涉警方资料大规模泄露10亿人资料　阿里云业务高管遭上海当局约谈

《华尔街日报》报道，阿里云业务高管遭上海当局约谈，涉警方资料大规模泄露事件，多达10亿中国居民资料怀疑外泄。

美国媒体《华尔街日报》15日引述知情人士报道，阿里巴巴云业务高管因警方资料大规模泄露事件被上海市当局约谈，被约谈的高管包括不久前刚刚加入阿里负责数字公共安全业务的阿里云副总裁陈雪松。阿里巴巴高管和阿里云部门在7月1日召开互联网会议，研究紧急应对方案。

报道指，根据对资料库后设资料的分析，警方资料库托管在阿里云上。而早前有报道指，有黑客声称攻破上海警方资料库，窃取多达10亿中国居民资料，这些资料于6月下旬在网上被以大约20万美元（约157万港币）价格叫卖。

资料库未设密码，缺少最新安全证书

报道提到，互联网安全公司Leak IX和Security Discovery称，托管资料库及访问和管理该资料库的闸道器所使用技术已过时数年且缺乏基本安全效能。上述两家网安公司说，管理该警方资料库的闸道器在公共互联网上开放了一年多，且未设定密码，也无法新增。资料库还缺少最新的安全证书；研究人员称，阿里巴巴上次部署新证书是在2017年9月，证书一年后到期，但从未更新。

Leak IX和Security Discovery表示，他们还发现了另外13个由阿里巴巴托管的资料库使用了同样的过时资料库和闸道器版本，并且设定也一样。而这13个资料库也共享了相同的过期安全证书。Leak IX记录显示，几乎所有这些资料库都大门敞开了一年，其中两个的资料量甚至远大于上海警方遭窃的23TB：一个逾60TB，另一个更是超过92TB。

法国媒体《法新社》报道，75万个泄露样本中，联络了12人其中有4人确认了有关他们的讯息的准确性，如他们的姓名和地址。根据卖家提供的样本，被盗资料被认为包含绝大多数中国公民（包括未成年人）的姓名、身份证号和电话号码，以及向上海警方报告的犯罪记录和其它敏感讯息。

只有3%大数据专业学生毕业入政府

2021年11月26日，中央党校（国家行政学院）与社会科学文献出版社共同发布《数字政府蓝皮书：中国数字政府建设报告（2021）》提到，加速推进了数字政府建设程序。在公职人员队伍中，讯息化领域专业型复合型人才资源不足，既懂专业业务与行政管理，又懂讯息技术与电子政务开发和管理的高质量人才供不应求。

暨南大学互联网空间安全学院教授耿光刚指出，据调查内地只有3%的大数据专业学生毕业后从事政务讯息相关工作。领导干部讯息化能力仍需提升。

同时，由于缺乏引进讯息化人才的渠道，缺少人才培训和交流的机会，各地区各部门讯息化数字化水平提升的需求难以满足，目前对讯息化数字化人才开展专门培养的高校和单位还比较少，缺乏适应数字政府发展要求的人才战略和措施。

蓝皮书：严控数字政府安全底线与安全防线

蓝皮书指出，数字政府必须严控数字政府安全底线与安全防线。当前国际形势复杂多变，互联网安全危机不容忽视，坚守安全底线至关重要。对于互联网安全，蓝皮书建议创建常态化互联网安全讯息通报机制，搭建统一的互联网安全监测分析平台，为海量资料提供预警机制，大幅提升国家治理效能，在互联网安全预警上不断提升突破。

同时，加强资料安全管理建设，厘清资料生产者、管理者、使用者责任，创建资料常态化安全运营的管理体系，重视资料行为审计监测，确保资料安全使用、规范使用，探索和加强资料安全与个人隐私保护等方面的研究。彻底摸清讯息化建设中的安全短板与漏洞，及时采取有效措施保障政务系统与政务讯息资源安全，提升有关领导干部的讯息化专业技能，增强互联网风险防范意识，加强对第三方运营、维护参与单位及人员的管理与监督。

阿里云创立于2009年，是全球领先的云计算及人工智能科技公司，为200多个国家和地区的企业、开发者和政府机构提供服务。阿里云致力于以线上公共服务的方式，提供安全、可靠的计算和资料处理能力，让计算和人工智能成为普惠科技。2017年1月阿里云成为奥运会全球指定云服务商。