【新唐人北京时间2025年06月09日讯】中国发生可能是史上规模最大的个资外泄事件。储存逾40亿笔个资、总计631 GB的资料库泄露,其中包括财务纪录、支付资讯等敏感个资。
网路安全专家迪亚琴科(Bob Dyachenko)与资安媒体Cybernews团队发现了这个未设置密码保护的数据库,其中包含不同来源的资料集,资料数量从50万笔到8亿多笔不等。
Cybernews团队研判,资料库经过精心收集和维护,旨在建立近乎全面性的中国公民行为、经济和社会档案。资料数量庞大且类型多样,显示这很可能是一个“集中式数据汇集点”,可能用于“监控、分析或收集资料等目的”。
研究团队查看了16个资料集,这些资料集可能是依据资料类型来命名。
其中最大的资料集名为“wechatid_db”,其中有逾8.05亿笔纪录,很可能是来自微信(WeChat)。
第二大资料集“address_db”有超过7.8亿笔纪录,其中包括带有地理识别码的地址资料。
第三大资料集称为“bank”,内有超过6.3亿笔财务纪录,包括信用卡卡号、生日、姓名和电话号码等个资。
只要掌握上述三个资料集,攻击者就能拼凑出用户的居住地、消费习惯、债务和储蓄状况等。
此外,名为“wechatinfo”的资料集包含近5.77亿笔纪录,其中很可能包含通讯日志,甚至是用户对话。
另有3亿笔资料储存在“zfbkt_db”资料集内,其中包含支付宝卡号等资讯。攻击者可以利用这些资料进行未经授权的支付、接管账号,甚至窃取用户身份。
这些外泄的资料集,对用户来说堪称灾难。
另有超过3.53亿笔资料不均匀地分布在另外9个资料集,涵盖内容十分广泛,包含赌博、车辆登记、就业资讯、退休金和保险等。
研究人员还发现,一个名为“tw_db”的资料集包含与台湾相关的资料。
研究团队无法判定外泄资料属于任何可识别的组织,而且该资料库被发现后很快关闭。再加上缺乏通知受害者的管道,外泄事件的受害者恐将求助无门。
(责任编辑:尚传)
