مغلق الآن نشر في المنتدى المحدد ، "في عام 2022 ، تم تسريب قاعدة بيانات شرطة شنغهاي الوطنية (SHGA). تحتوي قاعدة البيانات هذه على عدة تيرابايت من البيانات والمعلومات حول مليارات المواطنين الصينيين. تحتوي قواعد البيانات على معلومات عن مليار مواطن صيني وعدة مليارات من سجلات الحالات ، بما في ذلك: الاسم والعنوان ومكان الميلاد ورقم الهوية الوطنية ورقم الهاتف المحمول وجميع تفاصيل الجريمة / القضية ".
وفقًا لفرد أو مجموعة من المتسللين الذين يستخدمون اسم المستخدم عبر الإنترنت تشاينا دان، تمت سرقة هذه البيانات من خادم السحابة الخاص Aliyun التابع لشركة Alibaba ، والذي تستخدمه شرطة شنغهاي الوطنية للحفاظ على قاعدة بياناتها. على الرغم من عدم تأكيد Alibaba ولا إدارة شرطة شنغهاي على أي حادث من هذا القبيل ، إلا أن ادعاء ChinaDan أعاد إحياء المخاوف القائمة منذ فترة طويلة بشأن ممارسات خصوصية البيانات وحلول أمان البيانات التي يستخدمها موفرو خدمات الطرف الثالث.
تشير التقديرات إلى أن الحجم الإجمالي لقاعدة البيانات يبلغ حوالي 24 تيرابايت (TB). لدعم المطالبة ، شارك الفرد أو المجموعة أيضًا ثلاث مجموعات بيانات نموذجية تحتوي على حوالي 750,000 ملف من قاعدة البيانات المزعومة. يُزعم أن مجموعة البيانات الأولى تحتوي على قائمة بعناوين التسليم ، بينما تحتوي المجموعة الثانية على تفاصيل سجلات مكالمات الشرطة ، والمجموعة الثالثة عبارة عن قائمة مختلطة تحتوي على معلومات حول بطاقات الهوية الوطنية والجنس والطول والسجلات الجنائية وغيرها من معلومات التعريف الشخصية.
إذا كانت قاعدة البيانات حقيقية ، فقد يكون هذا أكبر خرق معروف للبيانات في تاريخ الصين. بالعودة إلى عام 2020 ، حصل مجرم إلكتروني مجهول على بيانات شخصية ، بما في ذلك الأسماء الحقيقية وأسماء المستخدمين وأرقام الهواتف والموقع والجنس ، لأكثر من 538 مليون حساب مستخدم لأكبر منصة وسائط اجتماعية في الصين ، سينا ويبو. وبحسب ما ورد تم بيع هذا التفريغ الضخم للبيانات على الويب المظلم مقابل 250 دولارًا فقط.
الحاجة إلى الخصوصية عبر السلسلة عبر Web3
مع انتشار أنباء الاختراق الهائل للبيانات ، أخذ كيني لي ، رئيس العمليات والمؤسس المشارك لشركة الخصوصية على الويب 3 مانتا نتوورك ، تويتر للتأكيد على الحاجة إلى خصوصية البيانات وكيف يمكن لـ Web3 رفع المستوى. يؤكد كيني أن الحاجة إلى الساعة هي الخصوصية السيادية الذاتية. وفقًا لـ Li ، بدونها ، ستصبح Web3 أيضًا ضحية لانتهاكات البيانات المنتظمة ، نظرًا لطبيعة حفظ السجلات الشفافة لمعظم المعاملات على السلسلة.
بينما قامت مانتا بالفعل بطرح العديد من الحلول التي تركز على الخصوصية ، يلاحظ لي ، "لا ، لم يتم حل خصوصية الويب 3. عناوين المحفظة ذات الأسماء المستعارة ليست كافية. هذا يعني فقط أن كل مستخدم على بعد ظرف واحد من وصول أي مهاجم إلى هويته وسجل كامل على السلسلة ".
يكرر لي أنه مع استمرار ظهور المزيد من حالات الاستخدام عبر النظام البيئي Web3 ، لن تقتصر الخصوصية على السلسلة على المعاملات. ومع ذلك ، سيحل محل Web2 تدريجيًا ، خاصةً فيما يتعلق بهوية المستخدمين على السلسلة. في هذا السياق ، تقوم مجموعة واسعة من التطبيقات اللامركزية (dApps) بالفعل بجمع كميات هائلة من بيانات المستخدم ، ومعظمها متاح للجمهور. بدون إضافة طبقة خصوصية إلى سجلات المستخدم المتاحة للجمهور ، يمكن لأي شخص لديه اتصال بالإنترنت الوصول بسهولة إلى سجل أي مستخدم على السلسلة وهوية.
لعبت الحلول القديمة مثل شبكة البيتكوين دورًا رئيسيًا في تعزيز مفهوم التحقق غير الموثوق به. ومع ذلك ، مع توسع النظام البيئي blockchain بوتيرة أسرع بكثير من المتوقع ، يمكن لهذه الحلول فقط المساعدة في حماية خصوصية المستخدمين إلى حد ما.
على عكس Web2 ، حيث لا يتحكم المستخدمون في بياناتهم الشخصية ، يجب أن يتضمن Web3 حلولاً أساسية تعيد للمستخدمين التحكم الكامل في بياناتهم - كيف يشاركونها ، ومع من يشاركونها ، ومقدار ما يشاركونها. يخلص كيني إلى أنه "بدون الخصوصية المضمنة في الويب 3 على المستوى الأساسي ، لا أرى أي طريقة لتوسيع نطاقه ليشمل 1 مليار مستخدم. اليوم ، نشهد استغلالًا واسع النطاق لـ 1B شخص. لا يمكننا منح هذه القوة لأي شخص لديه اتصال بالإنترنت. دعونا نكافح من أجل شبكة ويب أفضل 3 ".
توفر Manta Network ، المبنية على نظام Polkadot blockchain البيئي ، خصوصية بيانات شاملة باستخدام حلول blockchain الأصلية مثل zkSNARKs و Groth16 من خلال دمج طبقة خصوصية إضافية عبر جميع تطبيقات Web3 و DeFi. بالمقارنة مع حلول الخصوصية الأخرى الحالية ، فإن Manta هو حل من الطبقة الأولى.
هذا يعني أنه على عكس حلول الطبقة الثانية ، فإن ميزة الحفاظ على الخصوصية هي جزء من بنية Manta الأساسية ولا تعتمد على blockchain آخر ، مما يمنح المستخدمين والمؤسسات القدرة على تأمين (وإخفاء) البيانات الحساسة التي يتم تسجيلها على الجمهور بشكل أفضل دفاتر الأستاذ عبر النظام البيئي blockchain.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها
المصدر: https://cryptodaily.co.uk/2022/07/exposed-shanghai-police-database-covering-one-billion-chinese-citizens-priced-at-10-bitcoins