【大纪元2025年06月09日讯】(大纪元记者吴旻洲台湾台北报导)中国近期又发生大规模用户个资外泄事件,有高达40亿笔用户资料被泄露,内容包括微信、支付宝、住址等敏感资讯,其中还有一个疑似与台湾有关的资料集。
本次事件也是迄今为止发现的最大规模中国个资单一来源外泄事件。事发至今已3个礼拜,但中共当局仍对此噤声。
根据外媒“Cybernews”报导,一个存有高达40亿笔资料、容量达631GB的中国资料库,在5月19日发生资料外泄,内容包含用户的财务资料、微信和支付宝等详细的敏感资讯。由网路安全专家兼SecurityDiscovery.com网站所有者迪亚琴科(Bob Dyachenko)与Cybernews团队发现。
研究团队认为,这个资料库经过精心的收集和维护,档案中几乎是包含了所有中国公民的行为、经济和社会活动,民众的微信记录以及支付宝资料,全都摊在阳光下。显示这很可能是一个“集中式数据汇集点”,可能用于监控、分析或收集资料等目的。
居住资料、支付卡号 姓名和电话号码全曝光
团队调阅外流的16个资料集中,最大的资料集“wechatid_db”,包含超过8.05亿笔记录,这很可能是腾讯旗下通讯软体“微信”(WeChat)用户的资料。
第二大资料集“address_db”拥有超过7.8亿笔记录,内容包含带有地理识别码的居住资料。第三大资料集“bank”则拥有超过6.3亿笔金融资料记录,内容包括支付卡号、出生日期、姓名和电话号码。
团队认为,仅掌握这三个资料集,就能让熟练的攻击者连结不同的数据点,以找出某些用户的居住地以及他们的消费习惯、债务和储蓄。
该资料库中,还有一个以普通话命名的资料集,大致翻译为“三因素检查”,内容有超过6.1亿笔记录,很可能包含ID、电话号码和使用者名称。
同时,一个名为“wechatinfo”的资料集包含近5.77亿笔记录,由于微信用户ID储存在单独的资料集中,因此“wechatinfo”很可能包含微信通讯日志,甚至用户对话。
研究人员表示,还有3亿笔记录储存在名为“zfbkt_db”的资料集中,其中包含支付宝卡和令牌(token)资讯。攻击者可能试图启用未经授权的付款、接管账户并窃取用户身份。再加上此外泄的较小资料集,其中包含2千万笔与支付宝相关的财务资料记录,这对资料外泄的用户来说可能意味着灾难。
资料所有者不详 受害者恐求助无门
此外,还有超过3.53亿笔记录,分布在其它9个资料集中,涵盖的主题非常广泛,包括用户的赌博、车辆登记、就业资讯、退休金和保险等资讯。
值得注意的是,资料库中还有一个名为“tw_db”的资料集,内容包含与台湾相关的资讯。
研究团队指出,这次的泄露很快就被发现,内容马上被删除,团队无法确定资料属于任何可识别的组织。但团队指出,要收集和维护这么大规模的资料库,通常只有骇客、政府或研究人员才做得到。
团队也说,由于资料所有者匿名与缺乏通知的渠道,可能会导致本次受到泄露事件影响的人,无法直接寻求帮助。
事实上,这并不是中国资料库第一次发生大规模外泄。2022年,中共上海公安局就疑似发生10亿笔居民资讯和几十亿笔疫情数据遭到泄露。而如今又有一波更大的外泄事件,中共当局依然没有对此回应。◇
责任编辑:郑桦#
