中国个资外泄40亿条再创新高 台湾也受害

近期，中国可能发生史上规模最大的个资外泄，一个未设密码的数据库泄露逾40亿条关于中国用户的资料，涉及用户的银行数据、微信及支付宝信息等个人敏感资料，甚至包含台湾民众个资。专家认为，中国的资料泄露和买卖早已是常态。

网路安全研究员、SecurityDiscovery.com所有者鲍伯·迪亚琴科（Bob Dyachenko）与著名网络与科技安全研究团队Cyber​​news发现一个没有密码、内容高达631GB的资料库遭到外泄，包含40亿条有关中国人的个人资料，并发布一份简易报告。

该报告指出，外泄资料库经过精心收集和维护，含多个来源的数据集，记录数量从逾50万到8亿多条不等。主要记录中国用户的银行数据、微信（WeChat）、支付宝（Alipay）等敏感的个人信息，以及部分台湾民众资料。

研究人员于2025年5月19日瞥见了资料库部分内容，但资料库拥有者疑似察觉异常存取于5月20日关闭资料库。因此，研究团队无法确认资料库拥有者身份、暴露时间，或是否有未经授权存取的情况。

不过，该团队当时设法检视16个资料集，这些资料集基本依照不同资料类型进行命名。

最大的资料集“wechatid_db”包含超过8.05亿条记录，资料内容可能与中国腾讯旗下的手机通讯应用程式微信有关；第二大资料集“address_db”拥有超过7.8亿条记录，涵盖带有地理识别码的居住资料；第三大资料集简称“bank”，拥有超过6.3亿条金融资料，包括支付卡号、出生日期、姓名和电话号码。

研究人员认为，掌握这三大资料集的不法分子，可迅速推断某些用户的居住地，以及他们的消费习惯、债务（借贷）及存款状况。另外，收集和维护如此庞大的资料库，所需要时间和精力通常涉及威胁行为者、政府或专业研究人员的合作。

报告中提到，另一个主要集合以简体中文命名，大致译为“三因素检查”（three-factor checks），其内容包含逾 6.1亿条记录，可能涉及中国人的身份证号（ID）、电话号码和使用者名称。

另一个名为“wechatinfo”的资料集包含近5.77亿条记录，内容主要是微信用户的ID储存。研究人员推测，此资料集内含盖用户的中继资料（元数据）或通讯记录，甚至用户之间的对话内容。