然而網路專家仍對駭客的說法持謹慎態度。WSJ報導,澳洲的網路安全顧問亨特(Troy Hunt)表示,ChinaDan的說法有疑點,比如說為什麼上海的公安數據庫會包含中國14億人口當中的10億人個資;還有該用戶以匿名發文、出高價兜售數據,因此不能排除他是為了錢而誇大或捏造。
不過在Breach Forums論壇上,有中國網友回覆ChinaDan的發文,表示ChinaDan出價太低,不像是衝著中國政府來的,更像是針對阿里巴巴旗下「阿里雲」的商業鬥爭。據悉,上海公安局數據庫原是儲存於「阿里雲」雲端系統,但由於資安漏洞而外洩。阿里巴巴表示已知曉此事並正在調查。
近年,全球各國的資安風險明顯提高。根據網絡安全公司「風險基礎安全」(Risk Based Security)的數據,2021年全球共有4145起公開的網路違規行為,導致超過220億筆資料被洩露。
如此大規模的個資外洩事件在中國尤其敏感,因為該國盜賣個資猖獗而且政府蒐集大量個人信息,民眾對於隱私問題早已無可奈何。過去幾年,中國官方才開始加強對個人信息的保護,2021年通過了《個人信息保護法》。
關於資料被洩漏的受害者會受到哪些影響?專家認為,影響應該是會非常久,且難以預測。亨特解釋,想要從網路上完全刪除某種信息是非常困難的。
亨特補充說,這事件凸顯中國「網路長城」在防止公民數據被駭方面幾乎無能為力。他說:「中國盡力了,但網路確實沒有國界。」
