网络安全媒体Cybernews近日披露,研究人员在一个未加密、可公开访问的631 GB数据库中发现了约40亿条记录,这一规模极可能是中国有史以来最大的数据泄露事件。
泄露内容涉猎广泛
数据库中包括16个数据集合,主要涵盖以下信息 :
微信数据:逾8.05亿条,包括用户行为与可能的通信日志;
住址信息:约7.8亿条,精确至门牌号;
银行卡和金融数据:6.3亿条,涵盖银行卡号、开户行等;
三要素验证信息:6.1亿条,包括身份证号码、手机号和用户名;
支付宝相关记录:约3亿条卡证令牌及2000万条财务数据;
其他敏感信息:逾3.53亿条,包括赌博行为、车辆轨迹、就业状况,以及部分台湾用户资料等。
泄露规模与潜在风险
安全研究团队指出,数据未设密码即可公开访问,表明该数据库或曾作为集中式用户行为与金融画像构建使用,可能用于监控、分析或商业挖掘。这一漏洞可能被不法分子用于身份盗窃、诈骗、社工攻击或敲诈,甚至被国家级组织用于政治或商业目的。
官方与专业建议
截至目前,中国官方尚未对此事件发表回应。专家警告,若不及时封堵漏洞并追查源头,数亿用户的账户安全和隐私将面临严重威胁。
个人用户应立即采取以下措施:
检查各类账户是否发生异常登录,及时改密;
启用双重验证;
关注银行与支付平台发来的短信通知;
对陌生邮件提高警惕,避免点击可疑链接。
这起泄露事件涉及大量现实身份、联系方式和支付信息,规模与内容之巨空前。它警示我们,随着数字化深入生活,平台安全不可松懈,而个人亦需提高防范意识,主动采取自我保护措施。
