpg"],"驾驶证":["http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/shga-ryzp/JJLHY/JJLHY_DRV_PHOTO/DRV_PHOTO_60B0A3B6C5B200A7D6E23522CD8BF929.jpg"],"护照":["http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/shga-ryzp/PHOTO/PHOTO_XP_GNBZ/XP_GNBZ_310002057843900.jpg"]}","PROF":"学龄前儿童","QUERY_STRING":"交通违法 实有 浙江省宁波市 上海市卢湾区 汉 上海市浦东新区上钢一村66号102室1分室 26 95 1995 上海市浦东新区上钢一村66号102室1分室 上海市上海市浦东新区花木街道严中路47弄7号101室","RELI":"无宗教信仰","RNAME":"戚若禹","SEX":"男","STD_ADDRESS":"上海市浦东新区上钢一村66号102室1分室 上海市上海市浦东新区花木街道严中路47弄7号101室"},"_type":"a","sort":[6754529]}

 

第三类: Mobil Identity

 

{"_source":{"APP_TYPE":"1240002","ATTR_IDENT_LABEL":"07","ATTR_IDENT_LABEL_DETL":"{"LABEL_DETL":[{"07":"shga_wa.ods_nb_app_icpoof_delivery"}]}","BIG_SOURCE":"WA","COUNT":"1","DATA_SOURCE":"115","DETAIL":"{"nameinfo":[{"name":"张**"}]}","FIRST_TIME":"1593417798","IDENTITY_TYPE":"mobile","IDENTITY_VALUE":"186****0210","LAST_TIME":"1593417798","MRG_ID":"8ff8e460f53728583d53301cba77c72b","SRC_ADDRESS":"甘肃省嘉峪关市甘肃省/嘉峪关市/雄关区阳光金水湾C49-2-202","SRC_ID":"8ff8e460f53728583d53301cba77c72b","TABLE_SOURCE":"shga_wa.ods_nb_app_icpoof_delivery"},"_type":"a","sort":[33193]}

[ 打印 ]
阅读 ()评论 (5)
评论
TMPair_fan 回复 悄悄话 分析得很深入, 受教了。谢谢博主!
清漪园 回复 悄悄话 空城计?不会吧,研究中国人口问题的姓易的专家在推特上说,他看到一部分内容了。
Firefox01 回复 悄悄话 争权夺位斗争的新形式,“新瓶装旧酒”,“换汤不换药”。
planojw 回复 悄悄话 这分析是涉过水的高人!赞
bxie 回复 悄悄话 刚才发现推荐到首页,暂时没法修改了。 那个数据打错了,应该是23.8TB,我疏忽了,居然打成28.8TB,唉大意了。 十分抱歉!
登录后才可评论.