你以為只有自拍照、購物紀錄可能被駭?這次的資安災難,規模直接破表。根據資安媒體《Cybernews》最新報導,一個容量高達631GB的無密碼資料庫被發現曝光在網路上,裡頭包含多達40億筆用戶個資,包括:信用卡號、地址、生日、手機號碼、通訊紀錄,甚至還有支付寶與微信的財務活動明細。資料類型齊全得嚇人!
延伸閱讀:星巴克「買1送1」爽喝15款飲品,超商咖啡買30再送25杯免費喝
資料不是亂撿 背後恐為長期監控所設
這座「個資金礦」共分為16個資料集,其中最大的是名為 「wechatid_db」 的檔案,光是這一個就包含8億多筆記錄;緊接著是 「address_db」(超過7.8億筆)以及 「bank」(超過6.3億筆),內容涵蓋信用卡、帳戶餘額與債務資訊。
更可怕的是,這些資料並非隨手可得的隨機堆積,而是經過長期、有組織性的刻意彙整與維護。Cybernews 的研究團隊指出,只要有心人利用這些數據,就能還原出特定用戶的生活輪廓:你住哪、薪水多少、貸款幾成、週末愛去哪吃飯,全都逃不過這份「數位履歷」。
這樣的資料聚合,可能不只是單純的駭客行動,更像是某種社會行為與經濟模式的監控平台。從消費到財務、從居住地到溝通對象,一次打包送上,只等誰有興趣來下載一探究竟。
台灣也可能受害?驚見「tw_db」資料集
更讓台灣用戶感到不安的是這份資料庫中還驚現一個命名為「tw_db」的資料集。雖然目前尚未明確確認其內容是否屬於台灣公民,但命名方式不免令人起疑。Cybernews 團隊表示,該資料庫曝光後不久就被下架加鎖,來源與所有者至今仍然是個謎。也就是說,如果你是潛在受害者,你甚至不知道該向誰求助或申訴。
其實中國過去就曾發生多起個資外洩事件,從微博、滴滴出行到上海地方黨部資料外洩,每一次都引發關注。先前曾傳出有組織洩漏12億筆中國用戶資料,或是網上流出6200萬筆iPhone用戶紀錄。但這次的40億筆規模外洩,已刷新過往紀錄,堪稱目前最大的一次資安危機。
資安不是別人的事,密碼要改、行為要警覺
在這個資料就是新黃金的時代,我們每一次點擊、轉帳、登入,其實都在留下「數位足跡」,面對這種大規模外洩事件,不只是中國或台灣政府該重視,個人用戶也得更有資安意識。建議立刻檢查自己的密碼是否太陽春、是否重複使用各大平台帳號,二階段驗證機制也別嫌麻煩,多一層保護,多一分安心!
