10億個資遭駭事件 美媒：阿里巴巴高層被約談

據報導，阿里巴巴雲端運算部門高層陳雲松， 因日前大陸上海公安系統內近10億公民情資外洩的事件，被上海官方約談，阿里巴巴也就事件啟動內部調查。示意圖。（圖／GettyImages）

【新唐人亞太台 2022 年 07 月 15 日訊】華爾街日報引述消息報導，阿里巴巴雲端運算部門高層陳雲松，因日前中國上海公安系統內近10億公民個資外洩的事件，被上海官方約談，阿里巴巴也就事件啟動內部調查。

6月30日有駭客在網上宣稱握有上海公安系統數據庫內，近10億中國公民的個資，和數10億筆警方紀錄，開價10枚比特幣（約新台幣600萬元）出售。媒體根據駭客公布的個資樣本向部分當事人求證，證實資訊為真。這恐怕是中國已知最大規模的駭客攻擊事件。

華爾街日報（The Wall Street Journal）14日報導，遭駭資料庫受託管於中國科技巨頭阿里巴巴的雲端平台。而這個數據庫有1年多時間未設置密碼，導致其中資訊易於遭竊取。

報導引述知情人士說，阿里巴巴雲端部門「阿里雲」副總裁陳雪松已被上海有關部門約見。阿里巴巴的有關高層1日也就此事開會商討緊急應對措施。

知情員工說，數據外洩事件發生後，公司已暫時關閉被盜數據庫所有的訪問權限，並檢查相關代碼。目前尚未查明數據外洩的原因。

報導引述網路安全公司LeakIX 和Security Discovery表示，他們還發現有13個阿里巴巴託管的數據庫，也使用同樣過時的技術。

華爾街日報引述知情員工和阿里雲客戶說，阿里雲已要求員工檢查和主要客戶合作的數據庫架構等細節，尤其是和政府、金融機構合作的私有雲端。

報導表示，陳雪松曾是政府支持的公共安全與資訊技術工程師。

公開資料顯示，陳雪松曾在中國電子科技集團公司第15研究所任職，擔任公共安全資訊化事業本部主任，參與過北京奧運安保指揮系統、武警總體規劃和海外國家資訊化建設等國家級計畫。曾在人工智慧公司「曠視」任職的他，近期轉職到阿里雲。

華爾街日報無法聯繫到陳雪松，阿里巴巴和上海市政府也暫未回應。

中國近年日益重視網路資訊安全，陸續訂定「網絡安全法」、「數據安全法」和「個人信息保護法」。

工業和信息化部（工信部）去年12月則表示，由於阿里雲未能即時通報一起嚴重的資安漏洞，暫停和後者合作6個月。天津去年也要求當地國企在9月前將原先儲存在阿里雲、騰訊雲的資料，改存放到官方搭建的「國資雲」平台。

（新聞來源：中央社）