15.1 C
New Delhi
Tuesday, November 26, 2024

Subscribe

Latest Posts

एक अरब डेटा चोरी शायद चीन का सबसे बुरा सपना, जांच शुरू लेकिन आगे क्या


पिछले कुछ वर्षों में, रूस और उत्तर कोरिया के साथ, कई साइबर धमकी रिपोर्टों ने साइबर हमलों को प्रायोजित करने के लिए चीन के नाम को उजागर किया है, जो दुनिया भर के कई देशों को लक्षित कर रहा है। लेकिन अब ऐसा लग रहा है कि चीनी कम्युनिस्ट पार्टी (CCP) शासित देश ने अपनी दवा का स्वाद चखा है क्योंकि रिपोर्टों में दावा किया गया है कि इसने बड़े पैमाने पर साइबर हमले का सामना किया जिससे 1 बिलियन से अधिक चीनी लोगों का डेटा लीक हुआ।

जैसे ही रिपोर्ट वायरल हुई, इस महीने की शुरुआत में, विशेषज्ञों ने कहा कि अगर यह खबर सच है, तो यह इस विशेष घटना को दुनिया के इतिहास में सबसे बड़ी डेटा उल्लंघनों में से एक बना देगा।

यह पाया गया कि एक अनाम हैकर ने शंघाई पुलिस के डेटाबेस तक पहुंच प्राप्त की और, एक वर्ष से अधिक समय तक, डेटाबेस को बनाए रखने के लिए डैशबोर्ड बिना पासवर्ड के ऑनलाइन पहुंच योग्य था, जिससे इसकी सामग्री को ब्राउज़ करना और पुनर्प्राप्त करना आसान हो गया।

बाद में, साइबर सुरक्षा विशेषज्ञों ने कहा कि डेटा अलीबाबा के क्लाउड सर्वर पर रखा गया था, जाहिरा तौर पर शंघाई पुलिस द्वारा। यह भी दावा किया गया था कि लीक हुए डेटा की जांच करने वाले शोधकर्ताओं ने अलीबाबा की क्लाउड सेवा के हॉलमार्क की पहचान की है, जिसमें होस्टिंग सेवा का डोमेन नाम भी शामिल है।

की एक रिपोर्ट के अनुसार वॉल स्ट्रीट जर्नलसाइबर सुरक्षा विशेषज्ञों ने दावा किया कि एक वर्ष से अधिक समय तक, डेटाबेस को बनाए रखने के लिए एक डैशबोर्ड बिना पासवर्ड के ऑनलाइन पहुंच योग्य था, जिससे इसकी सामग्री को ब्राउज़ करना और पुनर्प्राप्त करना आसान हो गया।

इसलिए अब, शंघाई के अधिकारियों ने चीनी टेक दिग्गज के क्लाउड डिवीजन, अलीयुन को तलब किया है।

ऑनलाइन चर्चा को सेंसर करना

जो लोग जानते हैं कि चीन कैसे कार्य करता है, वे इस तथ्य से अच्छी तरह वाकिफ हैं कि बीजिंग प्रभावी रूप से उन आवाजों को खामोश कर देता है जो या तो सीसीपी सरकार की आलोचना करती हैं या किसी भी प्रकार की सत्तावादी विफलता पर खुलकर चर्चा करती हैं। उदाहरण के लिए, दिवंगत चीनी डॉक्टर ली वेनलियांग, जिन्हें अब कोविड -19 महामारी के व्हिसलब्लोअर के रूप में जाना जाता है, नागरिकों को वायरस के बारे में बताने का प्रयास करने के बाद अधिकारियों का निशाना बन गए।

अब एक बार फिर, रिपोर्टों से पता चला है कि डेटा लीक की खबर सार्वजनिक होने के बाद, चीनी अधिकारियों ने कथित तौर पर ऑनलाइन चर्चा छोड़ना शुरू कर दिया। यह एक स्व-घोषित हैकर, “चाइनाडान” के बाद हुआ, जिसमें 10 बिटकॉइन के लिए 23TB या लगभग $ 200,000 के बराबर डेटा का एक बड़ा ट्रोव बेचने की पेशकश की गई थी।

लेकिन फिर, यह बताया गया कि दावा किए गए उल्लंघन की सत्यता से संबंधित चर्चाओं से संबंधित पोस्ट और हैशटैग को सामने आने के तुरंत बाद ही दबा दिया गया था। “डेटा लीक” और “1 बिलियन नागरिकों के रिकॉर्ड लीक” जैसे लोकप्रिय हैशटैग को अब चीनी सोशल मीडिया साइट वीबो पर एक्सेस नहीं किया जा सकता है।

इस बीच, एक लोकप्रिय चीनी संदेश सेवा, वीचैट के बारे में कहा जाता है कि उसने चीनी व्यक्तियों के लिए हैक के संभावित परिणामों का वर्णन करने वाले पोस्ट को हटा दिया, जिनकी व्यक्तिगत जानकारी उजागर हुई थी।

इसी तरह, चीनी खोज इंजन Baidu द्वारा कथित तौर पर डेटा उल्लंघन के कुछ ही परिणाम दिखाए गए थे।

देश को सर्वोच्च शक्ति के रूप में चित्रित करने के लिए बीजिंग के अंतिम मकसद के कारण इस तरह की सेंसरशिप शायद होती है और एक विचार जिसे “चीन में क्या होता है, चीन में रहता है” कहा जा सकता है।

संबंधित कैबिनेट

कथित हैकर द्वारा नाम, फोन नंबर, पते और आपराधिक रिकॉर्ड सहित बड़ी मात्रा में चोरी की गई व्यक्तिगत जानकारी को बेचने का प्रयास करने के दो सप्ताह बाद भी, शंघाई के अधिकारियों और चीन के साइबरस्पेस प्रशासन ने हाई-प्रोफाइल मुद्दे पर सार्वजनिक रूप से कोई टिप्पणी नहीं की है।

लेकिन डेटा लीक ऐसे समय में भी हुआ है जब चीनी राष्ट्रपति शी जिनपिंग शायद एक अभूतपूर्व तीसरा कार्यकाल जीतने से कुछ ही महीने दूर हैं। तो इस घटना ने न केवल अधिकारियों को झकझोर दिया बल्कि कैबिनेट को देश की साइबर सुरक्षा पर ध्यान केंद्रित करने के लिए मजबूर कर दिया।

स्थानीय मीडिया रिपोर्टों के अनुसार, प्रीमियर ली केकियांग ने राज्य परिषद की बैठक के दौरान सुरक्षा प्रबंधन प्रावधानों में सुधार, सुरक्षा क्षमताओं में वृद्धि, और व्यक्तिगत जानकारी, गोपनीयता, साथ ही कानून के अनुसार आर्थिक गोपनीयता की रक्षा करने के महत्व पर बल दिया।

हालांकि बड़े पैमाने पर डेटा उल्लंघन का कोई उल्लेख नहीं था, इस बैठक का समय और जिस विषय पर कैबिनेट ने चर्चा की है, वह इंगित करता है कि अधिकारी साइबर सुरक्षा के बारे में चिंतित हैं।

हालांकि, यह ध्यान दिया जाना चाहिए कि इस साल 4 जनवरी को चीन के साइबरस्पेस प्रशासन ने 12 अन्य सरकारी एजेंसियों के सहयोग से साइबर सुरक्षा समीक्षा के लिए नए उपाय जारी किए।

नए उपाय 10 जुलाई, 2021 को घोषित “साइबर सुरक्षा समीक्षा के लिए उपाय” (टिप्पणियों के लिए मसौदा संशोधन) को अपडेट करते हैं और 15 फरवरी, 2022 को प्रभावी हुए।

कई बार यह भी बताया गया कि राष्ट्रीय सुरक्षा को लेकर भी चिंताएं हैं क्योंकि कई प्लेटफ़ॉर्म व्यवसाय अपने ग्राहकों के बहुत से व्यक्तिगत डेटा को बनाए रखते हैं, खासकर यदि विदेशी एजेंसियां ​​या संगठन इस डेटा तक पहुंच सकते हैं।

उदाहरण के लिए, चीनी नियामकों ने अमेरिका में सूचीबद्ध होने के तुरंत बाद सवारी करने वाली दिग्गज दीदी के खिलाफ कार्रवाई की। न्यूयॉर्क स्टॉक एक्सचेंज में अपनी आरंभिक सार्वजनिक पेशकश के चार दिन बाद, अनधिकृत उपयोगकर्ता डेटा एकत्र करने के संदेह के कारण दीदी के ऐप को ब्लॉक कर दिया गया था।

टेक कंपनियां

जब चीन के तकनीकी उद्योग की बात आती है, तो यह 2020 के अंत में शुरू हुए एकाधिकारवादी व्यवहार के खिलाफ अभियान के मुख्य लक्ष्यों में से एक रहा है, जब एंट ग्रुप, ई-कॉमर्स की दिग्गज कंपनी अलीबाबा की फिनटेक सहयोगी, ने अपना प्रत्याशित हाई-प्रोफाइल आईपीओ रखा था। हांगकांग और शंघाई को नियामकों ने रोका।

इस कार्रवाई ने अलीबाबा के बाजार पूंजीकरण को प्रभावित किया।

अब शंघाई के अधिकारियों द्वारा अलीयुन को तलब करने के बाद, 15 जुलाई को अलीबाबा के शेयर हांगकांग में 5.8% तक गिर गए थे।

यह जांच एक बार फिर निवेशकों में चिंता पैदा करती है, क्योंकि उन्हें चिंता है कि इस घटना का चीन में भविष्य के क्लाउड सेवा नियमों पर असर पड़ सकता है, जो देश की कुछ सबसे बड़ी कंपनियों को नुकसान पहुंचा सकता है।

“राज्य समर्थित क्लाउड सिस्टम” के उपयोग के बारे में भी बात हो रही है और रिपोर्टों के अनुसार, यह बदलाव पहले से ही चल रहा है। उदाहरण के लिए, नान्चॉन्ग जैसी जगहों पर स्थानीय सरकारें और चाइना कंस्ट्रक्शन बैंक जैसे बड़े निगम पहले से ही राज्य समर्थित क्लाउड इन्फ्रास्ट्रक्चर का उपयोग कर रहे थे।

अलीयुन के मामले में, उद्योग और सूचना प्रौद्योगिकी मंत्रालय ने पिछले साल सरकार को एक सॉफ्टवेयर दोष के बारे में समय पर सूचित करने में विफल रहने के लिए इसकी आलोचना की थी। इस घटना ने कंपनी की समग्र प्रतिष्ठा को प्रभावित किया।

उसके बाद, चीनी मंत्रालय ने साइबर सुरक्षा सूचना-साझाकरण मंच पर अलीयुन के साथ अपने सहयोग पर छह महीने की रोक लगा दी।

इस बीच, अलीबाबा ने डेटा चोरी के खुलासे के बाद अस्थायी रूप से पहुंच को अक्षम कर दिया और घटना की आंतरिक जांच शुरू कर दी, जिसमें ग्राहकों के साथ उनके समझौतों के लिए डेटाबेस आर्किटेक्चर और कॉन्फ़िगरेशन की जांच करना शामिल था, विशेष रूप से सरकारी और वित्तीय संस्थानों के साथ।

चीन में यह सारी अराजकता ऐसे समय में हुई है जब भारत में प्रवर्तन निदेशालय (ईडी), आयकर (आईटी) विभाग और राजस्व खुफिया निदेशालय (डीआरआई) चीनी टेक कंपनियों की जांच कर रहे हैं। रडार पर आने वाला नवीनतम ओप्पो है।

इसके अतिरिक्त, राष्ट्रीय सुरक्षा चिंताओं के कारण, भारत सरकार ने देश में 267 से अधिक चीन-आधारित ऐप्स पर भी प्रतिबंध लगा दिया, जिनमें TikTok, Shareit, UC Browser, Likee, WeChat, Weibo, PUBG Mobile, PUBG Mobile Lite और Alipay शामिल हैं।

हालांकि चीनी टेक कंपनियों से जुड़ी ये जांच असंबंधित लग सकती है, लेकिन ऐसा नहीं है।

समझा जाता है कि पूर्वी लद्दाख में वास्तविक नियंत्रण रेखा (एलएसी) पर भारतीय सेना और चीनी सैनिकों के बीच गतिरोध और गालवान घाटी में दोनों सेनाओं के बीच झड़प इस मुद्दे के मूल में हैं।

दोनों देशों के गतिरोध के बाद से, भारत सरकार ने चीनी उद्यमों और उन कंपनियों की भारतीय सहायक कंपनियों की निगरानी का विस्तार किया है, जिससे कई पूछताछ और जांच हुई है।

इसके अलावा, इस साल की शुरुआत में यह भी बताया गया था कि कर चोरी और संदिग्ध वित्तपोषण के लिए भारत में जांच के तहत चीनी उद्यमों द्वारा बड़ी मात्रा में व्यक्तिगत जानकारी एकत्र की जा रही थी, और कथित सच्चे लाभार्थी वरिष्ठ सीसीपी सदस्य थे।

तथ्य यह है कि बीजिंग इस डेटा के एक बड़े हिस्से तक पहुंच सकता है क्योंकि चीनी व्यवसायों को स्थानीय कानून द्वारा डेटा प्रकटीकरण नियमों का पालन करने की आवश्यकता होती है, इस तरह की पहुंच के बारे में भारत में राष्ट्रीय सुरक्षा चिंताओं को बढ़ाता है।

ओप्पो, वीवो और श्याओमी जैसी कंपनियों के अलावा, भारतीय सुरक्षा एजेंसियां ​​सुरक्षा चिंताओं के कारण एक दर्जन से अधिक चीनी ऋण ऐप पर भी विचार कर रही हैं।

हालाँकि, यह अभी भी ज्ञात नहीं है कि प्रमुख हैक के बाद चीनी सरकार द्वारा किस तरह के नए उपाय पेश किए जाएंगे, लेकिन यदि नए नियम अधिक प्रासंगिक प्रतीत होते हैं, तो भारतीयों की डेटा सुरक्षा को देखते हुए, चीनी कंपनियां अधिक कठिन समय देख सकती हैं। भारत में काम करते समय।

सभी नवीनतम समाचार, ब्रेकिंग न्यूज पढ़ें, शीर्ष वीडियो देखें और लाइव टीवी यहां देखें।

Latest Posts

Subscribe

Don't Miss