上海公安数据库被骇 当局噤声耐人寻味

（中央社台北8日电）对比先前网传中国海关剪护照不让人出国，有关单位与官方喉舌随即大动作澄清，近来惊传上海公安局数据库被骇，估计10亿人个资外泄，但当局至今闷不吭声装聋作哑，噤声的反应颇不寻常。

6月30日有骇客在网路犯罪论坛猖狂放话，要价10枚比特币、约20万美元出售上海公安系统数据库，内包10亿中国公民的户籍等个资及数十亿笔警方纪录。骇客的贴文在社群媒体疯传。

尽管如此，当局始终未澄清且静得出奇，反观今年5月间，中国海关剪护照与绿卡的消息传开后，国家移民(专题)管理局赶紧驳斥全都是假消息的当机立断，甚至官媒配合演出痛斥境外势力介入，两者之间不可同日而语。

探究个中原由，或许“纽约(专题)时报”（The New York Times）今天的报导，可从中窥得端倪。报导说，近年来，中国公民对于企业保护个人隐私和数位资料的要求越来越高，若这次个资外泄事件在中国被广泛知晓，很可能也会引发公众抵制政府搜集个资。

何况中国当局搜刮民众个资可说是手段没底线，包括跟踪、搜查社群媒体的发文、采集DNA和其他生物识别标记，偏偏当局搜刮越来越多的个资但保护措施却很松散，全部都储存在没有安全保护的伺服器里。

因此这回上海公安数据库被骇的消息不胫而走，当局眼看着纸包不住火，又再度使出网管删文这招数，截至7日，新浪微博诸如“上海数据泄漏”、“十亿公民数据泄漏”和“数据泄漏”等关键字接已屏蔽。

网路盛传兜售上海警方数据库资料的广告没多久，另有匿名用户发出讯息，表示可出售内含9000万公民资料的河南警方数据库。

此外，取得外泄个资的纽时记者按图索骥，分别致电9人查证真伪，发现果然不假，甚至报案纪录也真有其事，像是为人父报警女儿在公司里被高层玷污，祖父强暴年仅3岁的孙女等，全部都曝光。

网路安全谘询公司SecurityDiscovery.com专家狄亚申科（Bob Diachenko）指出，上海警方的数据库曾存放在有安全保护的封闭网路，直到有人设置网关（gateway）等于是在防火墙上打了个洞。

他们说，设置网关很常见，以便专人可以调阅数据库的资料，但这种网关应设定保护密码，而上海警方数据库的网关却没有。

报导指出，中国政府拒绝承认个资泄漏的态度，与其他国家形成鲜明对比，在其他国家，企业和政府机构通常有责任把讯息泄漏的情况告知受影响用户。