Власти Китая строили цифровую империю — и «лососнули» при первой утечке

В Китае резко участились масштабные утечки персональных данных из правительственных баз — и всё чаще за ними стоят не преступники и не иностранные разведки, а собственные граждане страны. Хактивисты из Китая, несмотря на репрессии и цензуру, прибегают к взлому официальных ресурсов как к единственному способу открыто заявить о недовольстве. Такие акции, как показывают последние утечки, становятся новой формой политического протеста в стране, где практически не осталось пространства для иного выражения несогласия.

Сам термин «лососнуть» (裸奔, luǒbēn), популярный в китайском интернете, сравнивает ситуацию утечки персональных данных с публичным стриптизом — именно так ощущают себя граждане, чьи данные оказались в свободном доступе. Парадокс в том, что ответственность за большинство таких инцидентов лежит на самих государственных структурах. Уязвимые базы, открытые IP-адреса, отсутствие аутентификации — всё это делает систему цифрового контроля одновременно мощной и уязвимой. Комментарии к подобным утечкам быстро удаляются, а руководство партии предпочитает не упоминать их напрямую, ограничиваясь риторикой о «повышении стандартов информационной безопасности».

История китайского хактивизма уходит в конец 90-х, когда на фоне резонансных международных событий появились патриотические группы «хункэ» — «красные хакеры», как, например, Goodwell, Lion и Eagle Tao. Они взламывали зарубежные сайты в ответ на анти-китайские действия, от бомбардировки посольства в Белграде до заявлений о независимости Тайваня. Тогда такие атаки были едва ли не единственным способом публично выразить недовольство. Но вскоре государство решило: даже «патриотические» кибергруппы слишком опасны — и многих их участников привлекло на работу в ИБ-компании, тесно связанные с органами безопасности.

С середины 2010-х Китай начал ужесточать контроль даже над так называемыми «белыми хакерами» — специалистами, которые занимались поиском уязвимостей в целях защиты. Форумы вроде Wuyun закрывались, международные соревнования стали под запретом, а их участники обвинялись в угрозе национальной безопасности. Взамен государство продвигало внутренние турниры вроде Tianfu Cup, где, как выяснилось позже, разработанные эксплойты применялись против уйгуров.

На этом фоне у китайских хакеров оставалась лишь одна зона, где можно было действовать независимо — одиночные акции, замаскированные под анонимные взломы. И чем меньше было возможностей для открытого высказывания, тем больше киберспециалистов начинали использовать свои навыки как инструмент протеста.

За последние два года в Китае произошли несколько громких утечек, и многие из них, по мнению аналитиков, устроили именно такие внутренние хактивисты. В июле 2022 года в открытом доступе оказалась база шанхайской полиции, где, как утверждалось, содержались данные о миллиарде граждан. Доступ к ней не был защищён даже паролем, а хакер сначала предложил выкуп самому департаменту, намекая на собственное недовольство масштабами цифрового контроля .

Спустя месяц, в августе 2022 года, была взломана муниципальная система Suishenma — цифровой COVID-паспорт, ставший затем ключом ко множеству городских сервисов. Хакер, подписавшийся как «XJP» (возможная отсылка к Си Цзиньпину), предложил её за символические $4000. Утечка вызвала шквал критики в адрес властей за незащищённость собранных данных.

В августе 2023 года появилась информация о продаже базы Министерства госбезопасности с данными полумиллиарда человек. Хотя в ней не было секретной информации, хакер пытался привлечь внимание иностранных разведок, подчёркивая «уникальность» данных. Однако, судя по характеру утечки и её оформлению, с большей вероятностью за ней стоял именно внутренний участник, а не иностранная структура.

Самой значимой стала утечка февраля 2024 года , когда в сеть попали 190 мегабайт данных от китайской компании Anxun (i-Soon). Эти материалы раскрыли методы слежки за диссидентами за рубежом, вмешательства в соцсети других стран и указывали на атаки на Тайвань, Индию и Великобританию. Также утечка пролила свет на условия труда в самой компании. Впоследствии эта информация стала частью расследований в США.

Несмотря на неоднозначность происхождения некоторых утечек, их общий фокус очевиден: обнажение слабостей государственной системы хранения и защиты персональных данных. Даже если действовали разные мотивированные участники — от граждан, решивших выразить протест, до криминальных игроков, видящих в этом способ заработка, — результат одинаков: огласка и дискредитация.

На фоне роста числа устройств с выходом в интернет (IoT), развития «умных городов» и всё более тотальной цифровизации китайского общества, объёмы собираемой информации стремительно растут. Однако системы хранения данных по-прежнему слабо защищены , а архитектура «безопасности по умолчанию» в большинстве сервисов отсутствует.

С каждым годом всё больше личной информации китайских граждан оказывается в руках как государства, так и злоумышленников. И пока государство блокирует все официальные каналы самовыражения, утечки остаются одним из немногих способов вернуть себе голос.