एक अरब डेटा चोरी शायद चीन का सबसे बुरा सपना, जांच शुरू लेकिन आगे क्या

 

पिछले कुछ वर्षों में, रूस और उत्तर कोरिया के साथ, कई साइबर धमकी रिपोर्टों ने साइबर हमलों को प्रायोजित करने के लिए चीन के नाम को उजागर किया है, जो दुनिया भर के कई देशों को लक्षित कर रहा है। लेकिन अब ऐसा लग रहा है कि चीनी कम्युनिस्ट पार्टी (CCP) शासित देश ने अपनी दवा का स्वाद चखा है क्योंकि रिपोर्टों में दावा किया गया है कि इसने बड़े पैमाने पर साइबर हमले का सामना किया जिससे 1 बिलियन से अधिक चीनी लोगों का डेटा लीक हुआ।

जैसे ही रिपोर्ट वायरल हुई, इस महीने की शुरुआत में, विशेषज्ञों ने कहा कि अगर यह खबर सच है, तो यह इस विशेष घटना को दुनिया के इतिहास में सबसे बड़ी डेटा उल्लंघनों में से एक बना देगा।

 

एक अरब डेटा चोरी शायद चीन का सबसे बुरा सपना, जांच शुरू लेकिन आगे क्या

यह पाया गया कि एक अनाम हैकर ने शंघाई पुलिस के डेटाबेस तक पहुंच प्राप्त की और, एक वर्ष से अधिक समय तक, डेटाबेस को बनाए रखने के लिए डैशबोर्ड बिना पासवर्ड के ऑनलाइन पहुंच योग्य था, जिससे इसकी सामग्री को ब्राउज़ करना और पुनर्प्राप्त करना आसान हो गया।

बाद में, साइबर सुरक्षा विशेषज्ञों ने कहा कि डेटा अलीबाबा के क्लाउड सर्वर पर रखा गया था, जाहिरा तौर पर शंघाई पुलिस द्वारा। यह भी दावा किया गया था कि लीक हुए डेटा की जांच करने वाले शोधकर्ताओं ने अलीबाबा की क्लाउड सेवा के हॉलमार्क की पहचान की है, जिसमें होस्टिंग सेवा का डोमेन नाम भी शामिल है।

की एक रिपोर्ट के अनुसार वॉल स्ट्रीट जर्नलसाइबर सुरक्षा विशेषज्ञों ने दावा किया कि एक वर्ष से अधिक समय तक, डेटाबेस को बनाए रखने के लिए एक डैशबोर्ड बिना पासवर्ड के ऑनलाइन पहुंच योग्य था, जिससे इसकी सामग्री को ब्राउज़ करना और पुनर्प्राप्त करना आसान हो गया।

सिरसा पुलिस ने पकड़ा चोर गिरोह: दिन में बेचते थे फ्रूट; सुबह 4 बजे पुलिस की गश्त खत्म होते ही करते थे चोरी

इसलिए अब, शंघाई के अधिकारियों ने चीनी टेक दिग्गज के क्लाउड डिवीजन, अलीयुन को तलब किया है।

ऑनलाइन चर्चा को सेंसर करना

जो लोग जानते हैं कि चीन कैसे कार्य करता है, वे इस तथ्य से अच्छी तरह वाकिफ हैं कि बीजिंग प्रभावी रूप से उन आवाजों को खामोश कर देता है जो या तो सीसीपी सरकार की आलोचना करती हैं या किसी भी प्रकार की सत्तावादी विफलता पर खुलकर चर्चा करती हैं। उदाहरण के लिए, दिवंगत चीनी डॉक्टर ली वेनलियांग, जिन्हें अब कोविड -19 महामारी के व्हिसलब्लोअर के रूप में जाना जाता है, नागरिकों को वायरस के बारे में बताने का प्रयास करने के बाद अधिकारियों का निशाना बन गए।

अब एक बार फिर, रिपोर्टों से पता चला है कि डेटा लीक की खबर सार्वजनिक होने के बाद, चीनी अधिकारियों ने कथित तौर पर ऑनलाइन चर्चा छोड़ना शुरू कर दिया। यह एक स्व-घोषित हैकर, “चाइनाडान” के बाद हुआ, जिसमें 10 बिटकॉइन के लिए 23TB या लगभग $ 200,000 के बराबर डेटा का एक बड़ा ट्रोव बेचने की पेशकश की गई थी।

लेकिन फिर, यह बताया गया कि दावा किए गए उल्लंघन की सत्यता से संबंधित चर्चाओं से संबंधित पोस्ट और हैशटैग को सामने आने के तुरंत बाद ही दबा दिया गया था। “डेटा लीक” और “1 बिलियन नागरिकों के रिकॉर्ड लीक” जैसे लोकप्रिय हैशटैग को अब चीनी सोशल मीडिया साइट वीबो पर एक्सेस नहीं किया जा सकता है।

 

पानीपत में जीजा-साला की मौत: परिचित से मिलकर घर लौट रहे थे, ब्रेजा कार चालक ने दोनों को कुचला, रातभर तलाशते रहे परिजन

इस बीच, एक लोकप्रिय चीनी संदेश सेवा, वीचैट के बारे में कहा जाता है कि उसने चीनी व्यक्तियों के लिए हैक के संभावित परिणामों का वर्णन करने वाले पोस्ट को हटा दिया, जिनकी व्यक्तिगत जानकारी उजागर हुई थी।

इसी तरह, चीनी खोज इंजन Baidu द्वारा कथित तौर पर डेटा उल्लंघन के कुछ ही परिणाम दिखाए गए थे।

देश को सर्वोच्च शक्ति के रूप में चित्रित करने के लिए बीजिंग के अंतिम मकसद के कारण इस तरह की सेंसरशिप शायद होती है और एक विचार जिसे “चीन में क्या होता है, चीन में रहता है” कहा जा सकता है।

संबंधित कैबिनेट

कथित हैकर द्वारा नाम, फोन नंबर, पते और आपराधिक रिकॉर्ड सहित बड़ी मात्रा में चोरी की गई व्यक्तिगत जानकारी को बेचने का प्रयास करने के दो सप्ताह बाद भी, शंघाई के अधिकारियों और चीन के साइबरस्पेस प्रशासन ने हाई-प्रोफाइल मुद्दे पर सार्वजनिक रूप से कोई टिप्पणी नहीं की है।

लेकिन डेटा लीक ऐसे समय में भी हुआ है जब चीनी राष्ट्रपति शी जिनपिंग शायद एक अभूतपूर्व तीसरा कार्यकाल जीतने से कुछ ही महीने दूर हैं। तो इस घटना ने न केवल अधिकारियों को झकझोर दिया बल्कि कैबिनेट को देश की साइबर सुरक्षा पर ध्यान केंद्रित करने के लिए मजबूर कर दिया।

स्थानीय मीडिया रिपोर्टों के अनुसार, प्रीमियर ली केकियांग ने राज्य परिषद की बैठक के दौरान सुरक्षा प्रबंधन प्रावधानों में सुधार, सुरक्षा क्षमताओं में वृद्धि, और व्यक्तिगत जानकारी, गोपनीयता, साथ ही कानून के अनुसार आर्थिक गोपनीयता की रक्षा करने के महत्व पर बल दिया।

हालांकि बड़े पैमाने पर डेटा उल्लंघन का कोई उल्लेख नहीं था, इस बैठक का समय और जिस विषय पर कैबिनेट ने चर्चा की है, वह इंगित करता है कि अधिकारी साइबर सुरक्षा के बारे में चिंतित हैं।

हालांकि, यह ध्यान दिया जाना चाहिए कि इस साल 4 जनवरी को चीन के साइबरस्पेस प्रशासन ने 12 अन्य सरकारी एजेंसियों के सहयोग से साइबर सुरक्षा समीक्षा के लिए नए उपाय जारी किए।

 

भारत में मोबाइल और अन्य इलेक्ट्रॉनिक्स के लिए मरम्मत कार्यक्रम का अपना अधिकार है: यह क्या है और यह कैसे काम करता है?

 

नए उपाय 10 जुलाई, 2021 को घोषित “साइबर सुरक्षा समीक्षा के लिए उपाय” (टिप्पणियों के लिए मसौदा संशोधन) को अपडेट करते हैं और 15 फरवरी, 2022 को प्रभावी हुए।

कई बार यह भी बताया गया कि राष्ट्रीय सुरक्षा को लेकर भी चिंताएं हैं क्योंकि कई प्लेटफ़ॉर्म व्यवसाय अपने ग्राहकों के बहुत से व्यक्तिगत डेटा को बनाए रखते हैं, खासकर यदि विदेशी एजेंसियां ​​या संगठन इस डेटा तक पहुंच सकते हैं।

उदाहरण के लिए, चीनी नियामकों ने अमेरिका में सूचीबद्ध होने के तुरंत बाद सवारी करने वाली दिग्गज दीदी के खिलाफ कार्रवाई की। न्यूयॉर्क स्टॉक एक्सचेंज में अपनी आरंभिक सार्वजनिक पेशकश के चार दिन बाद, अनधिकृत उपयोगकर्ता डेटा एकत्र करने के संदेह के कारण दीदी के ऐप को ब्लॉक कर दिया गया था।

टेक कंपनियां

जब चीन के तकनीकी उद्योग की बात आती है, तो यह 2020 के अंत में शुरू हुए एकाधिकारवादी व्यवहार के खिलाफ अभियान के मुख्य लक्ष्यों में से एक रहा है, जब ई-कॉमर्स दिग्गज अलीबाबा के फिनटेक सहयोगी एंट ग्रुप ने अपनी प्रत्याशित हाई-प्रोफाइल थी। आईपीओ हांगकांग और शंघाई में नियामकों द्वारा रोका गया।

इस कार्रवाई ने अलीबाबा के बाजार पूंजीकरण को प्रभावित किया।

अब शंघाई के अधिकारियों द्वारा अलीयुन को तलब करने के बाद, 15 जुलाई को अलीबाबा के शेयर हांगकांग में 5.8% तक गिर गए थे।

यह जांच एक बार फिर निवेशकों में चिंता पैदा करती है, क्योंकि उन्हें चिंता है कि इस घटना का चीन में भविष्य के क्लाउड सेवा नियमों पर असर पड़ सकता है, जो देश की कुछ सबसे बड़ी कंपनियों को नुकसान पहुंचा सकता है।

“राज्य समर्थित क्लाउड सिस्टम” के उपयोग के बारे में भी बात हो रही है और रिपोर्टों के अनुसार, यह बदलाव पहले से ही चल रहा है। उदाहरण के लिए, नान्चॉन्ग जैसी जगहों पर स्थानीय सरकारें और चाइना कंस्ट्रक्शन बैंक जैसे बड़े निगम पहले से ही राज्य समर्थित क्लाउड इन्फ्रास्ट्रक्चर का उपयोग कर रहे थे।

Aliyun के मामले में, उद्योग और सूचना मंत्रालय तकनीकी पिछले साल सरकार को एक सॉफ्टवेयर दोष के बारे में समय पर सूचित करने में विफल रहने के लिए इसकी आलोचना की थी। इस घटना ने कंपनी की समग्र प्रतिष्ठा को प्रभावित किया।

उसके बाद, चीनी मंत्रालय ने साइबर सुरक्षा सूचना-साझाकरण मंच पर अलीयुन के साथ अपने सहयोग पर छह महीने की रोक लगा दी।

इस दौरान, लीबाबा डेटा चोरी के प्रकटीकरण के बाद अस्थायी रूप से अक्षम पहुंच और घटना की आंतरिक जांच शुरू की, जिसमें ग्राहकों के साथ उनके समझौतों के लिए डेटाबेस आर्किटेक्चर और कॉन्फ़िगरेशन की जांच करना शामिल था, विशेष रूप से सरकारी और वित्तीय संस्थानों के साथ।

 

आप ने किया संगठन का दोबारा गठन: महिला व सोशल मीडिया इकाईयों में नियुक्त किए पदाधिकारी; किसान संगठन किया भंग

चीन में यह सारी अराजकता ऐसे समय में हुई है जब भारत में प्रवर्तन निदेशालय (ईडी), आयकर (आईटी) विभाग और राजस्व खुफिया निदेशालय (डीआरआई) चीनी टेक कंपनियों की जांच कर रहे हैं। रडार पर आने वाला नवीनतम ओप्पो है।

इसके अतिरिक्त, राष्ट्रीय सुरक्षा चिंताओं के कारण, की सरकार भारत देश में 267 से अधिक चीन-आधारित ऐप्स पर भी प्रतिबंध लगा दिया गया है, जिसमें TikTok, Shareit, UC Browser, Likee, WeChat, Weibo, PUBG Mobile, PUBG Mobile Lite और Alipay शामिल हैं।

हालांकि चीनी टेक कंपनियों से जुड़ी ये जांच असंबंधित लग सकती है, लेकिन ऐसा नहीं है।

समझा जाता है कि पूर्वी लद्दाख में वास्तविक नियंत्रण रेखा (एलएसी) पर भारतीय सेना और चीनी सैनिकों के बीच गतिरोध और गालवान घाटी में दोनों सेनाओं के बीच झड़प इस मुद्दे के मूल में हैं।

दोनों देशों के गतिरोध के बाद से, भारत सरकार ने चीनी उद्यमों और उन कंपनियों की भारतीय सहायक कंपनियों की अपनी निगरानी का विस्तार किया है, जिससे कई पूछताछ और जांच हुई है।

इसके अलावा, इस साल की शुरुआत में यह भी बताया गया था कि कर चोरी और संदिग्ध वित्तपोषण के लिए भारत में जांच के तहत चीनी उद्यमों द्वारा बड़ी मात्रा में व्यक्तिगत जानकारी एकत्र की जा रही थी, और कथित सच्चे लाभार्थी वरिष्ठ सीसीपी सदस्य थे।

तथ्य यह है कि बीजिंग इस डेटा के एक बड़े हिस्से तक पहुंच सकता है क्योंकि चीनी व्यवसायों को स्थानीय कानून द्वारा डेटा प्रकटीकरण नियमों का पालन करने की आवश्यकता होती है, इस तरह की पहुंच के बारे में भारत में राष्ट्रीय सुरक्षा चिंताओं को बढ़ाता है।

ओप्पो, वीवो और श्याओमी जैसी कंपनियों के अलावा, भारतीय सुरक्षा एजेंसियां ​​सुरक्षा चिंताओं के कारण एक दर्जन से अधिक चीनी ऋण ऐप पर भी विचार कर रही हैं।

हालाँकि, यह अभी भी ज्ञात नहीं है कि प्रमुख हैक के बाद चीनी सरकार द्वारा किस तरह के नए उपाय पेश किए जाएंगे, लेकिन यदि नए नियम भारतीयों की डेटा सुरक्षा को देखते हुए अधिक प्रासंगिक प्रतीत होते हैं, तो चीनी कंपनियां अधिक कठिन समय देख सकती हैं। भारत में काम करते समय।

.

.

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!