เพื่อปกป้องข้อมูลที่ละเอียดอ่อน รัฐบาลจีนได้สร้างระบบความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลที่เข้มงวดที่สุดแห่งหนึ่งของโลก
แม้จะมีความพยายามเหล่านั้น แต่ตลาดใต้ดินข้ามพรมแดนที่เจริญรุ่งเรืองก็เติบโตขึ้นจากการค้าขายข้อมูลของพลเมืองจีน
ข้อมูลส่วนใหญ่มาจากโครงการรักษาความปลอดภัยขนาดใหญ่ของรัฐบาลจีน: เครือข่ายการเฝ้าระวังที่กว้างขวาง
เมื่อต้นเดือนนี้ ผู้ใช้ที่ไม่ระบุชื่อในฟอรัมอาชญากรรมทางอินเทอร์เน็ตออนไลน์ยอดนิยมได้จัดทำข้อมูลการขายของชาวจีนประมาณหนึ่งพันล้านคนซึ่งถูกขโมยไปจากตำรวจเซี่ยงไฮ้
การโจรกรรมครั้งนี้ถือเป็นหนึ่งในเหตุการณ์ที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์และรวมถึงข้อมูลที่ละเอียดอ่อนโดยเฉพาะ เช่น หมายเลขประจำตัวประชาชน ประวัติอาชญากรรม และบทสรุปคดีโดยละเอียด เช่น ข้อกล่าวหาเรื่องการข่มขืนและทารุณกรรมในครอบครัว
The Wall Street Journal นับแต่นั้นมาก็พบฐานข้อมูลจีนอีกนับสิบที่เสนอขาย และบางครั้งก็ฟรีในฟอรัมอาชญากรรมทางอินเทอร์เน็ตออนไลน์และชุมชนโทรเลขที่มีสมาชิกหลายพันคน
แคชที่ขโมยมาสี่รายการมีข้อมูลที่น่าจะมาจากแหล่งของรัฐบาล ตาม a วารสาร การตรวจสอบ ขณะที่โฆษณาอื่นๆ อีกจำนวนหนึ่งถูกโฆษณาว่ามีข้อมูลของรัฐบาล
ฐานข้อมูลอีกนับหมื่นในจีนยังคงถูกเปิดเผยบนอินเทอร์เน็ตโดยไม่มีการรักษาความปลอดภัย รวมกว่า 700 เทราไบต์ของข้อมูล ซึ่งเป็นปริมาณที่ใหญ่ที่สุดของประเทศใดๆ ตามข้อมูลของ LeakIX ซึ่งเป็นบริการที่ติดตามฐานข้อมูลดังกล่าว
กระทรวงความมั่นคงสาธารณะ การบริหารไซเบอร์สเปซของจีนและรัฐบาลเซี่ยงไฮ้ไม่ตอบสนองต่อคำร้องขอความคิดเห็น
ทุกประเทศต่อสู้ดิ้นรนเพื่อปกป้องข้อมูลของตน
สหรัฐอเมริกาเป็นอันดับสองรองจากจีนโดยมีข้อมูลเกือบ 540 เทราไบต์ที่เปิดอยู่บนอินเทอร์เน็ตสาธารณะ การวิเคราะห์ของ LeakIX แสดงให้เห็น
อย่างไรก็ตาม จีนมีเอกลักษณ์เฉพาะตัว เนื่องจากข้อมูลที่เปิดเผยอย่างครอบคลุมและละเอียดอ่อน ซึ่งเป็นผลมาจากวิธีการรวมศูนย์ข้อมูลหลายช่องทางจากแหล่งข้อมูลของรัฐบาลและองค์กรบนแพลตฟอร์มการเฝ้าระวังของรัฐ
การรวบรวมข้อมูลจำนวนมากในที่เดียวโดยเนื้อแท้จะเพิ่มความเสี่ยงที่จะหลบหนีเข้าไปในป่าตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าว
รหัสผ่านที่ไม่รัดกุมหรือถูกขโมย ความพยายามฟิชชิ่งที่ประสบความสำเร็จ หรือพนักงานที่ไม่พอใจ “อาจทำให้ทั้งระบบล่ม” Vinny Troia ผู้ก่อตั้ง Shadowbyte บริษัทข่าวกรองด้านมืดซึ่งสแกนเว็บเพื่อหาฐานข้อมูลที่ไม่ปลอดภัย กล่าว
ตอนนี้ความเปราะบางกำลังบ่อนทำลายความพยายามของปักกิ่งในการป้องกันข้อมูลของประเทศจากการถูกเอารัดเอาเปรียบโดยผู้ไม่หวังดี ตามที่ Samm Sacks ผู้เชี่ยวชาญด้านนโยบายไซเบอร์ชั้นนำของจีนที่ New America หน่วยงานด้านความคิดในกรุงวอชิงตัน ดี.ซี. กล่าว
รัฐบาลจีนถือว่าการปกป้องข้อมูลของประเทศเป็นลำดับความสำคัญด้านความมั่นคงของชาติตั้งแต่ปี 2556 เมื่อเอ็ดเวิร์ด สโนว์เดน อดีตผู้รับเหมาของ NSA เปิดเผยว่ารัฐบาลสหรัฐฯ ได้เจาะลึกเข้าไปในกระดูกสันหลังของอินเทอร์เน็ตจีน
การเปิดเผยดังกล่าวทำให้เจ้าหน้าที่ระดับสูงของปักกิ่งต้องตกใจ รวมทั้งประธานาธิบดีสี จิ้นผิง ที่เพิ่งได้รับแต่งตั้งใหม่ ซึ่งเคลื่อนไหวอย่างรวดเร็วเพื่อล็อกพื้นที่ไซเบอร์ของประเทศ ซึ่งมีผู้ใช้อินเทอร์เน็ตชาวจีนมากกว่าครึ่งพันล้านคนอยู่แล้ว
ในอีกไม่กี่ปีข้างหน้า เมื่อมีพลเมืองออนไลน์เพิ่มขึ้นหลายร้อยล้านคน ทางการจีนก็พบปัญหาด้านความปลอดภัยของข้อมูลภายในประเทศเช่นกัน
โบรกเกอร์ใต้ดินให้ประโยชน์กับการค้าขายข้อมูลส่วนบุคคล ซึ่งส่วนใหญ่ถูกขโมยมาจากเครือข่ายคอมพิวเตอร์ของรัฐบาล ซึ่งสร้างความไม่พอใจให้กับสาธารณชน เนื่องจากนักต้มตุ๋นทางโทรศัพท์ใช้ประโยชน์จากข้อมูลดังกล่าวเพื่อโกงเหยื่อด้วยเงินจำนวนมหาศาล
ในปี 2564 รัฐบาลจีนได้ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลตามแบบฉบับของกฎข้อมูลของสหภาพยุโรป ซึ่งถือว่าเข้มงวดที่สุดในโลก ซึ่งจำกัดการรวบรวมและถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนอย่างเข้มงวด
เป็นรากฐานที่สำคัญของโครงสร้างที่ซับซ้อนของข้อบังคับการปกป้องข้อมูลใหม่ซึ่งรวมถึงกฎหมายความปลอดภัยทางไซเบอร์ที่มีผลบังคับใช้ในปี 2560 เพื่อหยุดข้อมูลจีนที่มีความละเอียดอ่อนออกจากประเทศ
ในเวลาเดียวกัน นาย Xi เป็นประธานในการสร้างสถานะการเฝ้าระวังดิจิทัลขนาดใหญ่ที่รวมเครื่องมือไบโอเมตริกซ์ เช่น การจดจำใบหน้าด้วยหมายเลขประจำตัว และข้อมูลพฤติกรรมจำนวนมากที่บริษัทเทคโนโลยีเก็บเกี่ยว
ข้อมูลนี้ถูกรวบรวมและวิเคราะห์มากขึ้นเรื่อยๆ บนแพลตฟอร์มแบบรวมศูนย์ ซึ่งทางการจีนใช้ในการดมกลิ่น หรือแม้กระทั่งทำนายการกระทำที่พวกเขาพิจารณาว่าเป็นภัยคุกคามต่อระเบียบสังคม
เซี่ยงไฮ้เป็นหนึ่งในเมืองแรกๆ ที่เปิดตัวแพลตฟอร์มข้อมูลแบบครบวงจรพร้อมความสามารถของ AI ในปี 2019
แพลตฟอร์มดังกล่าวดึงข้อมูลจากหน่วยงานต่างๆ ของรัฐบาล เช่น การรักษาความปลอดภัยสาธารณะ การดูแลสุขภาพและการขนส่ง ตลอดจนจากบริษัทเอกชนที่ให้บริการจัดส่งอาหารด่วนและจัดส่งอาหาร ตามการสัมภาษณ์ของสื่อของรัฐกับผู้อำนวยการกรมตำรวจเซี่ยงไฮ้
“ข้อมูลก็เหมือนน้ำทะเล ยิ่งเราดื่มยิ่งกระหาย” เฉิน เฉา ผู้อำนวยการสำนักงานเทคโนโลยีสำนักความมั่นคงสาธารณะแห่งเซี่ยงไฮ้ กล่าว ในการอธิบายความจำเป็นของรัฐบาลสำหรับแพลตฟอร์มดังกล่าวสำหรับสื่อของรัฐในปี 2561
ความเสี่ยงของการตามใจรัฐบาลที่ต้องการข้อมูลนั้นเริ่มชัดเจนเมื่อปลายเดือนที่แล้ว เมื่อบันทึกข้อมูลตำรวจเซี่ยงไฮ้หลายพันล้านรายการถูกขายในฟอรัมอาชญากรรมทางอินเทอร์เน็ตออนไลน์
รัฐบาลและตำรวจของเซี่ยงไฮ้ไม่ตอบสนองต่อคำร้องขอความคิดเห็น
การปล้นครั้งนี้ช่วยทำให้สปอตไลต์เกี่ยวกับข้อมูลจีนที่ถูกเสนอขายบนเครือข่ายฟอรั่มและช่องทางออนไลน์บนแอปแชท Telegram
ภายในไม่กี่วันหลังจากที่ผู้ใช้เริ่มเร่ขายฐานข้อมูลที่ขโมยมาจากตำรวจเซี่ยงไฮ้เป็นเงิน 200,000 ดอลลาร์ โฆษณาสำหรับข้อมูลทั้งหมดหรือบางส่วนก็เริ่มปรากฏทั่วเครือข่ายในรูปแบบต่างๆ
ในขณะเดียวกัน มีโพสต์อื่นๆ อีกหลายแห่งที่ผุดขึ้นมาในฟอรัมเดิมซึ่งนำเสนอข้อมูลที่คล้ายกันในราคาที่ต่ำกว่า
หนึ่ง โฆษณาฐานข้อมูลเดียวกัน ติดป้ายราคาที่ 100,000 ดอลลาร์ อีกรายหนึ่งจากผู้ใช้ที่อ้างว่าเป็นเจ้าหน้าที่ตำรวจจากมณฑลเหอหนานทางตอนกลางของจีนซึ่งได้รับแรงบันดาลใจจากการโจรกรรมในเซี่ยงไฮ้ ได้เสนอข้อมูลส่วนบุคคลจำนวน 90 ล้านคนสำหรับหนึ่ง bitcoin หรือประมาณ 20,000 ดอลลาร์
โพสต์ที่สามโปรโมตบันทึกที่ถูกกล่าวหาว่าเก้าล้านรายการจากศูนย์ควบคุมโรคของจีนในราคา 2,000 ดอลลาร์ ไม่กี่วันต่อมา หนึ่งในสี่โผล่ขึ้นมาขายบันทึก 40,000 ของชื่อ หมายเลขโทรศัพท์ ที่อยู่ และหมายเลขประจำตัวประชาชนของจีนในราคา $500
อา วารสาร การวิเคราะห์ตัวอย่างข้อมูลที่ให้ในแต่ละโพสต์พบว่าน่าจะมาจากแหล่งข้อมูลที่แตกต่างกันและมีรายการจริงหลายรายการ
เช่นเดียวกับการรั่วไหลของตำรวจในเซี่ยงไฮ้ หลายช่องทางแพร่กระจายผ่านช่องทางโทรเลข โดยช่องทางหนึ่งเสนอข้อตกลงเพิ่มเติมเกี่ยวกับข้อมูลจากธนาคาร บริษัทจัดส่ง และสำนักงานรักษาความปลอดภัยสาธารณะ เช่น หมายเลขประจำตัวประชาชน บันทึกการจดทะเบียนครัวเรือน บัญชีสวัสดิการสังคม ข้อมูลติดต่อ และ แม้แต่บันทึกการจดจำใบหน้า
ตำรวจเหอหนานและ CDC ของจีนไม่ตอบสนองต่อคำร้องขอความคิดเห็น
ตลาดใต้ดินยังเปิดเผยวิธีการมากมายในการขโมยข้อมูลของจีน
ตัวอย่างเช่น ฐานข้อมูลเซี่ยงไฮ้เชื่อมต่อกับแดชบอร์ดออนไลน์ที่เปิดทิ้งไว้บนอินเทอร์เน็ตสาธารณะโดยไม่มีรหัสผ่านมานานกว่าหนึ่งปี ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าช่องโหว่ดังกล่าวเป็นเรื่องปกติ
ผู้ขายแคชสองแห่งของข้อมูลที่รวบรวมโดยรัฐวิเคราะห์โดย วารสาร กล่าวว่าพวกเขาได้รับข้อมูลจากบริษัทและพนักงานของรัฐ
พนักงานของรัฐหาได้ง่ายเป็นพิเศษจากบัญชีรายชื่อของรัฐบาลที่เป็นทางการและติดสินบนได้ง่าย ผู้ขายรายหนึ่งซึ่งทำงานบนโทรเลขภายใต้การจัดการที่แปลว่า “ยาพิษ” ในภาษาจีนกล่าว
“เงินเดือนของพวกเขาเป็นเพียงเงินจำนวนมากเท่านั้น” ผู้ขายกล่าว “หากพวกเขาให้ฐานข้อมูลเดียวแก่เรา พวกเขาจะมีรายได้เพียงพอสำหรับหลายปี”
ความท้าทายของจีนทวีขึ้นเพราะกฎความปลอดภัยของข้อมูลเป็นกฎใหม่และมีการบังคับใช้อย่างไม่เท่าเทียมกัน โดยเฉพาะอย่างยิ่งเมื่อพูดถึงการจำกัดกิจกรรมของรัฐบาลเอง ตามรายงานจากผู้สังเกตการณ์นโยบายเทคโนโลยีของจีน
แต่การมีข้อมูลจำนวนมากอย่างเปิดเผยเพื่อขายบนอินเทอร์เน็ตนั้นเป็นภัยคุกคามต่อความมั่นคงของชาติที่รัฐบาลหวังจะหลีกเลี่ยง
อดัม ซีกัล ผู้อำนวยการโครงการนโยบายดิจิทัลและไซเบอร์สเปซของสภาวิเทศสัมพันธ์กล่าวว่า “ฐานข้อมูลการสอดส่องของรัฐบาลโดยเนื้อแท้มีข้อมูลที่ละเอียดอ่อนซึ่งช่วยให้เจ้าหน้าที่ข่าวกรองต่างประเทศเข้าใจจุดกดดันของบุคคลหรือจุดอ่อนของประเทศ”
รัฐบาลจีนไม่ได้แสดงความคิดเห็นต่อสาธารณะเกี่ยวกับการรั่วไหลของเซี่ยงไฮ้ และการอ้างอิงถึงเรื่องนี้บนโซเชียลมีเดียของจีนกำลังถูกขัดจังหวะ
ไม่กี่วันหลังจากที่ได้รับความสนใจจากนานาชาติอย่างกว้างขวาง ทางการเซี่ยงไฮ้ได้ประกาศการตรวจสอบความปลอดภัยทางไซเบอร์ของเว็บไซต์และแพลตฟอร์มสำคัญๆ ที่เป็นของหน่วยงานรัฐบาล บริษัทของรัฐ บริษัทเทคโนโลยีขนาดใหญ่ และหน่วยงานอื่นๆ
แม้ว่าการขโมยข้อมูลตำรวจของเซี่ยงไฮ้ควรเป็นสัญญาณเตือนภัยสำหรับผู้นำของจีน แต่นางสาวแซกส์แห่งนิวอเมริกากล่าวว่าพวกเขาไม่น่าจะหยุดการเลือกกฎเกณฑ์ที่จะใช้กับตัวเองได้
“เหตุใดรัฐบาลจึงจำกัดความสามารถของตนเองในการรวบรวมข้อมูล” เธอพูดว่า.