阿三国家数据库被人黑了，11亿信息白菜价甩卖

印度这两年真是大事件不断。2016年的废钞令和2017年的数据信息泄露都让印度深陷人民的泥潭无法自拔。

2016年11月，印度总理纳伦德拉·莫迪去年下达的“废钞令”，致使这个国家亿万富翁人数减少。据胡润报告，印度现在有１００名亿万富翁，比一年前减少１１人。报告认为，“废钞令”是印度亿万富翁人数减少的主要原因。

2017年年底，印度再次爆发出公民信息数据库大幅泄露，11亿公民的信息在网上公然甩卖，价格低的令人不敢相信。

据了解，此次被黑的数据库正是印度最新启动的生物身份识别项目Aadhaar，至今为止，一共采集11亿公民生物识别数据，并以此为基础为每个公民提供12位的身份证号码。

这本是利国利民的好事情，但是，可能是由于科学技术并不发达，这个包含着用户重要居民信息的数据库最近被人黑了，所以这些居民信息正面临着泄露的风险。

2018年1月4日，印度《论坛报》称，有人正在以低得惊人的价格出售Aadhaar数据库。

该消息由一位名叫Bharat Bhushan Gupta的乡村企业家爆出。Gupta表示，此前有人在移动社交工具WhatsApp上向他退推销Aadhaar数据库。购买之后他发现，Aadhaar数据库为他提供了大量意想不到的用户信息。

考虑到这可能会涉及到大规模的隐私泄露，于是Gupta主动向印度特立识别委员会（UIDAI）反映了该问题。之后，Gupta又联系了印度《论坛报》的记者Rachna Khaira。随后，Rachna Khaira对这一事件展开了一些调查并发文报道。

Rachna Khaira的报道在印度民众中引起了轩然大波，人们纷纷要求政府给出一个说法。

政府声称，“信息泄露是失实报道”。针对这一问题，UIDAI先是对Rachna Khaira提起刑事诉讼，声称其报道是“误报”。

Aadhaar的设计存在着严重的漏洞

Aadhaar数据库不仅收集人们的电话号码、家庭住址等基本信息，还收集指纹、虹膜扫描等生物信息。通过这些信息，Aadhaar可以为居民和公民提供唯一的12位身份证明编号。这些信息都收入在一个由政府统一管理的数据库里，允许一些政府机构在处理公共管理事物时进行访问。

虽然数据的收集有利于提高政府的工作效率，但是数据量如此之大，不免会增加整个系统的脆弱性，就算只是出现一个小小的问题，也可能会导致数百万印度居民和公民的信息遭遇泄露危机。

2017年6月，推特用户twiterrati就曾向印度政府指出，Aadhaar数据库的登录和e-Aadhaar的下载存在着一定的风险。

印度电子信息技术部在20015年~2016年的年度报告中提到，面对Aadhaar这个庞大的数据库，他们使用的操作设备之一是一个名为DBT Seeding Data Viewer (DSDV)的系统。DSDV允许第三方通过白名单IP地址登入Aadhaar数据库（不需要获得UID持有者的许可），这就意味着任何有着正确IP地址的人都可以访问该系统。

2017年10月，另一推特用户iam_anandv指出，即使是在谷歌上就UIDAI的宣传词进行一个简单的搜索，也会跳出数百条与Aadhaar相关的细节。由此可见，Aadhaar的安全性还有待考证。

2017年11月，有数据证明，超过200个政府网站都在展示Aadhaar的信息。

UIDAI的首席执行官Ajay Bhushan Pandey反复强调，Aadhaar并不存在什么重大的泄露危机。但是有证据表明，目前所出现的信息泄露问题已经导致印度人民更容易遭受网络钓鱼、身份欺诈等威胁，例如，2017年12月，印度的电信巨头Airtel在没有获得用户同意的情况下，擅自公开了300万用户的支付账户。