網路安全媒體Cybernews近日披露,研究人員在一個未加密、可公開訪問的631 GB資料庫中發現了約40億條記錄,這一規模極可能是中國有史以來最大的數據泄露事件。
泄露內容涉獵廣泛
資料庫中包括16個數據集合,主要涵蓋以下資訊 :
微信數據:逾8.05億條,包括用戶行為與可能的通信日誌;
住址資訊:約7.8億條,精確至門牌號;
銀行卡和金融數據:6.3億條,涵蓋銀行卡號、開戶行等;
三要素驗證資訊:6.1億條,包括身份證號碼、手機號和用戶名;
支付寶相關記錄:約3億條卡證令牌及2000萬條財務數據;
其他敏感資訊:逾3.53億條,包括賭博行為、車輛軌跡、就業狀況,以及部分台灣用戶資料等。
泄露規模與潛在風險
安全研究團隊指出,數據未設密碼即可公開訪問,表明該資料庫或曾作為集中式用戶行為與金融畫像構建使用,可能用於監控、分析或商業挖掘。這一漏洞可能被不法分子用於身份盜竊、詐騙、社工攻擊或敲詐,甚至被國家級組織用於政治或商業目的。
官方與專業建議
截至目前,中國官方尚未對此事件發表回應。專家警告,若不及時封堵漏洞並追查源頭,數億用戶的賬戶安全和隱私將面臨嚴重威脅。
個人用戶應立即採取以下措施:
檢查各類賬戶是否發生異常登錄,及時改密;
啟用雙重驗證;
關注銀行與支付平台發來的簡訊通知;
對陌生郵件提高警惕,避免點擊可疑連結。
小結
這起泄露事件涉及大量現實身份、聯繫方式和支付資訊,規模與內容之巨空前。它警示我們,隨著數字化深入生活,平台安全不可鬆懈,而個人亦需提高防範意識,主動採取自我保護措施。
