駭客示意圖。(圖片來源:Adobe stock)
【看中國2025年6月9日訊】(看中國記者盧乙欣綜合報導)中國近日驚傳史上最嚴重資安事件,高達40億筆個人資料洩露,內容涵蓋微信、支付寶等敏感資訊,甚至出現了疑似「台灣資料庫」,引發國際的高度關注。網安團隊警告,這些數據恐怕成為駭客與間諜組織覬覦目標,受害者卻求助無門。
根據Cybernews報導,研究團隊發現,一個高達631GB的資料庫完全沒有設置密碼,洩漏多達40億筆個資紀錄。這個資料庫包含了眾多數據,涵蓋來自於不同來源的記錄,數量分別為50萬筆至8億多筆不等。
Cybernews研究團隊認為,這份資料集經過精心收集及維護,旨在建立幾乎全部中國公民的所有行為、經濟及社會檔案,表明這極有可能是一個集中聚合點,可能用在監視、分析或數據豐富化等目的。
今次外洩的資料庫包括了16個資料集,其中最大資料集名為「wechatid_db」,內有超過8.05億筆紀錄,極有可能是來自微信;第二大資料集則為「address_db」,內有超過7.8億筆紀錄,包含了帶有地理識別碼的居住資料;第三大資料集則為「bank」,裡面有超過6.3億筆金融資料紀錄,包含了信用卡號、生日、姓名及電話號碼。
然而,只要掌握這3個資料集就能夠讓熟練的攻擊者將不同數據進一步拼湊,並找出某些用戶的居住地,以及他們的消費習慣、債務與儲蓄。
同時之間,還有一個名為「wechatinfo」的資料集包含了近5.77億筆紀錄,是將微信用戶ID儲存在單獨的資料集內,因此「wechatinfo」極有可能包含了通訊日誌,甚至用戶對話。
另一個名為「zfbkt_db」的資料集中,儲存了3億筆資料,其中包含了支付寶卡及token資訊。攻擊者則可能試圖啟用未經授權的帳戶,進而竊取用戶身分,再加上此外洩的資料集,其中包含了跟支付寶相關的2000萬筆財務資料,這對資料外洩的用戶而言,意味著災難。
另有超過3.53億筆資料不均勻的分佈在其他9個資料集內,涵蓋的主題相當廣泛,包含了賭博、車輛登記、就業資訊、退休金及保險等資訊。
Cybernews研究團隊還發現其中,有一個名為「tw_db」的資料集。研究人員認為,這資料集內包含了跟台灣相關的資訊。
報導表示,儘管盡最大努力,團隊仍然無法將數據歸屬於任何能夠識別的組織,數據中並沒有任何歸屬或者所有權的資訊,而資料庫在發現後不久,就被禁止向公眾開放。因為數據所有者匿名,以及缺乏通知的管道,因為這次個資洩漏而受到影響的人,恐怕無法直接尋求幫助。
研究團隊還指出,要收集及維護如此龐大規模的資料庫,通常只有駭客、政府或是研究人員才能做到。
實際上,這並不是中國資料庫首次大規模外洩。2022年,中共的上海公安局就疑似發生了資料洩露,當時10億筆居民資訊及幾十億筆疫情數據遭到外洩。如今又出現一波更大的外洩事件,至於中共也依舊沒有對此做出回應。
另外,中共於6月5日突然公開宣布,懸賞通緝台灣資通電軍指揮部20位核心成員,並指控他們對中國發動大規模網路攻擊,但因每人懸賞金額僅1萬元人民幣(約新台幣4萬元),在台灣資安圈及國際之間引發討論與訕笑。
台灣資安專家直言,中共提供1萬元人民幣的懸賞「實在太低」,甚至是不及台灣資安公司基層人員的月薪,令人質疑中共公布此事的成效及用意。
另位專家指出,這項金額沒有辦法吸引任何人提供有效情报,倒更像是一種姿態。
由於中共報告中只列出釣魚郵件等初階駭客手法,缺乏包含惡意程式樣本、攻擊工具特徵及具體攻擊路徑等國際認可的技術佐證細節,真實性遭質疑。
一位不具名的台灣資安人士表示,名單上有部分的軍方人員早就已經離職,且台灣白帽駭客行事低調,不易鎖定,導致這份名單的真實性大打折扣。
台灣政府過去針對中共類似指控都予以否認,並反控對方不斷對台灣進行網路滲透及認知作戰。陸委會副主委兼發言人梁文傑6日呼籲,如果台灣民眾配合中共提供資料的話,恐怕將違反《國安法》,因此切勿為了1萬元人民幣而隨便配合。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
