2025年6月,資安團隊Cybernews揭露,一個未設密碼、容量631 GB的大型資料庫,在網路上暴露超過40億筆大陸民眾的個人資料,涵蓋金融帳戶、「微信」、支付寶等高度敏感資訊,以及地址、身分證號、電話等個資。
Cybernews分析,該資料庫共分為16個資料集,包括:WeChat(微信)帳號資料約8億筆;地址與地理資訊約7.8億筆;銀行與支付寶金融資料合計6.3億筆,以及超過577萬筆個資、手機號碼等。
工作人員還發現,疑似出現名為「tw\_db」的資料集,懷疑與台灣用戶相關資料有關。PTT八卦版的討論也指出,該資料庫精心收集與維護,幾乎足以構建所有大陸民眾的行為、經濟與社會檔案,用途可能涵蓋監控、分析與社會工程攻擊。
此資料庫自5月19日被首次發現後,雖然當天已經關閉,但可能已經早已外洩數月,且資料庫未設密碼和加密保護,任何人只要具備基本技術都可能輕易進入。
社群網站 Threads 上也推播此則消息,指大陸40億筆個資暴露,微信、支付寶全淪陷」,恐引發輿論討論不過,此消息尚未獲得大陸媒體報導與官方證實。
資安專家指出,持有此類龐大資料的攻擊者將可發動:高度社交工程詐騙、身分盜用與假帳戶操作,以及輿論操控與政治滲透。
過去,2022年上海公安資料庫曾爆出逾23 TB、涵蓋10億筆居民資料外洩,當時未受密碼保護的資料庫長期暴露在網路上,最終被駭客入侵並勒索鉅款。
