एक अरब डेटा चोरी शायद चीन का सबसे बुरा सपना, जांच शुरू लेकिन आगे क्या

पिछले कुछ वर्षों में, रूस और उत्तर कोरिया के साथ, कई साइबर धमकी रिपोर्टों ने साइबर हमलों को प्रायोजित करने के लिए चीन के नाम को उजागर किया है, जो दुनिया भर के कई देशों को लक्षित कर रहा है। लेकिन अब ऐसा लग रहा है कि चीनी कम्युनिस्ट पार्टी (CCP) शासित देश ने अपनी दवा का स्वाद चखा है क्योंकि रिपोर्टों में दावा किया गया है कि इसने बड़े पैमाने पर साइबर हमले का सामना किया जिससे 1 बिलियन से अधिक चीनी लोगों का डेटा लीक हुआ।

जैसे ही रिपोर्ट वायरल हुई, इस महीने की शुरुआत में, विशेषज्ञों ने कहा कि अगर यह खबर सच है, तो यह इस विशेष घटना को दुनिया के इतिहास में सबसे बड़ी डेटा उल्लंघनों में से एक बना देगा।

यह पाया गया कि एक अनाम हैकर ने शंघाई पुलिस के डेटाबेस तक पहुंच प्राप्त की और, एक वर्ष से अधिक समय तक, डेटाबेस को बनाए रखने के लिए डैशबोर्ड बिना पासवर्ड के ऑनलाइन पहुंच योग्य था, जिससे इसकी सामग्री को ब्राउज़ करना और पुनर्प्राप्त करना आसान हो गया।

बाद में, साइबर सुरक्षा विशेषज्ञों ने कहा कि डेटा अलीबाबा के क्लाउड सर्वर पर रखा गया था, जाहिरा तौर पर शंघाई पुलिस द्वारा। यह भी दावा किया गया था कि लीक हुए डेटा की जांच करने वाले शोधकर्ताओं ने अलीबाबा की क्लाउड सेवा के हॉलमार्क की पहचान की है, जिसमें होस्टिंग सेवा का डोमेन नाम भी शामिल है।

की एक रिपोर्ट के अनुसार वॉल स्ट्रीट जर्नलसाइबर सुरक्षा विशेषज्ञों ने दावा किया कि एक वर्ष से अधिक समय तक, डेटाबेस को बनाए रखने के लिए एक डैशबोर्ड बिना पासवर्ड के ऑनलाइन पहुंच योग्य था, जिससे इसकी सामग्री को ब्राउज़ करना और पुनर्प्राप्त करना आसान हो गया।

इसलिए अब, शंघाई के अधिकारियों ने चीनी टेक दिग्गज के क्लाउड डिवीजन, अलीयुन को तलब किया है।

ऑनलाइन चर्चा को सेंसर करना

जो लोग जानते हैं कि चीन कैसे कार्य करता है, वे इस तथ्य से अच्छी तरह वाकिफ हैं कि बीजिंग प्रभावी रूप से उन आवाजों को खामोश कर देता है जो या तो सीसीपी सरकार की आलोचना करती हैं या किसी भी प्रकार की सत्तावादी विफलता पर खुलकर चर्चा करती हैं। उदाहरण के लिए, दिवंगत चीनी डॉक्टर ली वेनलियांग, जिन्हें अब कोविड -19 महामारी के व्हिसलब्लोअर के रूप में जाना जाता है, नागरिकों को वायरस के बारे में बताने का प्रयास करने के बाद अधिकारियों का निशाना बन गए।

अब एक बार फिर, रिपोर्टों से पता चला है कि डेटा लीक की खबर सार्वजनिक होने के बाद, चीनी अधिकारियों ने कथित तौर पर ऑनलाइन चर्चा छोड़ना शुरू कर दिया। यह एक स्व-घोषित हैकर, “चाइनाडान” के बाद हुआ, जिसमें 10 बिटकॉइन के लिए 23TB या लगभग $ 200,000 के बराबर डेटा का एक बड़ा ट्रोव बेचने की पेशकश की गई थी।

लेकिन फिर, यह बताया गया कि दावा किए गए उल्लंघन की सत्यता से संबंधित चर्चाओं से संबंधित पोस्ट और हैशटैग को सामने आने के तुरंत बाद ही दबा दिया गया था। “डेटा लीक” और “1 बिलियन नागरिकों के रिकॉर्ड लीक” जैसे लोकप्रिय हैशटैग को अब चीनी सोशल मीडिया साइट वीबो पर एक्सेस नहीं किया जा सकता है।

इस बीच, एक लोकप्रिय चीनी संदेश सेवा, वीचैट के बारे में कहा जाता है कि उसने चीनी व्यक्तियों के लिए हैक के संभावित परिणामों का वर्णन करने वाले पोस्ट को हटा दिया, जिनकी व्यक्तिगत जानकारी उजागर हुई थी।

इसी तरह, चीनी खोज इंजन Baidu द्वारा कथित तौर पर डेटा उल्लंघन के कुछ ही परिणाम दिखाए गए थे।

देश को सर्वोच्च शक्ति के रूप में चित्रित करने के लिए बीजिंग के अंतिम मकसद के कारण इस तरह की सेंसरशिप शायद होती है और एक विचार जिसे “चीन में क्या होता है, चीन में रहता है” कहा जा सकता है।

संबंधित कैबिनेट

कथित हैकर द्वारा नाम, फोन नंबर, पते और आपराधिक रिकॉर्ड सहित बड़ी मात्रा में चोरी की गई व्यक्तिगत जानकारी को बेचने का प्रयास करने के दो सप्ताह बाद भी, शंघाई के अधिकारियों और चीन के साइबरस्पेस प्रशासन ने हाई-प्रोफाइल मुद्दे पर सार्वजनिक रूप से कोई टिप्पणी नहीं की है।

लेकिन डेटा लीक ऐसे समय में भी हुआ है जब चीनी राष्ट्रपति शी जिनपिंग शायद एक अभूतपूर्व तीसरा कार्यकाल जीतने से कुछ ही महीने दूर हैं। तो इस घटना ने न केवल अधिकारियों को झकझोर दिया बल्कि कैबिनेट को देश की साइबर सुरक्षा पर ध्यान केंद्रित करने के लिए मजबूर कर दिया।

स्थानीय मीडिया रिपोर्टों के अनुसार, प्रीमियर ली केकियांग ने राज्य परिषद की बैठक के दौरान सुरक्षा प्रबंधन प्रावधानों में सुधार, सुरक्षा क्षमताओं में वृद्धि, और व्यक्तिगत जानकारी, गोपनीयता, साथ ही कानून के अनुसार आर्थिक गोपनीयता की रक्षा करने के महत्व पर बल दिया।

हालांकि बड़े पैमाने पर डेटा उल्लंघन का कोई उल्लेख नहीं था, इस बैठक का समय और जिस विषय पर कैबिनेट ने चर्चा की है, वह इंगित करता है कि अधिकारी साइबर सुरक्षा के बारे में चिंतित हैं।

हालांकि, यह ध्यान दिया जाना चाहिए कि इस साल 4 जनवरी को चीन के साइबरस्पेस प्रशासन ने 12 अन्य सरकारी एजेंसियों के सहयोग से साइबर सुरक्षा समीक्षा के लिए नए उपाय जारी किए।

नए उपाय 10 जुलाई, 2021 को घोषित “साइबर सुरक्षा समीक्षा के लिए उपाय” (टिप्पणियों के लिए मसौदा संशोधन) को अपडेट करते हैं और 15 फरवरी, 2022 को प्रभावी हुए।

कई बार यह भी बताया गया कि राष्ट्रीय सुरक्षा को लेकर भी चिंताएं हैं क्योंकि कई प्लेटफ़ॉर्म व्यवसाय अपने ग्राहकों के बहुत से व्यक्तिगत डेटा को बनाए रखते हैं, खासकर यदि विदेशी एजेंसियां ​​या संगठन इस डेटा तक पहुंच सकते हैं।

उदाहरण के लिए, चीनी नियामकों ने अमेरिका में सूचीबद्ध होने के तुरंत बाद सवारी करने वाली दिग्गज दीदी के खिलाफ कार्रवाई की। न्यूयॉर्क स्टॉक एक्सचेंज में अपनी आरंभिक सार्वजनिक पेशकश के चार दिन बाद, अनधिकृत उपयोगकर्ता डेटा एकत्र करने के संदेह के कारण दीदी के ऐप को ब्लॉक कर दिया गया था।

टेक कंपनियां

जब चीन के तकनीकी उद्योग की बात आती है, तो यह 2020 के अंत में शुरू हुए एकाधिकारवादी व्यवहार के खिलाफ अभियान के मुख्य लक्ष्यों में से एक रहा है, जब एंट ग्रुप, ई-कॉमर्स की दिग्गज कंपनी अलीबाबा की फिनटेक सहयोगी, ने अपना प्रत्याशित हाई-प्रोफाइल आईपीओ रखा था। हांगकांग और शंघाई को नियामकों ने रोका।

इस कार्रवाई ने अलीबाबा के बाजार पूंजीकरण को प्रभावित किया।

अब शंघाई के अधिकारियों द्वारा अलीयुन को तलब करने के बाद, 15 जुलाई को अलीबाबा के शेयर हांगकांग में 5.8% तक गिर गए थे।

यह जांच एक बार फिर निवेशकों में चिंता पैदा करती है, क्योंकि उन्हें चिंता है कि इस घटना का चीन में भविष्य के क्लाउड सेवा नियमों पर असर पड़ सकता है, जो देश की कुछ सबसे बड़ी कंपनियों को नुकसान पहुंचा सकता है।

“राज्य समर्थित क्लाउड सिस्टम” के उपयोग के बारे में भी बात हो रही है और रिपोर्टों के अनुसार, यह बदलाव पहले से ही चल रहा है। उदाहरण के लिए, नान्चॉन्ग जैसी जगहों पर स्थानीय सरकारें और चाइना कंस्ट्रक्शन बैंक जैसे बड़े निगम पहले से ही राज्य समर्थित क्लाउड इन्फ्रास्ट्रक्चर का उपयोग कर रहे थे।

अलीयुन के मामले में, उद्योग और सूचना प्रौद्योगिकी मंत्रालय ने पिछले साल सरकार को एक सॉफ्टवेयर दोष के बारे में समय पर सूचित करने में विफल रहने के लिए इसकी आलोचना की थी। इस घटना ने कंपनी की समग्र प्रतिष्ठा को प्रभावित किया।

उसके बाद, चीनी मंत्रालय ने साइबर सुरक्षा सूचना-साझाकरण मंच पर अलीयुन के साथ अपने सहयोग पर छह महीने की रोक लगा दी।

इस बीच, अलीबाबा ने डेटा चोरी के खुलासे के बाद अस्थायी रूप से पहुंच को अक्षम कर दिया और घटना की आंतरिक जांच शुरू कर दी, जिसमें ग्राहकों के साथ उनके समझौतों के लिए डेटाबेस आर्किटेक्चर और कॉन्फ़िगरेशन की जांच करना शामिल था, विशेष रूप से सरकारी और वित्तीय संस्थानों के साथ।

चीन में यह सारी अराजकता ऐसे समय में हुई है जब भारत में प्रवर्तन निदेशालय (ईडी), आयकर (आईटी) विभाग और राजस्व खुफिया निदेशालय (डीआरआई) चीनी टेक कंपनियों की जांच कर रहे हैं। रडार पर आने वाला नवीनतम ओप्पो है।

इसके अतिरिक्त, राष्ट्रीय सुरक्षा चिंताओं के कारण, भारत सरकार ने देश में 267 से अधिक चीन-आधारित ऐप्स पर भी प्रतिबंध लगा दिया, जिनमें TikTok, Shareit, UC Browser, Likee, WeChat, Weibo, PUBG Mobile, PUBG Mobile Lite और Alipay शामिल हैं।

हालांकि चीनी टेक कंपनियों से जुड़ी ये जांच असंबंधित लग सकती है, लेकिन ऐसा नहीं है।

समझा जाता है कि पूर्वी लद्दाख में वास्तविक नियंत्रण रेखा (एलएसी) पर भारतीय सेना और चीनी सैनिकों के बीच गतिरोध और गालवान घाटी में दोनों सेनाओं के बीच झड़प इस मुद्दे के मूल में हैं।

दोनों देशों के गतिरोध के बाद से, भारत सरकार ने चीनी उद्यमों और उन कंपनियों की भारतीय सहायक कंपनियों की निगरानी का विस्तार किया है, जिससे कई पूछताछ और जांच हुई है।

इसके अलावा, इस साल की शुरुआत में यह भी बताया गया था कि कर चोरी और संदिग्ध वित्तपोषण के लिए भारत में जांच के तहत चीनी उद्यमों द्वारा बड़ी मात्रा में व्यक्तिगत जानकारी एकत्र की जा रही थी, और कथित सच्चे लाभार्थी वरिष्ठ सीसीपी सदस्य थे।

तथ्य यह है कि बीजिंग इस डेटा के एक बड़े हिस्से तक पहुंच सकता है क्योंकि चीनी व्यवसायों को स्थानीय कानून द्वारा डेटा प्रकटीकरण नियमों का पालन करने की आवश्यकता होती है, इस तरह की पहुंच के बारे में भारत में राष्ट्रीय सुरक्षा चिंताओं को बढ़ाता है।

ओप्पो, वीवो और श्याओमी जैसी कंपनियों के अलावा, भारतीय सुरक्षा एजेंसियां ​​सुरक्षा चिंताओं के कारण एक दर्जन से अधिक चीनी ऋण ऐप पर भी विचार कर रही हैं।

हालाँकि, यह अभी भी ज्ञात नहीं है कि प्रमुख हैक के बाद चीनी सरकार द्वारा किस तरह के नए उपाय पेश किए जाएंगे, लेकिन यदि नए नियम अधिक प्रासंगिक प्रतीत होते हैं, तो भारतीयों की डेटा सुरक्षा को देखते हुए, चीनी कंपनियां अधिक कठिन समय देख सकती हैं। भारत में काम करते समय।

सभी नवीनतम समाचार, ब्रेकिंग न्यूज पढ़ें, शीर्ष वीडियो देखें और लाइव टीवी यहां देखें।