上海隨申碼 近5千萬個資遭駭

　上海繼6月底發生公安大規模資料外洩事件後，日前再傳資安狀況，陸媒爆出民眾防疫碼遭駭，多達4,850萬筆民眾個資流出，且被置於駭客論壇上販售。大陸自豪的數位科技防疫長城接連出現漏洞，引發外界關注。

　南方都市報報導，駭客討論區Breach Forums近日出現了販賣上海「隨申碼」的資訊，發文者以4,000美元價格兜售該資料庫。發文者指出，資料庫裡包括4,850萬用戶的上海隨申碼資料，有用戶姓名、手機號碼、身份證號、隨申碼的顏色、UUID（通用唯一辨識碼）等資訊，範圍涵蓋上海隨申碼推行以來，所有居住和到訪過上海的人員。

　有用戶在論壇詢問資料來源，發文者表示，資料來源自上海市大數據中心，並公布47組資料當作樣本供買家核對。報導指出，在隨機撥打30組電話後，有八人表示號碼、姓名、身份證號均屬實且曾經註冊隨申碼。另外，部分民眾證實其手機號、姓名屬實，但對於身份證號碼是否屬實未予回應。

　報導引述上海市大數據中心工作人員強調，這些個資並非中心外洩，中心僅負責研發隨申碼。上海市民服務熱線12345則表示，建議資料外洩的民眾赴公安部門報案。

　防疫期間，大陸推行隨身二維碼等模式防疫獲得成功，但近期屢傳系統被利用。除了此次遭駭，日前尚有涉及河南村鎮銀行無法提現的民眾，隨身碼直接被賦予黃碼限制移動。

　作為大陸最大的城市，上海近期屢傳資安問題。6月底時傳出上海公安資料庫遭駭，多達10億民眾個資被放置駭客論壇上拍賣，由於該資料庫置於阿里雲平台，阿里巴巴部分高管7月份還被上海相關部門約談。而此前業內人士表示，阿里雲等平台提供許多權限設定供客戶選擇，相關狀況也要看使用方如何設置資料探訪權限。

　此外，資安漏洞也引發政府高層關注，大陸國務院總理李克強7月初曾表示，要守牢資訊安全，提高安全防護，依法保護個資、隱私與商業機密。