海量数据泄漏

原帖地址：https://breached.to/Thread-Selling-2022-SHGA-Shanghai-Gov-National-Police-database

数据来源是阿里云内网的 elastic 服务器，涉及如下的表：

person_address_label_info_slave QFpD25bKTJ2eQBxcbe2Aaw 90 0 546148916 0 172.2gb 172.2gb
nb_theme_address_merge_tracks_slave -bUMVB1uRRusUbbqZepEpA 300 0 37483779369 4 22.4tb 22.4tb
nb_theme_address_case_dwd_test 7COIWTt7QU-YPwWub8z_SQ 150 0 22375506 1749307 25.2gb 25.2gb
nb_theme_address_company_dwd-total fpnmEYB9SI6WevHnZIEwIA 150 0 1842856 0 2.8gb 2.8gb
nb_theme_address_case_dwd-total 7X8oNqULQnWFLpzHDaUTbg 150 0 1214119253 0 1tb 1tb
nb_theme_address_company_dwd_test g5f6l4LGQcGL3oQ6ON2Bbw 150 0 2017931 0 4.3gb 4.3gb
person_address_label_info_master t64pp9WnS3maY9jBjzTtiw 90 0 969830088 0 282.8gb 282.8gb

其中包含十亿级别的全国各地的公民信息，以及几十亿的上海辖区内报警信息，总共二十多 TB 的数据。黑客在原帖中放出了大小为 108MB 的样本压缩包，其中包含三个文件，分别是：公民详细信息（包含住址、身高、电话号码、籍贯等等）、报警详细信息（包含报警人姓名电话、案件发生地坐标等等），还有一个电话号码与地址的关联表。

样本数据本身的真实性可以得到验证，至于黑客手上是否真的有他所声称的几十亿数据还留有疑问，毕竟对于这个数据规模的两来说，卖二十万美元实在是太便宜了。而如果是真的，那么将是建国以来最大的信息泄漏事件，可以说在这片土地上生活的每一个人都再也没有隐私可言。

而光是从 75 万条样本数据中，网友们就已经挖掘出不少有价值的内容：

其实这种规模的数据泄漏以后必定还会继续发生：核心业务外包、外行指导内行、项目政治挂帅等等系统性弊病都注定了今天这样的结果。

这样的数据泄漏已经无力改变，我想作为普通人来说，除了在平日里做好防范诈骗的措施之外，还应该尽可能地避免在网络上留下敏感信息。网络是不安全的，任何关联到个人的信息在未来都有可能泄漏，而在国内实名制网络下这一问题更为严重。一些人满不在乎的认为自己的隐私不值钱，但当有一天电话对面的人准确地说出你的所有信息，你难道不会感到毛骨悚然？