據報導,中國近期發生了史上最大規模的個人資料外洩事件,包括40億筆多種個資記錄(其中8億微信用戶的身分資料)全都暴露無遺,這讓外界一窺中共龐大規模的大數據收集的一角。網絡專家分析認為,這次外洩很是蹊蹺,或是疏忽,或是故意,背後都有大問題。
中國史上最大規模個資外洩 受害者完全無助
6月10日,一家專注於數據和網絡安全的獨立媒體機構Cybernews發文披露,中國在5月19日發生了一起「可能是中國有史以來規模最大的個資外洩事件」——「一個高達631GB的龐大數據庫沒有密碼,洩漏了令人難以置信的40億筆記錄。」
據該報導,專門識別和報告數據安全漏洞和數據外洩的安全顧問公司SecurityDiscovery.com的老闆兼網絡安全研究員鮑伯‧迪亞琴科(Bob Dyachenko)與Cybernews團隊合作,他們設法查看了這個外洩的龐大數據庫中的16個資料集,每個資料集都包含從50萬筆到8億筆不等的記錄。
這些資料集是眾多專項類別數據的集合,包括微信用戶和支付寶用戶的資訊,含有個人身分證號、姓名、電話、住址、財務信息,以及其它敏感個人資料。其中一個名為「tw_db」的資料集還包含著與台灣相關的資訊。
這16個資料集中最大的一個是「wechatid_db」,內有超過8.05億筆記錄,是微信用戶的ID資料。
第二大資料集是「address_db」,內有超過7.8億筆記錄,是帶有地理識別碼的住址資料。
第三大資料集是「bank」,內有超過6.3億筆金融資料記錄,還包括支付卡號、出生日期、姓名和電話號碼。
第四大資料集以中文命名,大概是「三因素核查」,內有超過6.1億筆記錄,主要包含身分證號、電話號碼和用戶名。
第五大資料集是「wechatinfo」,內有近5.77億筆記錄,是微信用戶除ID信息外的其它資料,包括元數據、通訊日誌,甚至用戶對話。
第六大資料集「zfbkt_db」,內含3億筆記錄,包含支付寶卡和代幣的資訊。
另有一個較小的資料集,包含2,000萬筆與支付寶相關的財務資料記錄。
其餘9個資料集共含有超過3.53億筆記錄,涉及類別廣泛,包括賭博、車輛登記、就業資訊、退休金和保險等資訊。
該報導表示,這些只是Cybernews團隊窺見到的更大資料庫的一小部分,因為資料庫很快就被關閉了。
報導強調這種大規模個資外洩的後果是,「從大規模網絡釣魚、勒索和欺詐,到國家支持的情報收集和虛假資訊活動,無所不包。」
該報導說,「這對資料被外洩的用戶來說可能意味著災難」,但是由於該資料庫的匿名性質,以及沒有通知受害者的渠道,這導致受害者完全處於無助狀態。
誰是這龐大數據庫背後的所有者和主導者?
Cybernews報導中表示,其團隊「無法將這些數據歸屬於任何可識別的組織」,因為他們在有限的時間裡沒有追蹤到任何表明其所有權的來源標誌。
不過,Cybernews表示,「該資料集經過精心收集和維護,旨在建立對幾乎所有中國公民的全面行為、經濟和社會檔案。
「收集和維護這類資料庫需要時間和精力,通常與威脅行為者、政府或非常積極主動的研究人員有關。
「此次洩漏中資料類型的龐大數量和多樣性表明,這很可能是一個集中聚合點,可能用於監視、分析或豐富資料的目的。」
一位不願透露姓名的網絡安全業內資深人士對大紀元記者表示,從該數據庫的規模來看,應該是「國家隊」的力量才能做到。
他猜測,這很可能是中共政府的情報、公安或國安系統與大數據單位的合作項目,例如微信的母公司騰訊,一些主要的雲平台都可能參與其中。也就是說,由中共的「國家隊」加上外包才有可能做出這種數據庫。
為什麼會發生資料庫外洩?疏忽還是故意?
根據Cybernews報導,這個龐大資料庫在5月19日呈現沒有密碼,也就是允許外界公開訪問的狀態,然後在5月20日被關閉,禁止了公開訪問。該報導沒有給出這種「開門」狀態具體持續了多少個小時。
但是,為什麼資料庫會出現「開門」狀態、允許外洩呢?
Cybernews報導沒有提及這個問題。
被大紀元記者聯絡到的那位業內資深人士表示,這種資訊外洩的原因有可能是疏忽,也可能是故意。
他提到,因為這個龐大資料庫很可能涉及到中共政府「國家隊」外包給第三方承包商,甚至外包再外包到第四方承包商,那麼當承包鏈變長的時候,安全認證就會放鬆,就容易出現安全漏洞。
還有一種可能是資料庫在進行內部測試時沒有設定保護機制,而導致資料意外曝光。
至於故意的情況,該業內人士表示,資料庫一方可能受利益驅使與地下黑市內外勾結,買賣數據,這也是現在中國大陸常見的事。
他認為,還有一種可能是,這個資料庫利益鏈上有人可能會擔心自己以後會「背黑鍋」,於是提前給自己「留個後門、留一條後路」。
據悉,到目前為止,還沒有看到中共官方對這次大規模個資外洩事件有任何說法。
中國的個資外洩事件已經屢見不鮮。Cybernews提到,他們曾報導過一起15億筆微博、滴滴出行和上海共產黨的記錄外洩,一起12億筆中國用戶記錄被一個神祕組織洩漏,以及最近6,200萬iPhone用戶的記錄被黑客洩漏。
此前,早有網民諷刺說,中共總是宣稱他們保護百姓隱私,但實際上他們才是最大的個資入侵者和洩露者。
那位業內人士表示,如果這40億筆個資洩露事件繼續發酵,讓中共官方感到壓力的話,他們通常的應對做法是會說「這是臨時工幹的」,或者會說是「發生了『不可抗力』導致系統重啟」之類的話,以推脫責任。
為什麼首先由外媒獲得外洩資料庫並報導出來?
Cybernews沒有提到,他們的團隊是如何發現這個龐大資料庫在哪個時間窗口期處在了「開門」狀態中的。
在網絡公開信息中,Cybernews沒有給出自己的總部在哪裡,但很可能位於東歐某國。他們稱自己的調查團隊「使用『白帽』駭客技術,在網絡世界中發現並安全地揭露網絡安全威脅和漏洞」。
那位業內人士表示,他對於一個不知名的外媒能夠在第一時間知道這次大規模資料庫外洩感到「非常奇怪」。
他認為,這裡面可能「有內部的很多隱藏的故事,看以後怎麼樣大白天下吧」。
他感覺,這似乎更可能是有人向外曝料,有點像是內部的人在為自己「留後路,留投名狀,為以後反水留下線索」,以免自己以後「背黑鍋」。
他進一步解釋說,這有點像「迴旋鏢效應」,也就是一種「反噬」現象。
他認為,在中共大數據監控的這個產業鏈上,不可能保證每個人都是堅定擁護中共的所作所為的,更有很多在利益鏈上的人擔心自己將來被「揭露出來,被『背黑鍋』」,所以就會有人「開始反水,並把他知道的都主動供出來」。
一旦有人開始反水,那麼每個人都會擔心「有人會給自己背後一槍」,於是在這種「憂患意識」下,他們就會本能地求助,就可能會找到海外的渠道遞交「投名狀」,給自己留後路。
這位業內人士表示,當大數據被用於監控百姓而不是服務百姓時,中共的治理正當性就會受到質疑,而越來越多的技術漏洞最後就會觸發中共的政治「潰堤」。
他說,迴旋鏢打出去,又回到自己頭上,中共用這種方法對付人民,最後也這樣被反噬掉,「這是天意昭昭吧,終究不會放過做壞事的人」。
