Eric Lin on Facebook

https://cybernews.com/...
中國監控系統大翻車！40億筆個資裸奔，微信支付寶全都露

中國一直以來引以為傲的數位監控系統，結果自己先翻車了。Cybernews研究團隊發現，一個631GB的資料庫完全沒設密碼，40億筆中國人的個資就這樣大剌剌地晾在網路上。#舔共網紅最常吹的電子支付，#更是把使用者的帳號、#交易記錄和密碼通通曝光。

這大概是中國史上最大的資料外洩事件，而且一如韭菜日常，中國受害者完全無能為力。最恐怖的是， 洩漏的資料庫中還有一個tw_db資料集，#研究團隊認為是台灣相關的資料。

從微信到支付寶，中國人的數位生活全曝光

這次外洩的資料庫包含16個資料集，每個都是重量級的個資寶庫。#最大的一個叫wechatid_db，有超過8.05億筆微信用戶資料。#第二大的address_db有7.8億筆住址資料，包含詳細的地理位置。#第三個簡單粗暴叫bank，6.3億筆金融資料，信用卡號、生日、姓名、電話全都有。

光是這三個資料集，就能讓有心人完整拼湊出你住哪裡、花多少錢、欠多少債、存多少錢。但這還沒完，另一個將近5.77億筆的wechatinfo資料集，很可能包含了通訊紀錄甚至對話內容。想想看，你在微信上說的每句話，可能都在這個沒密碼的資料庫裡。

支付寶用戶也沒逃過，#有3億筆支付寶卡片和token資訊在zfbkt_db資料集裡，#另外還有2000萬筆支付寶相關的金融資料。有了這些，駭客要盜刷、盜帳號、冒用身分簡直易如反掌。剩下的3.53億筆資料更是五花八門，從賭博紀錄、車輛登記、就業資訊到退休金和保險資料都有。還有一個tw_db資料集，研究團隊認為是台灣相關的資料。

監控人民的系統，反而成了最大安全漏洞

Cybernews團隊分析，這個資料庫的規模和資料類型多樣性，顯示這很可能是個集中化的匯集點，專門用來做監控、建檔或資料強化。說白了，就是用來建立每個中國公民的完整行為、經濟和社會檔案。

這就是最諷刺的地方了。中國花了這麼多資源建立數位監控系統，結果反而成了自己人民的最大威脅。這些資料可以被用來做什麼？大規模釣魚攻擊、勒索、詐騙都是小兒科，國家級的情報蒐集和假訊息攻擊才是真正可怕的。想像一下，如果敵對國家拿到這些資料，可以精準地對每個中國人進行心理戰和統戰工作。

更慘的是，受害者完全無計可施。#研究團隊發現資料庫後不久，#整個系統就被撤下了，#連資料庫的擁有者都查不出來。沒有歸屬、沒有通知管道，受影響的人根本不知道自己的資料已經外洩，更別說採取什麼保護措施了。

這種規模的資料蒐集和維護需要大量時間和資源，通常只有駭客集團、政府或非常有動機的研究人員才做得到。但不管是誰，把這麼龐大的個資放在沒密碼的資料庫裡，這種資安意識簡直是幼稚園等級。

中國式資安：監控越嚴密，漏洞越致命

這不是中國第一次發生大規模資料外洩了。#之前有15億筆微博、滴滴、上海共產黨的資料外洩，12億筆中國用戶資料被神秘人士公開，#最近還有6200萬iPhone用戶資料被洩露。但40億筆資料的規模，確實創下了中國個資外洩的歷史新高。

這個事件給我們什麼啟示？當一個國家把所有人民的資料都集中管理，看似掌控一切，實際上卻創造了單點故障的致命風險。一旦這個集中化的系統出問題，影響的不是幾萬人，而是幾億人。更可怕的是，在這種體制下，人民連知情權都沒有，更別說自我保護了。

這個跟一堆人要集中型電網，要蓋核電廠類似，當電力供應集中在單一電廠，面對外來的威脅，更是難以抵禦。

中國一直想打造數位極權的完美監控系統，結果反而讓自己的人民成了網路世界的待宰羔羊。這種系統性的風險，不是修補幾個漏洞就能解決的。當監控成為常態，當個資集中成為政策，這種大規模外洩是不定時炸彈，一定會炸，只是不知道何時而已。

原報導網址：https://cybernews.com/...

我的A.i.要超完美，於是我拿了好幾億人的資料餵他
「都不會想想為何別人不敢做的你全都做了嗎」

可以多查一點誰有中國居民資格了嘛

好想知道有沒有人跟俄羅斯下訂