أدرج هاكر مجهول، “تشاينا دان” مجموعة بيانات تبلغ عن حوالي 23.88 تيرابايت، يزعم أنها تحتوي على بيانات شخصية لحوالي مليار من الصينيين لبيعها مقابل 10 بيتكون، أي ما يقرب من 200 ألف دولار أمريكي. نشر المخترق الإعلان على موقع منتديات الخرق، وهو مجتمع قرصنة الإنترنت، مدعيًا أنهم حصلوا على البيانات من خادم الشرطة الوطنية في شنغهاي.
في حين أن السلطات الصينية لم تؤكد أو تنفي تسرب البيانات، فإن بعض المراسلين، بمن فيهم راشيل تشيونغ من وكالة الأنباء الكندية، وكارين هاو من صحيفة وول ستريت جورنال، تواصلوا مع الأفراد المدرجين في عينة من مجموعة البيانات للتحقق من البيانات. ومن بين الذين ردوا على المكالمات الهاتفية، أكد الجميع أن التفاصيل الواردة في مجموعة البيانات صحيحة.
A hacker is selling an alleged 1 billion Chinese citizens’ information stolen from Shanghai police. @rachelliang5602 & I downloaded the sample the hacker provided and called dozens of people listed. Nine picked up & confirmed exactly what the data said. https://t.co/X0VhJaWjvb
— Karen Hao 郝珂灵 (@_KarenHao) July 4, 2022
يبيع الهاكر معلومات تخص مليار مواطنًا صينيًا مسروقة من شرطة شنغهاي. قدمت مع @rachelliang5602 بتحميل العينة التي قدمها المخترق واتصلت بعشرات الأشخاص المدرجين في القائمة. تسعة منهم استجابوا وأكدوا بالضبط ما قالته البيانات.
وفقًا لصحيفة وول ستريت جورنال، تسرب البيانات قد يكون ناتجًا من خادمًا سحابيًا لشركة Aliyun، وهي شركة تابعة لمجموعة علي بابا. وتجري الشركة حاليًا بالتحقيق في الحادث.
ادعت الصين دان “China Dan” أن مجموعة البيانات تحتوي على مليارًا من البيانات الشخصية للسكان الصينيين وعدة مليارات من سجلات الجرائم وحالات الشرطة، بما في ذلك الأسماء والعناوين ومكان الميلاد وتواريخ الميلاد وأرقام الهوية الوطنية وأرقام الهواتف المحمولة وغيرها.
كما أصدر بائع البيانات عينة تحتوي على 750 ألف بند من البيانات للمشترين المحتملين للتحقق من صحة البيانات. وإذا كانت مجموعة البيانات 23.88 تيرابايت حقيقية، فسيكون ذلك أكبر تسرب للبيانات في التاريخ.
وفقًا لجداول البيانات المنشورة في منتدى المخالفات، فإن مجموعة البيانات مستمدة من 7 فهارس للبيانات، و750 ألف عينة من البيانات مستمدة من ثلاثة فهارس رئيسية، تتألف من 250 ألف بندًا من البيانات الفردية، و250 ألف سجل تحقيقات الشرطة، و250 ألف سجل من البرامج التجارية والإدارية العامة.
مع انتشار الأخبار على وسائل التواصل الاجتماعي، بدأ بعض مستخدمي الإنترنت الصينيين اختبار العينة الصادرة. حيث سرعان ما حُجبت مناقشاتهم ونتائجهم على وسائل التواصل الاجتماعي.
دليل محتوى مجموعة البيانات
يتضمن أحد التحاليل المحذوفة من موقع “جيهو”، وهو موقع شبكي للأسئلة والأجوبة في الصين الرئيسية، قائمة بمحتوى مجموعة البيانات العينة وتبين له أن ملفات البيانات الشخصية تشمل رقم بطاقة هوية الفرد واسمه وعنوانه ومكان ميلاده وخلفيته التعليمية وحالته الاجتماعية وخلفيته في الخدمة العسكرية وطوله ووزنه والمهنة والمعتقد الديني والتوجه السياسي والسجل الجنائي (مثل أنواع الجرائم) وملفات صور مثل بطاقة الهوية وبطاقة الإقامة ورخص القيادة (وجواز السفر. بل إن بعض البيانات تحتوي على معلومات عن تحركات المستخدمين، مثل نقاط تفتيش الهجرة، ودخول الفنادق، وتسجيل الدخول إلى مقاهي الإنترنت، ومراكز الاحتجاز، ومرافق الاحتجاز، وغير ذلك الكثير.
يشمل ملف بيانات التحقيق الجنائي معلومات عن موقع الجريمة، وزمنها، ونوعها، وحالة التحقيق، وتفاصيل القضية، والبيانات الشخصية الخاصة بمراسل القضية مثل رقم بطاقة الهوية، والاسم، ورقم الهاتف المحمول، ومعالجة القضية (مركز الشرطة ورقم هوية العمل).
كما تشمل البيانات المستقاة من المنصات التجارية طلبات المستخدمين للتسوق، وأوامر التسليم، والمدفوعات، وأوامر الطعام، والتذاكر، وسجلات السفر. وشملت البيانات المستقاة من منصات الإدارة العامة التحاليل الجنائية المتعلقة بالتكنولوجيا، وسجلات التحقيقات الاقتصادية، وسجلات الهجرة، ومعلومات عن أماكن الترفيه، وتوجيهات مراقبة المرور، وتفاصيل الأفراد المصنفين ضمن المجموعات السبع المستهدفة (7 من الفئات المصنفة في الفئة) (التي تشير عادة إلى إرهابيين محتملين وناشطين ومجرمين وتجار مخدرات وهاربين وأفراد مختلين عقليا ومقدمي التماسات). كما تضمنت معلومات حول التحقيقات الإلكترونية، ومحلات الرهن، ومراكز ومرافق الاحتجاز، ومراكز علاج الإدمان، وسجلات أصحاب العقارات، وسجلات تسجيل المقيمين، وسجلات تسجيل الأسر، والسكان العاديين، والسكان الفعليين، والسجلات الطبية، وسجلات استخدام الوقود، وغيرها.
تتسق قائمة محتوى زيهو مع النتائج التي توصل إليها آخرون، بما في ذلك hackepoch ،Kingstarry4 ،wenjun7011 ،williamlong وهو مدون تكنولوجيا معروف، من بين آخرين.
نظرة أخرى في البيانات: السكان والسيطرة على الاستقرار
بدأ بعض المستخدمين بالفعل إجراء بحوث أولية من خلال العينة لاستخلاص استنتاجات بشأن التركيبة السكانية. أصيب يي فوشيان، وهو خبير ديموغرافي في جامعة ويسكونسن -ماديسون، بالفزع إزاء 250 ألف بند من البيانات الديموغرافية لأنها جاءت من كل مقاطعة تقريبًا في الصين، بما في ذلك تلك التي يقل عدد سكانها عن 10 آلاف نسمة. عند البحث في التوزيع العمري لعينة بيانات السكان، وكذلك الإحصائيات حول استخدام لقاح عصية كالمت -غيران (للسل)، وهو إلزامي للأطفال حديثي الولادة، استنتج يوأي أن الأزمة السكانية في الصين قُدرت بأقل من الواقع حيث إن ثمة مواليد أقل في الصين مما اقترح في التعداد الرسمي لعام 2020.
كما تعكس مجموعة البيانات العينة أيضًا نطاق ضبط الاستقرار في الصين. على سبيل المثال، وجد المدوّن التقني ويليام لونج أن من بين عينة البيانات التي جمعت من 250 ألف شخص، ثمة 166 شخص مدرجين في قائمة المجموعات السبع المستهدفة، وهو ما يعني ضمناً أن أكثر من 660 ألف فرد ربما أدرجوا كأهداف للتحكم في الاستقرار في الصين. كما أشار إلى أنه من بين 250 ألف جريمة، هناك حالتان مرتبطتان بجرائم الكلام على تويتر. إذا كان حجم البيانات 1 مليار، يمكن أن يكون ثمة ما يصل إلى 8000 جريمة متعلقة بتويتر.
التداعيات: الأمن الفردي والأزمة السياسية
ظل خرق البيانات الخاصة قضية خطيرة في الصين من قبل حيث سبق أن البيانات الشخصية قد بِيعت في بعض غرف الدردشة السرية. على سبيل المثال، في عام 2020، ألقت سلطات مدينة تشوهاي القبض على رجل كان في حوزته 120 جيجابايت من ملفات البيانات التي تتألف من مليار قطعة من المعلومات الشخصية للمواطنين. وفي عام 2021، قامت سلطات الشرطة في إقليم جيانغسو بشن حملة صارمة على غرفة محادثة مائتي ألف عضو كانت تستخدم كسوق للبحث عن خلفيات أفراد معينين. وكان لدى مدير غرفة الدردشة أيضًا أكثر من مليار قطعة من المعلومات الشخصية.
إلا أن، في حالة اثباتها، فإن خرق البيانات الحالية، من حيث الحجم، سيكون بمثابة قنبلة نووية مقارنة مع التسريبات السابقة على مستوى صغير نسبيًا.
بدأ المواطنون على شبكة الإنترنت بالفعل في تقدير تأثيره. يشعر البعض على ويبو بالقلق إزاء تصاعد عمليات الاحتيال والابتزاز حيث تتضمن البيانات معلومات شخصية وسجلات جنائية. أما بالنسبة للمعارضين الصينيين في الخارج على تويتر، فقد اعتقد الكثيرون أن البيانات ستقوض شرعية الحزب الشيوعي الصيني حيث إن المزيد من التنقيب عن البيانات قد يفضح فشل سياسة الحزب. واحدة من أكثر الملاحظات الثاقبة تأتي من مهندس البرمجيات الصيني البارز إسحاق ماو:
…the data breach is a fresh new case of a dictator’s dilemma: the more you concentrate, the more you lose control.
… خرق البيانات هو حالة جديدة من معضلة الديكتاتور: كلما ركزت، كلما فقدت السيطرة.