Yang kini ditutup siarkan di forum menyatakan, “Pada 2022, pangkalan data Polis Negara Shanghai (SHGA) telah dibocorkan. Pangkalan data ini mengandungi banyak terabait data dan maklumat mengenai Berbilion warga China. Pangkalan data mengandungi maklumat mengenai 1 Bilion penduduk warga China dan beberapa bilion rekod kes, termasuk: nama, alamat, tempat lahir, Nombor ID negara, nombor telefon bimbit, semua butiran jenayah/kes.”
Menurut individu atau kumpulan penggodam menggunakan nama pengguna dalam talian ChinaDan, data ini telah dicuri daripada pelayan awan peribadi Aliyun Alibaba, yang digunakan oleh Polis Negara Shanghai untuk mengekalkan pangkalan datanya. Walaupun Alibaba mahupun jabatan polis Shanghai tidak mengesahkan sebarang kejadian sedemikian, dakwaan ChinaDan telah menghidupkan semula kebimbangan yang telah lama berlarutan tentang amalan privasi data dan penyelesaian keselamatan data yang digunakan oleh penyedia perkhidmatan pihak ketiga.
Dianggarkan jumlah saiz pangkalan data adalah sekitar 24 Terabait (TB). Untuk menyokong tuntutan, individu atau kumpulan itu juga telah berkongsi tiga set data sampel yang mengandungi sekitar 750,000 fail daripada pangkalan data yang didakwa. Set data pertama didakwa mengandungi senarai alamat penghantaran, manakala set kedua mengandungi butiran rekod panggilan polis, dan set ketiga ialah senarai bercampur yang mengandungi maklumat tentang ID kebangsaan, jantina, ketinggian, rekod jenayah dan maklumat lain yang boleh dikenal pasti secara peribadi.
Jika pangkalan data itu benar, ini mungkin merupakan pelanggaran data terbesar yang diketahui dalam sejarah China. Kembali pada tahun 2020, penjenayah siber tanpa nama memperoleh data peribadi, termasuk nama sebenar, nama pengguna, nombor telefon, lokasi dan jantina, lebih daripada 538 juta akaun pengguna platform media sosial terbesar China, Sina Weibo. Lambakan data besar-besaran ini dilaporkan dijual di web gelap hanya dengan $250.
Keperluan Untuk Privasi Dalam Rangkaian Merentas Web3
Ketika berita tentang pelanggaran data besar-besaran tersebar, Kenny Li, COO dan pengasas bersama syarikat privasi web3 Manta Network, mengambil untuk Twitter untuk menggariskan keperluan untuk privasi data dan bagaimana Web3 boleh meningkatkan bar. Kenny menekankan bahawa keperluan masa itu adalah privasi berdaulat diri. Menurut Li, tanpa itu, Web3 juga akan menjadi mangsa pelanggaran data biasa, memandangkan sifat penyimpanan rekod yang telus bagi kebanyakan transaksi dalam rantaian.
Walaupun Manta telah melancarkan beberapa penyelesaian yang memfokuskan privasi, Li menyatakan, “Tidak, privasi web3 tidak diselesaikan. Alamat dompet nama samaran tidak mencukupi. Ini hanya bermakna bahawa setiap pengguna berada satu dox jauhnya daripada mana-mana penyerang mendapat akses kepada identiti mereka dan sejarah rantaian penuh."
Saya mengulas bahawa apabila lebih banyak kes penggunaan terus muncul di seluruh ekosistem Web3, privasi dalam rantaian tidak akan terhad kepada transaksi. Namun, ia akan menggantikan Web2 secara beransur-ansur, terutamanya mengenai identiti dalam rantaian pengguna. Dalam konteks ini, rangkaian luas aplikasi terdesentralisasi (dApps) sudah pun mengumpulkan sejumlah besar data pengguna, yang kebanyakannya tersedia untuk umum. Tanpa menambahkan lapisan privasi pada rekod pengguna yang tersedia secara umum ini, sesiapa sahaja yang mempunyai sambungan internet boleh dengan mudah mengakses sejarah dan identiti dalam rantaian mana-mana pengguna.
Penyelesaian warisan seperti rangkaian Bitcoin memainkan peranan penting dalam memajukan konsep pengesahan tanpa amanah. Walau bagaimanapun, dengan ekosistem rantaian blok berkembang pada kadar yang lebih pantas daripada yang dijangkakan, penyelesaian ini hanya boleh membantu melindungi privasi pengguna pada tahap tertentu.
Tidak seperti Web2, di mana pengguna tidak mempunyai kawalan ke atas data peribadi mereka, Web3 harus menyertakan penyelesaian asas yang memberikan pengguna semula kawalan penuh ke atas data mereka – cara mereka berkongsinya, dengan siapa mereka berkongsinya dan berapa banyak yang mereka kongsi. Kenny menyimpulkan, “Tanpa privasi terbina dalam web3 pada tahap asas, saya tidak nampak cara untuk ia meningkat kepada pengguna 1B+. Hari ini, kita menyaksikan eksploitasi besar-besaran terhadap 1B orang. Kami tidak boleh memberikan kuasa itu kepada sesiapa yang mempunyai sambungan Internet. Mari berjuang untuk web3 yang lebih baik.”
Dibina pada ekosistem blockchain Polkadot, Rangkaian Manta menawarkan privasi data hujung ke hujung menggunakan penyelesaian asli blockchain seperti zkSNARKs dan Groth16 dengan menggabungkan lapisan privasi tambahan merentas semua aplikasi Web3 dan DeFi. Berbanding dengan penyelesaian privasi sedia ada yang lain, Manta ialah penyelesaian lapisan-1.
Ini bermakna, tidak seperti penyelesaian lapisan-2, ciri memelihara privasi adalah sebahagian daripada seni bina teras Manta dan tidak bergantung pada blok blok lain, memberikan pengguna dan organisasi keupayaan untuk lebih selamat (dan mengelirukan) data sensitif yang direkodkan pada umum lejar merentasi ekosistem blockchain.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain
Sumber: https://cryptodaily.co.uk/2022/07/exposed-shanghai-police-database-covering-one-billion-chinese-citizens-priced-at-10-bitcoins