史上最大规模数据泄露，暴露超过 40 亿条用户记录

3 天前文章归档 44

这起可能是中国有史以来最大的数据泄露事件，数十亿份包含财务数据、微信和支付宝信息以及其他敏感个人数据的文件被曝光。令人担忧的是，受影响的用户几乎无力保护自己。

Cybernews 研究团队的最新发现显示，此次超大规模数据泄露事件可能暴露了数亿用户的信息，其中主要来自中国。一个高达 631GB 的庞大数据库没有密码，泄露了令人难以置信的 40 亿条记录。

网络安全研究员兼 SecurityDiscovery.com 所有者 Bob Dyachenko 与 Cybernews 团队一起在一个开放实例中发现了数十亿条暴露的记录。

该数据库包含众多数据，涵盖来自不同来源的记录，数量从50万条到8亿多条不等。Cybernews研究团队认为，该数据集经过精心收集和维护，旨在构建几乎所有中国公民的全面行为、经济和社会档案。

研究团队观察到：“此次泄露的数据量巨大且类型多样，表明这很可能是一个集中聚合点，可能用于监视、分析或数据丰富目的。”

威胁行为者或民族国家利用这些数据的方式多种多样。如此规模的数据集，从大规模网络钓鱼、勒索、诈骗，到国家支持的情报收集和虚假宣传，无所不包。

中国最大规模数据泄露事件涉及哪些数据？

尽管团队竭尽全力，Cybernews 也只是瞥见了数据库，因为暴露的实例很快就被删除了。这也使得团队无法透露数据库所有者的身份。然而，收集和维护此类数据库需要时间和精力，通常需要与威胁行为者、政府或非常积极的研究人员合作。

该团队设法查看了 16 个数据集，这些数据集可能以它们所包含的数据类型命名。

最大的集合名为“wechatid_db” ，包含超过 8.05 亿条记录，这很可能指向来自腾讯旗下超级应用微信的数据。

第二大集合“address_db”拥有超过7.8亿条记录，其中包含带有地理标识符的居住数据。第三大集合简称为“bank”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。

仅掌握这三个集合就能让熟练的攻击者关联不同的数据点，以找出某些用户的居住地以及他们的消费习惯、债务和储蓄。

该数据集中的另一个主要集合以普通话命名，大致翻译为“三因素检查”。该集合包含超过 6.1 亿条记录，很可能包含 ID、电话号码和用户名。

同时，一个名为“wechatinfo”的集合包含近5.77亿条记录。由于微信用户ID存储在单独的集合中，因此“wechatinfo”很可能包含元数据、通信日志，甚至用户对话。

“此次泄漏的数据量巨大且类型多样，表明这很可能是一个集中聚合点，可能用于监视、分析或数据丰富目的。”
研究人员表示。

另外3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能试图启用未经授权的付款、接管账户并窃取用户身份。再加上此次泄露的较小数据集，其中包含2000万条与支付宝相关的财务数据记录，这对于数据泄露的用户来说可能意味着灾难。

超过 3.53 亿条记录不均匀地分布在另外九个集合中，数据点涵盖的主题非常广泛。拥有该数据集的人掌握着赌博、车辆登记、就业信息、养老金和保险等信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的信息。

尽管我们尽了最大努力，团队仍无法将数据归属于任何可识别的组织。数据中没有任何归属信息或标头表明所有权，而且该基础设施在发现后不久就被禁止向公众开放。

该团队指出：“由于数据所有者的匿名性和缺乏通知渠道，可能受到此次泄漏影响的个人无法直接寻求帮助。”

中国的数据泄露事件并非新鲜事。我们此前也报道过一起数据泄露事件，曝光了15亿条微博、滴滴出行、上海共产党等公司的记录，或者一个神秘的攻击者泄露了超过12亿条中国用户的记录。最近，攻击者又在网上泄露了6200万iPhone用户的记录。

然而，我们未能发现任何超过40亿条记录的数据泄露事件。这将使此次数据泄露成为迄今为止发现的最大规模的中国个人数据单一来源泄露事件。

工欲善其事，必先利其器。