阳台小猫 @[email protected]

中国遭遇史上最大规模数据泄露事件：近日，网络安全研究团队Cybernews最新发现，一个未设密码的631GB数据库公开暴露了逾40亿条记录，涉及数亿中国用户的财务数据、微信及支付宝信息等敏感个人资料。研究人员指出，该数据库包含16个按数据类型命名的数据集，其中"wechatid_db"（8.05亿条）疑似源自微信，"address_db"（7.8亿条）含详细住址信息，"bank"（6.3亿条）则包含银行卡号、姓名、手机号等金融数据。尤为严峻的是，攻击者通过交叉比对不同数据集可精准获取用户居住地址、消费习惯及资产状况。

“此次泄漏的数据量巨大且类型多样，表明这很可能是一个集中聚合点，可能用于监视、分析或数据丰富目的。”

研究团队认为，数据类型的庞杂性表明该数据库可能作为中央聚合点，用于监控、用户画像或数据商业化目的。其中，"三要素校验"数据集（6.1亿条）含身份证号与手机号对应关系，"zfbkt_db"（3亿条）则包含支付宝卡证令牌信息，结合另一2000万条支付宝财务记录，足以引发账户盗用和身份盗窃风险。此外，9个次级数据集还涵盖赌博记录、车辆登记、就业信息等353万条零散数据，其中一个标为"tw_db"的集合疑似涉及台湾地区信息。

值得关注的是，尽管团队发现后数据库迅速下线，但未发现任何标识归属的元数据。研究人员强调，受影响用户缺乏直接维权渠道。此次事件打破了此前微博/滴滴15亿条、iPhone用户6200万条等泄露纪录，成为已知最大单一来源的中国公民数据泄露案例。

2025 年 6 月 6 日 Vilius Petkauskas

英文原文：https://cybernews.com/security/chinese-data-leak-billiones-records-exposed/

Cybernews 团队的最新发现显示，这次超大规模泄露主要影响中国用户：一个容量高达 631 GB、未设置任何密码保护的数据库公之于众，暴露了令人震惊的 40 亿条记录。

安全研究员、SecurityDiscovery[.]com 负责人 Bob Dyachenko 与 Cybernews 团队共同发现了这批庞大的公开数据。

数据库由多个数据集构成，每个集包含自 50 万至逾 8 亿不等的记录。研究者推测，这些数据被精心聚合与维护，目的是为几乎所有中国公民建立详尽的行为、经济与社会画像。

8.05亿, 被命名为微信的数据。
6.1亿条, 可能包含ID,电话号码和用户名。
7.8亿条,包含具有地理标识符的住宅数据。
7.8亿条，包含支付卡号码,出生日期,姓名和电话号码
7.75亿条，包含微信消息、通信记录。
3亿条，支付宝银行卡以及Token数据。