Star Navigation Systems Group Ltd. (CSE: SNA)
Star Navigation Systems Group Ltd.是一家飞行科学公司,为商业航空公司、公务机、直升机、军事和国防部门提供智能机队管理系统和健康监测解决方案。
不明身份的黑客在攻破上海警方的數據庫後,聲稱竊取了多達10億中國居民的數據,業內專家稱這是中國歷史上最大的網絡安全漏洞。
根據在線網絡犯罪論壇上的一篇匿名帖子,聲稱此次攻擊的個人或團體提出出售數據庫中超過23TB的被盜數據,包括姓名、地址、出生地、國民身份證、電話號碼和刑事案件信息。這位身份不明的黑客要價10個比特幣,價值約20萬美元。
所謂的洩密在中國安全界引起了震動,引發了人們對這一說法的可信度以及如何發生的猜測。加密貨幣交易所Binance的創始人兼首席執行官Zhao Changpeng週一在推特上說,該公司已經檢測到來自一個亞洲國家的10億條居民數據被洩露,但沒有說明是哪個國家,此後對可能受影響的用戶增加了驗證程序。
上海警方沒有公開回應黑客事件。該市警方和中國網信辦(該國的互聯網監管機構)的代表沒有立即回應置評請求。
由於缺乏透明的報告機制,中國國內的違規事件很少被披露。2016年,從馬雲到王健林的數十名共產黨官員和行業人士的個人信息據說在推特上被曝光,這是當時中國最大的敏感信息在線洩露事件之一。2020年,類似推特的服務微博公司表示,黑客聲稱竊取了超過5.38億用戶的賬戶信息,但密碼等敏感數據沒有被洩露。
最新的指控事件再次強調了中國政府所面臨的挑戰,中國政府在收集數億人的數據的同時加強了對敏感在線內容的監管。根據中國法律,暴露個人信息可能導致入獄。
目前還不清楚本月漏洞中所謂的網絡黑客是如何進入上海警方服務器的。網絡安全專家在網上流傳的一個流行理論是,該漏洞涉及第三方雲基礎設施合作夥伴。阿里巴巴集團、騰訊控股和華為是中國最大的外部雲服務企業。
