涉警方数据大规模泄露10亿人资料　阿里云业务高管遭上海当局约谈

《华尔街日报》报道，阿里云业务高管遭上海当局约谈，涉警方数据大规模泄露事件，多达10亿中国居民数据怀疑外泄。

美国媒体《华尔街日报》15日引述知情人士报道，阿里巴巴云业务高管因警方数据大规模泄露事件被上海市当局约谈，被约谈的高管包括不久前刚刚加入阿里负责数字公共安全业务的阿里云副总裁陈雪松。阿里巴巴高管和阿里云部门在7月1日召开网络会议，研究紧急应对方案。

报道指，根据对数据库元数据的分析，警方数据库托管在阿里云上。而早前有报道指，有黑客声称攻破上海警方数据库，窃取多达10亿中国居民数据，这些数据于6月下旬在网上被以大约20万美元（约157万港币）价格叫卖。

数据库未设密码，缺少最新安全证书

报道提到，网络安全公司Leak IX和Security Discovery称，托管数据库及访问和管理该数据库的网关所使用技术已过时数年且缺乏基本安全性能。上述两家网安公司说，管理该警方数据库的网关在公共互联网上开放了一年多，且未设置密码，也无法添加。数据库还缺少最新的安全证书；研究人员称，阿里巴巴上次部署新证书是在2017年9月，证书一年后到期，但从未更新。

Leak IX和Security Discovery表示，他们还发现了另外13个由阿里巴巴托管的数据库使用了同样的过时数据库和网关版本，并且设置也一样。而这13个数据库也共享了相同的过期安全证书。Leak IX记录显示，几乎所有这些数据库都大门敞开了一年，其中两个的数据量甚至远大于上海警方遭窃的23TB：一个逾60TB，另一个更是超过92TB。

法国媒体《法新社》报道，75万个泄露样本中，联系了12人其中有4人确认了有关他们的信息的准确性，如他们的姓名和地址。根据卖家提供的样本，被盗数据被认为包含绝大多数中国公民（包括未成年人）的姓名、身份证号和电话号码，以及向上海警方报告的犯罪记录和其它敏感信息。

只有3%大数据专业学生毕业入政府

2021年11月26日，中央党校（国家行政学院）与社会科学文献出版社共同发布《数字政府蓝皮书：中国数字政府建设报告（2021）》提到，加速推进了数字政府建设进程。在公职人员队伍中，信息化领域专业型复合型人才资源不足，既懂专业业务与行政管理，又懂信息技术与电子政务开发和管理的高质量人才供不应求。

暨南大学网络空间安全学院教授耿光刚指出，据调查内地只有3%的大数据专业学生毕业后从事政务信息相关工作。领导干部信息化能力仍需提升。

同时，由于缺乏引进信息化人才的渠道，缺少人才培训和交流的机会，各地区各部门信息化数字化水平提升的需求难以满足，目前对信息化数字化人才开展专门培养的高校和单位还比较少，缺乏适应数字政府发展要求的人才战略和措施。

蓝皮书：严控数字政府安全底线与安全防线

蓝皮书指出，数字政府必须严控数字政府安全底线与安全防线。当前国际形势复杂多变，网络安全危机不容忽视，坚守安全底线至关重要。对于网络安全，蓝皮书建议建立常态化网络安全信息通报机制，搭建统一的网络安全监测分析平台，为海量数据提供预警机制，大幅提升国家治理效能，在网络安全预警上不断提升突破。

同时，加强数据安全管理建设，厘清数据生产者、管理者、使用者责任，建立数据常态化安全运营的管理体系，重视数据行为审计监测，确保数据安全使用、规范使用，探索和加强数据安全与个人隐私保护等方面的研究。彻底摸清信息化建设中的安全短板与漏洞，及时采取有效措施保障政务系统与政务信息资源安全，提升有关领导干部的信息化专业技能，增强网络风险防范意识，加强对第三方运营、维护参与单位及人员的管理与监督。

阿里云创立于2009年，是全球领先的云计算及人工智能科技公司，为200多个国家和地区的企业、开发者和政府机构提供服务。阿里云致力于以在线公共服务的方式，提供安全、可靠的计算和数据处理能力，让计算和人工智能成为普惠科技。2017年1月阿里云成为奥运会全球指定云服务商。