中国被指外泄40亿笔个人资料 微信、支付宝重灾区
发布时间:16:52 2025-06-09 HKT
中国爆出史上最大宗个人资料外泄事件,有达40亿笔包括财务、「微信」和「支付宝」的用户资料外泄。爆料的Cybernews团队认为,涉事资料库经精心收集和维护,几乎可用来建立所有中国公民的行为、经济和社会资料,如今资料外泄,受影响的用户却几乎无力自保。中国及相关公司,对事件暂未有回应。
631GB资料库「不设防」
Cybernews报道,研究团队发现一个高达631GB的资料库「不设防」,完全没设密码,泄漏多达40亿笔个资纪录。
由于资料库旨在建立几乎所有中国公民的全面行为、经济和社会档案,表明这很可能是一个集中聚合点,可能用于监视、分析或数据丰富化目的。
外泄的资料库中,最大的资料集为「wechatid_db」,内有超过8.05亿笔纪录,很可能是来自微信。第二大资料集「address_db」有超过7.8亿笔纪录,其中包含带有地理识别码的居住资料。第三大资料集称为「bank」,内有超过6.3亿笔金融资料纪录,包括信用卡号、生日、姓名和电话号码。
报道指,仅掌握这3个资料集就能让熟练的攻击者,找出某些用户的居住地、消费习惯、债务和储蓄。
同时,一个名为「wechatinfo」的资料集包含近5.77亿笔纪录,将微信用户ID储存在单独的资料集中,因此「wechatinfo」很可能包含通讯日志,甚至用户对话。
另外有3亿笔资料则储存在名为「zfbkt_db」的资料集中,其中包含支付宝卡和token资讯。攻击者可能试图启用未经授权的帐户并窃取用户身分,再加上此外泄的资料集,其中包含2000万笔与支付宝相关的财务资料,这对资料外泄的用户来说意味著灾难。
另有高过3.53亿笔资料不均匀地分布在另外9个资料集中,涵盖的主题非常广泛,包含赌博、车辆登记、就业资讯、退休金和保险等资讯。
研究团队也发现其中,还有一个名为「tw_db」的资料集,研究人员认为,这包含与台湾相关的资讯。
