上海公安数据库泄露 25万条中国警方档案记录了什么？

截图显示的是泄漏数据中的一份地址清单，但泄漏的其他数据中包括含姓名、年龄和出生日期在内的个人信息。(Screenshot)一名黑客从中国公安系统窃取大量报警记录，100多名澳大利亚公民的个人隐私信息遭到泄露，其中包括一名前联邦议员。

上周，这名黑客在一个网络论坛上声称自己窃取到了10亿中国公民的个人信息，以及以中国公民信息为主的报警记录。这名黑客以10个比特币（约30万澳元）的价格将这些信息在网上出售。

这些数据罕见地揭露了中国当局的内部资料，让外界了解北京如何打压政治异见人士和迫害少数群体，其中包括维吾尔人和法轮功学员。

这名黑客在网上发布了三个数据库样本，其中包括75万条个人记录。

ABC中文通过电话向样本数据库中的20名中国公民确认了这一数据库的真实性。

网络安全专家和其他媒体也证实了数据库中部分数据的真实性，原数据库包含的信息总量高达23TB。

然而，中国当局目前仍对这起数据泄露事件及其庞大的隐私记录缄默不语。

其中一份数据库样本包含了25万条上海公安局的档案。ABC中文查找到一位澳大利亚前联邦议员的报警记录，他曾在2004年访华时报案称车辆的后备箱失窃。

ABC中文已与这名前联邦议员取得联系，但在发稿前没有收到答复。

这25万条样本数据中还包含上百名澳大利亚公民的护照号码、家庭住址、生日和警务记录。

这些澳大利亚公民的案件记录显示，超过半数的人没有在抵达中国后的24小时内前往当地公安局登记，随后被警察联络。这是中国在2013年生效的《出境入境管理法》的要求。

从时长上来看，这些记录横跨了20多年之久，最早的记录可以追溯到1995年，最近的记录来自2019年。

ABC中文联系了中国国家互联网信息办公室、澳大利亚外交和贸易部、澳大利亚联邦警察和澳大利亚网络安全中心寻求置评。

在中国社交媒体微博和微信上，所有提及此次数据泄漏的内容都遭到了审查。

在微博上，关键词“上海数据库”和“数据泄露”从上周起就被屏蔽，但一些质疑数据真实性的帖子避开了这些关键词，仍然可见。

“有了数据，就有了钱”

澳大利亚网络安全公司Internet 2.0的联合创始人罗伯特·波特（Robeter Potter）告诉ABC中文，他对数据的评估显示这次泄露的数据库似乎是真实的，因为这些记录与他过去评估过的其他中国政府数据库类似。

“鉴于数据库的规模，要做大规模修改很难，”波特先生说。

他同时确认泄露的数据来自阿里云的服务器。阿里云是阿里巴巴旗下的云计算服务平台。

自2019年以来，上海市公安局一直将其数据库存储在阿里云的服务器上。

ABC中文已就该数据库的泄露事件向阿里巴巴集团寻求置评。

波特先生建议在数据库中发现自己的名字的澳大利亚公民换领新的护照。

蒙纳士大学网络安全和网络犯罪专家张耀中（Lennon Chang）则表示，这名黑客泄露的数据数量“史无前例”。

“这个数据库很大，其中包括所有个人信息和[警方]保存的犯罪记录，”张耀中博士说。

“有人正在推特或其他社交媒体上确认数据的准确性，这实际上增加了数据的价值。”

张耀中博士解释说，通过在网上公开部分数据库样本，这名黑客可以展示数据库的真实性，从而可能吸引更多人购买数据。

“他不单单想卖给一个人，”张耀中博士表示，许多人正在搜索这些样本数据，并尝试一探究竟。

“有了数据，就有了钱。”

数据揭露中国公安人员盘查少数群体

本次泄漏的数据库还揭露了中国警察针对人权活动人士以及宗教少数群体的一系列盘查，其中包括穆斯林维吾尔人和法轮功学员。

据报道，中国将包括维吾尔族和哈萨克族在内的100多万名穆斯林关押在在教育设施中，当局称之为“职业教育培训中心”。

法轮功是在中国颇具争议的灵修运动，自1999年以来在中国遭到禁止。世界各地的练习者声称法轮功学员在中国政府的镇压中遭到监禁和噤声。

ABC中文联系了数据库中记录的一名中国公民，她证实自己曾向当地公安局举报过一名法轮功学员。

中国公安人员还上门访问了一些发表过政治言论的中国公民，警员的记录显示这些公民曾在境外网站上“羞辱”国家领导人，发表反对中国共产党的言论。

2018年和2019年，有两人因使用VPN在推特（Twitter）上发表批评习近平主席和中共的“不当言论”而受到上海警方上门检查，但ABC中文无法核实这两条出警记录。

还有一份ABC未能独立核实的公安档案显示，一名维族警察在上海某酒店登记入住时被酒店的工作人员拒绝，这名维族警察随后致电上海警察求助。

出警记录显示，这名维族警察被拒绝入住的事件与其维吾尔人的身份有关。警方档案以“涉疆涉维”这一专有名词来标记相关的案件。在中国，当局通常认为维吾尔人涉及恐怖主义或安全威胁。

另一起发生在2018年的出警记录显示，上海公安临时检查了一名维吾尔人入住的酒店房间，并在报告中写道排除了恐怖主义的可能性。

泄露正值习近平寻求第三任期的历史性时刻

虽然泄露这个数据库的黑客身份仍是个谜，但这起事件再次暴露了中国在数据漏洞方面面临的挑战。

中国在去年11月通过了一部新的《个人信息保护法》。该法进一步收紧了对数据收集、使用和存储的规定，与此同时，中国政府在新冠疫情期间加强了对数据的收集和控制。

张耀中博士说，黑客行为或泄露公民隐私信息都是触犯这部法律的违法行为。

“这是我们可以审视中国政府是否能有效执行数据保护法的好机会，”他说。

张耀中博士表示，这起数据泄露事件的另一个潜在动机可能是破坏或干预习近平在中共党内寻求第三个任期的连任。

“我更感兴趣的是这起数据泄露事件的时间点，”张耀中博士说。

“[这个]时间点对中共确保一切正常、平稳过渡至关重要。”

中国共产党将在几个月内举行第二十次全国代表大会（二十大），外界普遍预计习近平将在党内连任，步入第三个任期。

这对中国政治局势的稳定而言是一个关键时刻。外界预计反对者将挑战习近平手中的权力，尽管许多人已在习近平不断升级的反腐运动中受到打压。