DaveC
Eric Lin on Facebook

https://cybernews.com/...
中國監控系統大翻車!40億筆個資裸奔,微信支付寶全都露

中國一直以來引以為傲的數位監控系統,結果自己先翻車了。Cybernews研究團隊發現,一個631GB的資料庫完全沒設密碼,40億筆中國人的個資就這樣大剌剌地晾在網路上。#舔共網紅最常吹的電子支付,#更是把使用者的帳號、#交易記錄和密碼通通曝光。

這大概是中國史上最大的資料外洩事件,而且一如韭菜日常,中國受害者完全無能為力。最恐怖的是, 洩漏的資料庫中還有一個tw_db資料集,#研究團隊認為是台灣相關的資料。

從微信到支付寶,中國人的數位生活全曝光
DaveC
這次外洩的資料庫包含16個資料集,每個都是重量級的個資寶庫。#最大的一個叫wechatid_db,有超過8.05億筆微信用戶資料。#第二大的address_db有7.8億筆住址資料,包含詳細的地理位置。#第三個簡單粗暴叫bank,6.3億筆金融資料,信用卡號、生日、姓名、電話全都有。

光是這三個資料集,就能讓有心人完整拼湊出你住哪裡、花多少錢、欠多少債、存多少錢。但這還沒完,另一個將近5.77億筆的wechatinfo資料集,很可能包含了通訊紀錄甚至對話內容。想想看,你在微信上說的每句話,可能都在這個沒密碼的資料庫裡。
DaveC
支付寶用戶也沒逃過,#有3億筆支付寶卡片和token資訊在zfbkt_db資料集裡,#另外還有2000萬筆支付寶相關的金融資料。有了這些,駭客要盜刷、盜帳號、冒用身分簡直易如反掌。剩下的3.53億筆資料更是五花八門,從賭博紀錄、車輛登記、就業資訊到退休金和保險資料都有。還有一個tw_db資料集,研究團隊認為是台灣相關的資料。

監控人民的系統,反而成了最大安全漏洞

Cybernews團隊分析,這個資料庫的規模和資料類型多樣性,顯示這很可能是個集中化的匯集點,專門用來做監控、建檔或資料強化。說白了,就是用來建立每個中國公民的完整行為、經濟和社會檔案。
DaveC
這就是最諷刺的地方了。中國花了這麼多資源建立數位監控系統,結果反而成了自己人民的最大威脅。這些資料可以被用來做什麼?大規模釣魚攻擊、勒索、詐騙都是小兒科,國家級的情報蒐集和假訊息攻擊才是真正可怕的。想像一下,如果敵對國家拿到這些資料,可以精準地對每個中國人進行心理戰和統戰工作。

更慘的是,受害者完全無計可施。#研究團隊發現資料庫後不久,#整個系統就被撤下了,#連資料庫的擁有者都查不出來。沒有歸屬、沒有通知管道,受影響的人根本不知道自己的資料已經外洩,更別說採取什麼保護措施了。
DaveC
這種規模的資料蒐集和維護需要大量時間和資源,通常只有駭客集團、政府或非常有動機的研究人員才做得到。但不管是誰,把這麼龐大的個資放在沒密碼的資料庫裡,這種資安意識簡直是幼稚園等級。

中國式資安:監控越嚴密,漏洞越致命
DaveC
這不是中國第一次發生大規模資料外洩了。#之前有15億筆微博、滴滴、上海共產黨的資料外洩,12億筆中國用戶資料被神秘人士公開,#最近還有6200萬iPhone用戶資料被洩露。但40億筆資料的規模,確實創下了中國個資外洩的歷史新高。

這個事件給我們什麼啟示?當一個國家把所有人民的資料都集中管理,看似掌控一切,實際上卻創造了單點故障的致命風險。一旦這個集中化的系統出問題,影響的不是幾萬人,而是幾億人。更可怕的是,在這種體制下,人民連知情權都沒有,更別說自我保護了。
DaveC
這個跟一堆人要集中型電網,要蓋核電廠類似,當電力供應集中在單一電廠,面對外來的威脅,更是難以抵禦。

中國一直想打造數位極權的完美監控系統,結果反而讓自己的人民成了網路世界的待宰羔羊。這種系統性的風險,不是修補幾個漏洞就能解決的。當監控成為常態,當個資集中成為政策,這種大規模外洩是不定時炸彈,一定會炸,只是不知道何時而已。

原報導網址:https://cybernews.com/...
18+NetKidz
沃夫☆我不會給拍拍的嗚嗚嗚
我的A.i.要超完美,於是我拿了好幾億人的資料餵他
「都不會想想為何別人不敢做的你全都做了嗎」
虼蚻_cmchao
可以多查一點誰有中國居民資格了嘛
kosan_yj
好想知道有沒有人跟俄羅斯下訂
載入新的回覆