【新唐人北京时间2025年06月11日讯】中共一直打造的数位极权监控系统大翻车。日前,中国发生严重资安事件,40亿笔个人资讯曝露,内容包含财务资料、微信和支付宝资讯及其他敏感个人资料,甚至出现“台湾资料库”。
6月9日,“Cybernews”报导称,网路安全研究人员发现了一个完全未设密码的大型资料库,泄露了631GB的中国数据信息,涵盖来自不同来源的记录,数量从50万条到8亿多笔不等。
研究团队查阅16个资料库,其中最大的资料库包含超过8.05亿笔记录,名为“wechatid_db”;第二大资料库有超过7.8亿笔记录,包含带有地理识别码的居住资料;第三大资料库拥有超过6.3亿笔金融资料记录,包括姓名、出生日期、电话号码和支付宝卡号等。
团队指出,仅掌握这三个资料库,就能让攻击者轻易的找出用户的居住地及债务和储蓄情况。
资料库中还包含用户ID、电话号码、银行卡、Token数据,以及赌博、车辆登记、就业、退休金和保险等等资讯。
研究团队认为,资料库经过精心收集和维护,几乎建立了所有中国公民行为、经济和社会档案,很可能是“集中式数据汇集点”,用于监控、数据分析等为目的。
专家认为,收集这么巨量的用户信息,很可能是中共的国家行为。
大纪元专栏作家王赫:“因为收集这么大一个资料库,在中国大陆来说的话,只能是官方或者根据官方的指使,一些企业组织来进行相关的收集来服务于官方的特定目的。这个事件非常类似于2022年7月,上海公安它的资料库遭攻击泄露的事件。”
2022年骇客曾在网上出售上海公安局的资料库,包含10亿笔中国居民资讯和几十亿笔疫情数据。
王赫:“中共对数据管理这一块,它有很严格的要求,专门成立中央的大数据管理局,它有有关的立法。实际上一个私人或者说一个民间组织,想要做类似的大规模的如此数量的信息收集,特别是个人资讯的收集是没有可能的。所以这个官方背景是确定无疑。”
专家指出,中共耗巨资建立数位监控系统,把所有资料集中管理,看似掌控一切却出现了重大安全漏洞,给数亿用户带来致命风险。
王赫:“所以让人觉得非常荒唐,一方面中共大量的立法,出台了各种政策进行信息管制,特别不准信息跨境流通。另外一方面,在政府操作或指使下的这种大型的信息收集,结果能够很轻松的被人家获取。它存在着一些基本的安全防范措施都非常缺乏。所以整个政策、整个现状非常的混乱。”
研究人员发现,还一个命名含有“tw”的资料集,可能涉及台湾用户资料。
台湾国家安全研究所研究员沈明室:“在台湾有个资法来追溯,但是因为不知道这个收集资料的人是谁,或者是整理这个资料库的人是谁。所以很难追溯这个行为者,或者是如果破获什么样大的案子,刚好你是当事人或者是发现你的资料在里面。这个很明确的是哪个单位哪个组织才能够追溯他的责任。所以这个受害者很难去找到或者溯源,最初找到资料或者是窃取资料的人。”
专家警告,这些数据恐怕被用于钓鱼、攻击、勒索、诈骗、情报搜集和假讯息攻击等,但是由于资料来源匿名,受害者求助无门。
沈明室:“如果有人运用这些资料进行犯罪,刚好有一个人的资料被运用然后被伪装。他可能就要承担这个犯罪事实的责任。或者是当别人运用这个资料,把你列为重要的对象。比较负面的就是如果被犯罪组织找到之后,那当然你个人可能就会受到这种针对性的影响。”
中国个资泄露事件频繁发生,包括15亿笔微博、滴滴个资外泄、12亿使用者个资被公开,6200万iPhone用户资料被泄露等。但中共对此噤声。
编辑/李韵 采访/邱越 后制/吴明
