纽约时报的John Liu和Paul Mozur发表了关于上海警方数据泄露的信息，尽管记者无法核实整个数据库的大小以及所有信息的真实度，但他们联系了部分样本中的个人，并核实了其中一些数据的真实性。

在可能是已知的最大规模的中国个人数据泄露事件之一中，一名黑客正在出售上海警方的数据库，其中可能可能包含有10亿中国公民的信息。

此黑客在一个论坛上的帖子中说，数据中包括10亿中国人的TB（1TB等于1000个GB）级信息。虽然不可能立即核实泄漏的规模，但本报能够核实黑客发布的75万条记录的部分样本，以证明数据的真实性。

这个身份不明的人或团体以10个比特币，或约20万美元的价格出售这些数据。

近年来，中国政府一直在努力加强控制信息行业，其中的泄密助长了互联网欺诈。然而，这种执法的重点往往集中在科技公司身上。政府本身长期以来一直在努力充分保护自己收集的大量公民数据，但往往不受针对互联网公司的严格规则和处罚。

过去，当所谓的白帽黑客（寻找并报告漏洞）报告了较小的泄漏事件时，中国监管机构就会警告地方当局，要更好地保护数据。即便如此，确保纪律性也很困难。由于警方掌握着世界上最具侵略性的监控机构之一，保护所收集数据的责任往往落在监督数据安全经验不足的地方官员身上。因此，数据库向公众开放，或因相对薄弱的保障措施而变得脆弱的问题一直存在。

尽管如此，中国的公众往往对当局的数据管理表示信任，通常认为私营公司不太值得信任。政府的泄密行为往往受到严格审查。自从上海警方泄密的消息出现并在互联网上疯传后，这条消息就几乎被彻底审查。中国的官媒没有报道过这一消息。

尽管有可能验证黑客提供的样本，但它是否包含所声称的那么多数据还没有确定。

即便如此，公布的样本似乎确实是真实的。一个样本包含25万名中国公民的个人信息，包括姓名、性别、地址、政府颁发的身份证号码和出生年份。在某些情况下，甚至可以找到个人的职业、婚姻状况、民族、教育水平以及是否被国家公安部列为“关键人物”。

另一个样本集包括警方的案件记录，其中包括报告的犯罪记录以及电话号码和身份证等个人信息。其中案件最早从1997年开始，直到2019年。另一个样本集包含的信息似乎是个人的部分手机号码和地址。

当本报记者拨打出现在警方记录样本数据中的人的电话号码时，有四个人确认了这些细节。另外四个接电话的人在挂断电话前确认了他们的名字。所联系的人中没有一个人说他们在此前对数据泄露有任何了解。

在一个案例中，数据提供了一个人的名字，并说在2019年，他向警方报告了一个骗局，他支付了大约400美元购买香烟，结果是发霉的。通过电话联系到此人，他证实了泄露的数据中描述的所有细节。

上海市公安局多次拒绝回应有关黑客说法的问题。周二，给中国网信办的多个电话都没有得到答复。

在中国的社交媒体平台，如微博和微信上，有关数据泄露的帖子、文章和标签都被删除。在微博上，发布或分享相关信息的用户的账户已被暂停，其他谈论此事的用户在网上说，他们被要求去派出所喝茶。