个人资讯

近日，中国爆出有史以来最大规模的个资外泄事件，引发全球对资讯安全的关注。 据资安研究媒体Cybernews披露，网上一个包含逾40亿笔敏感数据、总容量超过631GB的数据库被发现。最令人震惊的是，该数据库没有任何密码保护，任何人皆可自由访问。 据悉，网络安全专家迪亚琴科（Bob Dyachenko）与Cybernews团队在例行扫描过程中发现了这组庞大的数据。他们表示，数据库收录内容庞杂，包括财务记录、通讯内容、居住地址、支付信息等，其中还包含台湾民众的相关资料。 研究团队指出，数据来源疑似被系统性整合，用于建立中国公民的行为、经济与社交档案。数据库中至少包含16个不同类别的数据集，显示出的资料不仅数量庞大，类型也极其多样。 其中，名为“wechatid_db”的资料集记录数量超过8亿条，推测来自微信平台；另一个“address_db”含有超过7.8亿笔与地理位置相关的信息；而“bank”资料集则涉及6.3亿笔金融数据，包括姓名、出生日期、电话和银行卡号等关键信息。 此外，“wechatinfo”资料集中还有近5.8亿笔可能涉及通讯内容的记录，“zfbkt_db”则包含约3亿笔与支付宝相关的数据。 值得注意的是，一个名为“tw_db”的资料集中疑似涉及台湾用户，显示这次外泄事件的波及范围已超越中国本土。 Cybernews指出，这些数据若被恶意分子利用，可能导致身份盗用、财产损失、社交账户被劫持等严重后果，后果难以估量。 尽管研究团队无法确认数据归属的具体机构，但专家推测，该数据库可能是某单位出于监控等目的而私下建立的。 另外，该数据库在被揭露后即被关闭。 目前尚无任何中国官方或相关组织对本次数据外泄事件作出回应。由于缺乏明确的责任归属与通报机制，受害者恐怕难以获得有效的补偿。 资安专家呼吁，相关国家应加强跨境个资保护合作，并提醒用户提高对自身信息安全的警觉性，特别是那些涉及中国平台的数据使用与授权。