根據《Cybernews》報導,研究團隊發現一座高達631GB的資料庫,完全未設密碼,任何人都能隨意下載,當中包含16組資料集,來自不同來源,數量從50萬筆至逾8億筆不等,顯示背後疑有組織長期蒐集、整理數據,可能用於監控與數據分析。
外洩資料中規模最大的是名為「wechatid_db」的資料集,內含超過8.05億筆微信用戶紀錄。其次為「address_db」,記錄逾7.8億筆含地理位置的居住資料。第三大資料集「bank」則有超過6.3億筆金融資料,含信用卡號、姓名、生日與電話,若遭駭客拼湊,恐被用於詐騙與身份盜用。
另一組「wechatinfo」資料集收錄近5.77億筆微信通訊紀錄,可能涉及用戶對話內容;「zfbkt_db」則含3億筆支付寶資料,駭客可藉此盜用帳戶進行非法交易。此外,約3.53億筆資料分散於其他9組資料集中,內容涵蓋賭博、車輛登記、就業、退休金與保險資訊。
值得注意的是,研究人員還發現一組名為「tw_db」的資料集,研判可能涉及台灣用戶資料,雖然細節未曝光,仍引發外界關切。由於該資料庫已被下架,來源與背後組織仍是謎團。
《Cybernews》指出,這批資料疑為打造中國公民行為、經濟與社會全貌檔案之用。資安專家警告,若落入惡意勢力手中,恐用於釣魚詐騙、勒索,甚至情報用途。更糟的是,由於資料來源匿名,受害者幾乎無法尋求補救,形同「裸奔」在網路世界。
