中国破纪录最大规模个资外泄！613GB资料存放40亿笔档案，台湾资料也有（图）

近期资安媒体Cybernews表示，近期发生一场堪称是中国有史以来规模最大的资料外泄事件，根据调查，总计超过40亿笔用户资料遭曝光，其中包含财务纪录、微信（WeChat）与支付宝（Alipay）资讯，以及其他极具敏感性的个资。整体资料库容量高达631GB，且未设密码保护，任何人都能自由存取。而其中，一个资料夹的存在，证实台湾民众的个资也在其中。

根据《Cybernews》报导指出，这起事件是Cybernews与SecurityDiscovery.com创办人迪亚琴科（Bob Dyachenko）联合揭发，当中证实这些外泄资料并非随机拼凑，而是经过系统化搜集、整理与维护，极可能用于描绘中国大部分公民的行为模式、经济活动与社会轮廓。

（示意图／pixabay）

Cybernews则认为这是一个集中的资料汇整节点，有高度可能与监控、侧写或商业资料增值目的相关。

外泄资料库由数个集合（collections）所组成，其中规模最大的名为「wechatid\_db」，内含超过8亿500万笔微信相关纪录。

另一个名为「address\_db」的集合，则记录了约7亿8000万笔住址与地理资讯。「bank」集合则包含6亿3000万笔财务资料，记载内容涵盖支付卡号、出生日期、姓名与电话号码。

此外，「wechatinfo」集合收录了约5亿7700万笔资料，研判可能包含用户的对话、通讯纪录或元资料。研究人员指出，单就上述集合内容，熟练的骇客即可交叉比对，还原特定个人的行踪、财务状况与通讯内容。

值得注意的是，资料中还包括一项中文命名的集合，可粗略翻译为「三要素验证」，里头存有超过6亿1000万笔纪录，推测包含身分证号码、姓名与联络方式。另一个名为「zfbkt\_db」的集合则记录了超过3亿笔支付宝的卡片与代币资料，外加一个规模稍小但仍含2000万笔财务资料的支付宝集合，形成潜在的高风险金融外泄。

Cybernews表示，他们得以查看的集合共有16个，内容还涵盖与赌博、车辆登记、职业履历、退休金与保险相关的资料。其中一个名为「tw\_db」的集合，据信涉及台湾（Taiwan）使用者资讯。

虽然Cybernews试图追踪这批资料的来源与拥有者，但却无法发现任何明确的标记或归属标头。公开的资料实例也在发现后不久被下架，导致无法深入分析其架构或查明管理方。

Cybernews表示，因资料来源匿名，且没有任何补救通知机制，受影响的使用者难以采取实际行动来维护个资安全。

报导中也提到，过去中国也曾发生多起资料外泄事件，包括先前揭露的15亿笔微博（Weibo）、滴滴（DiDi）与上海共产党（Shanghai Communist Party）相关纪录，或是神秘人士泄漏的12亿笔公民纪录，以及包含6200万名iPhone用户资料的资安事故。但这次破纪录的40亿笔资料外泄，已成为迄今规模最大的中国单一来源个资泄漏事件。