中国高达40亿笔的个人资料被放置在一个未加密的数据库中

寂静回声

一个未加密的庞大数据库被揭露，疑似泄漏来自中国高达40亿笔的个人资料，内容涵盖财务账号、微信与支付宝的资讯，甚至还包含可能与台湾有关的纪录。据外媒《Cybernews》报导指出，这些资料经系统化整理与保存，足以描绘大规模使用者的经济活动与社会轮廓，然而受害者却可能无从得知自身资料已遭外泄。

据《Cybernews》揭露，研究人员发现一组高达631GB的未加密数据库，其中涵盖40亿笔以上的个资纪录，来源涵盖多元，每个子资料集规模从50万笔至超过8亿笔不等。该团队认为，这些数据并非随机收集，而是经过有系统整理，用以打造中国全民的行为模型与经济轮廓，极可能为监控、资料分析或补足其他数据所用的集中汇聚平台。

该数据库由16个不同主题的子集构成，其中规模最大的“wechatid_db”含有8.05亿笔纪录，研判与微信账户资料有关；其次是“address_db”，共计7.8亿笔，内容多为附带地理座标的住址资讯；第三大资料集为“bank”，记载超过6.3亿笔个人金融资料，内容涉及用户姓名、生日、信用卡资讯及联络方式等。若骇客取得上述三类资料，便能交叉比对个人资讯，进一步推算其居住位置、购物模式、财务状况等，个人隐私形同透明，风险极高。

另一资料集“wechatinfo”收录约5.77亿笔纪录，内容独立储存微信用户ID，研究团队怀疑其中可能涉及讯息往来纪录，甚至可能揭露用户对话内容。名为“zfbkt_db”的子资料集记录了约3亿笔支付宝资讯，包含卡号与token等项目。研究人员指出，骇客可能借此开启未授权账户，冒用身份进行诈骗。而另有2000万笔与支付宝有关的金融资料同样曝光，对受害者而言风险极高。

此外，剩余的3.53亿笔资料则分散于其他9个主题各异的子资料集中，记录范畴涵盖赌博活动、车辆注册纪录、就业与劳退资讯、保险项目等。值得一提的是，资料中存在名为“tw_db”的资料集，可能涉及与台湾用户相关的资讯，但具体内容仍待厘清。

然，无论资料内容或结构均未显示与任何单位有明确连结。而该数据库在被发现后随即遭到封锁，并未公开揭露负责方，也未提供联系窗口或通报机制，使受害对象难以察觉自身资料遭到外流，更无从进行应对或补救。

leftwall

微信支付宝信息在一起，银联？