解滨

注册日期:2009-10-29
访问总量:6103560次

menu网络日志正文menu

十亿中国人信息被盗卖,黑客神秘地消失了!


发表时间:+-

十亿中国人信息被盗卖,黑客神秘地消失了!


解滨

从几天前开始在网上公开倒卖他从上海公安、国安系统的网络上偷盗十亿条有关中国人的信息的那个黑客,昨天突然消失了! 他的叫卖已经终止,那个销售链接已经作废! 而且同一个黑客,同一桩买卖,并没有出现在其它黑客网站上。 也就是说,那个黑客连同他兜售的货物,人间蒸发了! 这让我想起了徐志摩的两句诗:

“悄悄的我走了,正如我悄悄的来

我挥一挥衣袖,不带走一片云彩”

本来这件事的突发就已经吊足了世界各国黑客们的胃口,也引发了新闻媒体的好奇。 然而就在人们卯足劲,端好了小板凳准备好好看大戏的时候,戏却落幕了!

到底发生了什么事情? 是生意做成了然后黑客洗手不干了,还是高人介入给双方一个下台的阶梯,还是黑客被抓进去并就范了,或者这件事从一开始就是一场空城计?  

我也不知道究竟发生了啥事,那个网站的黑客们从昨晚到现在一直在热论这个神秘的消失。 不管我问谁,答案基本上都是扯淡。 说实话他们也和我一样一脸懵逼!

事件回放

六月三十日,一个使用匿名“ChinaDan”的黑客在一个名叫”Breach Forums“的黑客网站(https://breached.to/)公开叫卖他盗取的高达十亿条有关中国人的基本数据,造成了一个 轰动一时的新闻, 引发了世界黑客界的一个地震,也触动了中共的某一根筋。 

这件事之所以引起轰动,并不是因为其盗窃的是有关中国人的数据,那一类的数据早就在黑客网站上卖滥了,就连中国黑客的网站上也是成吨的有关中国人的数据在被叫卖。 之所以引起轰动,是因为数据量涵盖了十亿条记录! 十亿,这可是人类黑客有史以来一次性盗取的最多的数据!  要装下如此浩瀚的数据,硬盘空间就需要23.8TB!  这就是为什么这件事的真实性一开始曾被许多人包括黑客怀疑: 数据是真的还是假的? 如果是真的,那么会是谁干的? 如果是真的,那么在这位黑客公开叫价之前,有没有别的黑客甚至”白客“就已经看到了那些数据? 但随着越来越多的第一手资料浮出水面,尤其是”卖方“公布了几十万样本数据后,真相开始清楚地显现出来: 是的,这确实是是真的! 

那个网站叫Breach Forums,网站的链接是: https://breached.to/, 不需要注册用户以及密码就可以登录浏览:


那个叫卖十亿数据的在“Marketplace”的栏目下。 这是一个黑客交流网站,毫无疑问。 我好奇的是,和别的黑客网站不同的是,这不是一个”暗网”,而是一个“明网”(172.67.75.105),网站就在一个名叫Cloudflare, Inc.的公司的网络上运行。 这真是活见鬼! 通常登录“暗网”多半需要使用TOR(The Onion Router) 浏览器,网址域名均在“洋葱”下面(.onion)。 这个黑客网站居然使用明网! 跟所有的黑客网站一样,这个网站也提供黑客交易服务(Marketplace)。

这个交易在目录上很刺眼,很容易找到:

这是点击链接进入销售信息后看到的界面:

这是详细的销售信息的链接:

https://breached.to/Thread-Selling-2022-SHGA-Shanghai-Gov-National-Police-database

就是这个链接,前几天还好好的,昨天下午起突然不管用了。 一开始大家估摸着可能是网站维护吧。 可到了晚上和今天早仍然消失。 这就不是网站维护了!

黑客叫卖的数据到底是些啥玩意儿,我在本文附录中随机选取了几条样本,看上去绝对不像假的。 见附录。

到底出啥事了?

第一种可能性:中共感觉到出大事儿了,悄悄出手买断了那个黑客以及数据,给足了钱让他人间蒸发,从此洗手不干,例如两千万美元。  我就举一个最简单的例子: 这些个数据虽然单个看上去跟垃圾并无不同,但连在一起却是大问题。 因为每个人的身份证号码都在那里,可以轻易地根据那个unique identifier查到某个人在多个小区、多个城市拥有房产。 别忘了中国官员的财产虽然不公开,但他们的名字却是公开的。 名字加上身份证号码加上多处拥有房产的记录,这不是要那些贪官的命吗? 数据放到网上,人们一搜吓一跳,一个个贪官就现原形了。 结果呢,屁民们发现居然中共80%的官员都在多处握有房产,而且证据确凿! 仅仅这一条就会让习近平感到大事不妙。 别说两千万,就是两百亿、两千亿,甚至两万亿也值!

第二种可能性: 阿里巴巴出手买断了那个黑客以及数据,以避免更大的麻烦。 那个上海公安数据库是在阿里云上被黑的。 有一种猜测是阿里云的安全设置出了漏洞,于是被那个黑客破解了安全防护,成功地进入了内网,盗取了数据。 还有一种解猜测,就是中共内网使用了ElasticSearch 的搜索技术 (https://www.elastic.co/),那个搜索技术存在安全隐患,于是就让内网的数据的一部分暴露在外网了,被黑客及时探测到并顺藤摸瓜抓到了大鱼。 还有好几种可能性。 但是不管是哪一种都不会让阿里云脱离干系,于是阿里云就先下手为强买断了黑客,然后告诉中共“一切搞定”! 顺便说一句,谷歌搜索实际上是所有搜索引擎中最好的,美国很多公司和政府机构在内网也使用谷歌搜索技术。  中共为何不使用谷歌技术呢? 害怕呀! 那么使用百度搜索技术也还行吧,为何连百度的都不用? 哈哈! 

第三种可能性: 中共使用自己的黑客攻入那个网站,发现那个黑客居然来自中国,然后呢? 然后抓到那个黑客,给他两条路: 要么现在立刻死,要么在监狱里慢慢等死。 要慢慢死,就立刻人间蒸发。 黑客就范,想来想去还是慢慢等死比较明智。  我前面说过,那个黑客网站的安全性简直就是扯淡! 就连那里的黑客都认为那个网站不安全。  那个网站的初衷应该不过就是黑客们聊天唠嗑、交换信息的场所,但后来生意越做越火红,于是就干脆扩大服务项目,干起大票生意了。 问题就在这里。 我看了一下那个网站的客户注册信息,这几天突然猛增了一大批中国客户。 有几个使用干巴巴的英语加入了聊天,被美国黑客使用带有明显种族歧视的语言骂的狗血喷头居然不敢还口。 估计是使在用百度翻译,有些俚语词句根本就没法翻译出来。

第四种可能性: 美国某个NGO或者政府买断了那个黑客和数据。 这个可能性最小,但并非等于零。 问题是,要把那十亿条记录输入数据库并整理出来,并非易事,一般个人耗不起,需要一个专业团队好几个月的时间,可能根本就不值。 就算你把那些官员财产给公布了,又能把人家咋滴? 还不是干瞪眼! 美国政府并不需要这种数据,没啥用。 

总的印象

总的印象,中共的技术基本靠吹。 大家想想吧,23.8TB的数据量穿越防火墙居然没能够探测出来,这叫啥技术? 美国这边可以探测这种异常流量的技术可以说的成堆! 中共黑客整天就忙着去黑美国,干嘛不去给自家的防火墙上找找漏洞? 

顺便提一句,那个黑客网站上有很多来自于中国的待销货物,价廉物美,例如这个:

https://breached.to/Thread-china-shanghai-ccp-members-2020

这是上海中共党员的花名册,不要钱!





附录:数据样本


黑客提供的样本数据包含了75万条记录。 我随机截取了一些数据给各位看看。 


第一类: Police Case Data:


{"_id":"AW5jxsi5FHhJ2QrxqiWB","_index":"nb_theme_address_case_dwd-total","_score":null,"_source":{"ADDR_DETL":"{"CASE":{"BRIEF_CASE":"2016年3月23日14时51分许,报警人罗鹏亮(342123197011240694)来所报案称:2016年3月23日13时40分许,其在上海市青浦区华新镇凤中路370号的凤梅家政介绍所内,其把其手机放置在其办公桌上,那时其到店外去做点事情,大概过了2分钟之后就回来了,其发现其手机不见了,遂报警。n    被盗物品信息:手机一部,杂牌,黄色,手机号码:13761343257,串码不详,于2015年8月以时购价1190元购入,其他信息不详。n    根据《中华共和国刑事诉讼法》第一百零八条第三款之规定,拟受理此案。n    妥否,请批示。","CASE_TYPE":null,"CASE_STATE":null},"ORGANIZER_POLICE_TYPE":null,"ORGANIZER":{"ORGANIZER_NAME":null,"ORGANIZER_AREA":null},"TIME":{"ACCEPTANCE_TIME":null,"REGISTER_TIME":null,"CLOSING_TIME":null,"PUNISH_TIME":null,"CASE_TIME":null,"REPORT_TIME":null},"ACCEPTANCE_UNIT_JSON":{"ACCEPTANCE_UNIT_NUMBER":null,"ACCEPTANCE_UNIT_NAME":null},"TABLE_SOURCE":"shga_dwd.base_wsba_hx_a_ajjbqk_df","CASE_ADDRESS":"上海市青浦区华新镇凤中路370号"}","ADDR_TYPE":"02","BLOCK_L4":"华新镇","CASE_NAME":"罗鹏亮报盗窃案","CASE_NUMBER":"A3102294700002016030085","CITY_L2":"上海市","CONFIDENCE":"5","COUNTY_L3":"青浦区


{"_id":"AW5jyLkty8Qm8bx7vE3m","_index":"nb_theme_address_case_dwd-total","_score":null,"_source":{"ADDR_DETL":"{"CASE":{"BRIEF_CASE":"2018-11-21 22:11:43,手机号:15021348590,报警人在请处理民警电话联系报警人,称:宝山 丹霞山路257弄46号701室  扰民引起纠纷  请处理民警电话联系报警人   905 21:26已出警","CASE_TYPE":null,"CASE_STATE":null},"ORGANIZER_POLICE_TYPE":null,"ORGANIZER":{"ORGANIZER_NAME":null,"ORGANIZER_AREA":null},"TIME":{"ACCEPTANCE_TIME":null,"REGISTER_TIME":null,"CLOSING_TIME":null,"PUNISH_TIME":null,"CASE_TIME":null,"REPORT_TIME":"2018-11-21 22:11:43"},"ACCEPTANCE_UNIT_JSON":{"ACCEPTANCE_UNIT_NUMBER":null,"ACCEPTANCE_UNIT_NAME":null},"TABLE_SOURCE":"shga_dwd.base_xwsba_case_gg_jqxx_df","CASE_ADDRESS":"请处理民警电话联系报警人"}","ADDR_TYPE":"01","CASE_NUMBER":"201811212211348052342001","LOC_SOURCE":"1","MCS_ID":"5ed4a3dee0ae7ebfca582b3262e69f6b"},"_type":"a","sort":[26287]}","GEOHASH7":"wtw1w80","GEOHASH8":"wtw1w802","GEOHASH9":"wtw1w802v","LATITUDE":"31.201318","LOC_SOURCE":"0","LONGITUDE":"121.223736","MCS_ID":"b292059aeaa40618883a6f97c5bd73f9","NUMBER_L7":"370号","PROVINCE_L1":"上海市","ROAD_L5":"凤中","STD_ADDRESS":"上海市上海市青浦区华新镇凤中路370号"},"_type":"a","sort":[26323]}


第二类: Personal Info


{"_id":"AXtagPKhziIQRleif0AK","_index":"person_address_label_info_master","_score":null,"_source":{"AGE":31,"BIRTHDAY":"1990","BPLACE":"河南省信阳地区固始县","IDNO":"41302619900308542x","IDTYPE":"01","QUERY_STRING":"  河南省信阳地区固始县   31 90 1990 ","RNAME":"陈亚","SEX":"女"},"_type":"a","sort":[6754220]}


cKR3Lv7g0L978nP","_index":"person_address_label_info_master","_score":null,"_source":{"AGE":109,"BIRTHDAY":"1912","BPLACE":"广西壮族自治区南宁市西乡塘区","IDNO":"45010719120526122x","IDTYPE":"01","QUERY_STRING":"  广西壮族自治区南宁市西乡塘区   109 12 1912 ","RNAME":"吴思颖","SEX":"女"},"_type":"a","sort":[6754220]}

IUygpreNtWi2tFN","_index":"person_address_label_info_master","_score":null,"_source":{"AGE":26,"BIRTHDAY":"1995","BPLACE":"上海市卢湾区","EDEGREE":"高中","ESCU":"未服兵役","HEIGHT":"184.0","HHPLACE":"上海市浦东新区上钢一村66号102室1分室","IDNO":"310103199510045013","IDTYPE":"01","LABELNAMES":"交通违法 实有人口","LABS":"AB000060 AB000021","MARR":"未婚","NATION":"汉","NPLACE":"浙江省宁波市","PHOTO":"{"身份证":["http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/shga-ryzp/CZRK/RKB_CZRK_ZP_T3_RK_RJBZP/T3_RK_RJBZP_18858075.jpg"],"驾驶证":["http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/shga-ryzp/JJLHY/JJLHY_DRV_PHOTO/DRV_PHOTO_60B0A3B6C5B200A7D6E23522CD8BF929.jpg"],"护照":["http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/shga-ryzp/PHOTO/PHOTO_XP_GNBZ/XP_GNBZ_310002057843900.jpg"]}","PROF":"学龄前儿童","QUERY_STRING":"交通违法 实有 浙江省宁波市 上海市卢湾区 汉 上海市浦东新区上钢一村66号102室1分室 26 95 1995 上海市浦东新区上钢一村66号102室1分室 上海市上海市浦东新区花木街道严中路47弄7号101室","RELI":"无宗教信仰","RNAME":"戚若禹","SEX":"男","STD_ADDRESS":"上海市浦东新区上钢一村66号102室1分室 上海市上海市浦东新区花木街道严中路47弄7号101室"},"_type":"a","sort":[6754529]}


第三类: Mobil Identity

{"_source":{"APP_TYPE":"1240002","ATTR_IDENT_LABEL":"07","ATTR_IDENT_LABEL_DETL":"{"LABEL_DETL":[{"07":"shga_wa.ods_nb_app_icpoof_delivery"}]}","BIG_SOURCE":"WA","COUNT":"1","DATA_SOURCE":"115","DETAIL":"{"nameinfo":[{"name":"张**"}]}","FIRST_TIME":"1593417798","IDENTITY_TYPE":"mobile","IDENTITY_VALUE":"186****0210","LAST_TIME":"1593417798","MRG_ID":"8ff8e460f53728583d53301cba77c72b","SRC_ADDRESS":"甘肃省嘉峪关市甘肃省/嘉峪关市/雄关区阳光金水湾C49-2-202","SRC_ID":"8ff8e460f53728583d53301cba77c72b","TABLE_SOURCE":"shga_wa.ods_nb_app_icpoof_delivery"},"_type":"a","sort":[33193]}


浏览(16003)
thumb_up(45)
评论(10)
  • 当前共有10条评论
  • 天雅

    中共国,近一亿党员,名单有用吗?

    到是如果有历史名单,对照美国绿卡,公民审请时的原中共护照名,再对照是否党员的回答,90%在美的华人绿卡,公民持有者,可被起诉移民欺诈罪!

    屏蔽 举报回复
  • 天雅

    暗网可是占英特网90%+的流量。人口买卖,Pedophiles,军火等都在暗网进行。

    屏蔽 举报回复
  • 一冰

    解大侠不是第一次当侦探了,暗网底色真是一片黑暗呀。

    屏蔽 举报回复
  • 北极雪橇

    思维严谨,难得,糊涂之中的不糊涂,问候笔友!

    屏蔽 举报回复
  • 老度 回复 奥维尔

    是自由黑客的可能性也有,但几率不大,我认为多半是权力斗争和政治斗争的结果,我猜是土共内部人所为,但不可能如郭文贵所说的是江曾王孟,应该是公安部或国安部内部某种势力所为,其要的就是要整得习包子垮台。

    屏蔽 举报回复
  • Siubuding

    Wonderful, as I had long expected such in last 2 decades.


    在《 上海市全体党员登记名册初考》 @ https://siubuding.blogspot.com/2020/07/blog-post_22.html, 提到:

    =====================

    这些名册,应该不是秘密。就算是,密级应该是最低的。只有地下党员如荣毅仁同志名入另册是最高机密,直到党中央决定解密某个案。所以,某一懂小小SQL 的人士就把之导出到XSLX,而不留痕迹。

    这种名单的流出显得有点诡异。而其它地方的党员名单也许会被各地有心人士陆续流出,出于不可告人的目的。毕竟,这种名单不算什么机密。

    ======================


    根据我党的初心,是次泄密的数据应该是密级较低的,在我党国家机器的保安措施也是较普通商业信息的层级,仅属个人私隐和初级信用信息,敏感而已,应该不属机密。这种信息,一个派出所的员警就可以搜索。

    当然,能对之进行数据挖掘,应该能产生很多有趣的图表,方便了解竹幕后的某些事实和真相。这些事实和真相在民主自由社会都应该由政府直接或间接公开,尽管个资还是要保密。


    近期最直接的得益者应该是诈骗集团,有了这些个资,进行撒大网大规模诈骗就更方便了。


    至于政治方面,应该可提供籍口方便我党内部的一些派系斗争。至于是否会对中共的执政基础有明显冲击,我看可能性甚小。


    屏蔽 举报回复
  • FreeHiker

    個人建議,把黏貼過來的個人數據做消敏處理好一些,畢竟萬維的每日瀏覽量還是很大的,要是有人較真的話會有法律上的麻煩。

    屏蔽 举报回复
  • 奥维尔 回复 老度

    不确定美国是否买了,情报机构也被政治正确自残,无能之极。


    可以肯定,普定一定买了。

    屏蔽 举报回复
  • 老度

    【要把那十亿条记录输入数据库并整理出来,并非易事,一般个人耗不起,需要一个专业团队好几个月的时间,可能根本就不值。 就算你把那些官员财产给公布了,又能把人家咋滴? 还不是干瞪眼! 美国政府并不需要这种数据,没啥用。 】

    这个看法不正确,大数据和人工智能是新一代工业革命的基础元素,25T的硬盘又能值几个钱?不要讲美国政府,即使欧盟,日本和俄罗斯也不会不要这个低成本的数据成果,还有那些大公司和一些个人,既然被在网站上公开了,土共就绝不会再有能力把它买断收回去的,一定被识货的政府,公司和个人买了去或复制了,这是爆炸性的政治和经济事件,如果使用得法,其政治意义很有可能会导致土共的垮台。

    屏蔽 举报回复
  • 倩影

    您大概贴错了吧,您说:那个黑客网站上有很多来自于中国的待销货物,价廉物美,例如这个:

    https://breached.to/Thread-china-shanghai-ccp-members-2020


    有便宜货卖,这个我感兴趣,一高兴结果没看清楚就点进去了,是CCP名单,恶心,赶紧关了。哈哈哈。



    屏蔽 举报回复