中国最大规模个资外泄 是疏忽还是故意

据报道，中国近期发生了史上最大规模的个人资料外泄事件，包括40亿笔多种个资记录（其中8亿微信用户的身份资料）全都暴露无遗，这让外界一窥中共庞大规模的大数据收集的一角。网络专家分析认为，这次外泄很是蹊跷，或是疏忽，或是故意，背后都有大问题。

中国史上最大规模个资外泄 受害者完全无助

6月10日，一家专注于数据和网络安全的独立媒体机构Cybernews发文披露，中国在5月19日发生了一起“可能是中国有史以来规模最大的个资外泄事件”——“一个高达631GB的庞大数据库没有密码，泄漏了令人难以置信的40亿笔记录。”

据该报道，专门识别和报告数据安全漏洞和数据外泄的安全顾问公司SecurityDiscovery.com的老板兼网络安全研究员鲍伯‧迪亚琴科（Bob Dyachenko）与Cybernews团队合作，他们设法查看了这个外泄的庞大数据库中的16个资料集，每个资料集都包含从50万笔到8亿笔不等的记录。

这些资料集是众多专项类别数据的集合，包括微信用户和支付宝用户的资讯，含有个人身份证号、姓名、电话、住址、财务信息，以及其它敏感个人资料。其中一个名为“tw_db”的资料集还包含着与台湾相关的资讯。

这16个资料集中最大的一个是“wechatid_db”，内有超过8.05亿笔记录，是微信用户的ID资料。

第二大资料集是“address_db”，内有超过7.8亿笔记录，是带有地理识别码的住址资料。

第三大资料集是“bank”，内有超过6.3亿笔金融资料记录，还包括支付卡号、出生日期、姓名和电话号码。

第四大资料集以中文命名，大概是“三因素核查”，内有超过6.1亿笔记录，主要包含身份证号、电话号码和用户名。

第五大资料集是“wechatinfo”，内有近5.77亿笔记录，是微信用户除ID信息外的其它资料，包括元数据、通讯日志，甚至用户对话。

第六大资料集“zfbkt_db”，内含3亿笔记录，包含支付宝卡和代币的资讯。

另有一个较小的资料集，包含2,000万笔与支付宝相关的财务资料记录。

其余9个资料集共含有超过3.53亿笔记录，涉及类别广泛，包括赌博、车辆登记、就业资讯、退休金和保险等资讯。

该报道表示，这些只是Cybernews团队窥见到的更大资料库的一小部分，因为资料库很快就被关闭了。

报道强调这种大规模个资外泄的后果是，“从大规模网络钓鱼、勒索和欺诈，到国家支持的情报收集和虚假资讯活动，无所不包。”

该报道说，“这对资料被外泄的用户来说可能意味着灾难”，但是由于该资料库的匿名性质，以及没有通知受害者的渠道，这导致受害者完全处于无助状态。

谁是这庞大数据库背后的所有者和主导者？

Cybernews报道中表示，其团队“无法将这些数据归属于任何可识别的组织”，因为他们在有限的时间里没有追踪到任何表明其所有权的来源标志。

不过，Cybernews表示，“该资料集经过精心收集和维护，旨在建立对几乎所有中国公民的全面行为、经济和社会档案。

“收集和维护这类资料库需要时间和精力，通常与威胁行为者、政府或非常积极主动的研究人员有关。

“此次泄漏中资料类型的庞大数量和多样性表明，这很可能是一个集中聚合点，可能用于监视、分析或丰富资料的目的。”

一位不愿透露姓名的网络安全业内资深人士对大纪元记者表示，从该数据库的规模来看，应该是“国家队”的力量才能做到。

他猜测，这很可能是中共政府的情报、公安或国安系统与大数据单位的合作项目，例如微信的母公司腾讯，一些主要的云平台都可能参与其中。也就是说，由中共的“国家队”加上外包才有可能做出这种数据库。

为什么会发生资料库外泄？疏忽还是故意？

根据Cybernews报道，这个庞大资料库在5月19日呈现没有密码，也就是允许外界公开访问的状态，然后在5月20日被关闭，禁止了公开访问。该报道没有给出这种“开门”状态具体持续了多少个小时。

但是，为什么资料库会出现“开门”状态、允许外泄呢？

Cybernews报道没有提及这个问题。

被大纪元记者联络到的那位业内资深人士表示，这种资讯外泄的原因有可能是疏忽，也可能是故意。

他提到，因为这个庞大资料库很可能涉及到中共政府“国家队”外包给第三方承包商，甚至外包再外包到第四方承包商，那么当承包链变长的时候，安全认证就会放松，就容易出现安全漏洞。

还有一种可能是资料库在进行内部测试时没有设定保护机制，而导致资料意外曝光。

至于故意的情况，该业内人士表示，资料库一方可能受利益驱使与地下黑市内外勾结，买卖数据，这也是现在中国大陆常见的事。

他认为，还有一种可能是，这个资料库利益链上有人可能会担心自己以后会“背黑锅”，于是提前给自己“留个后门、留一条后路”。

据悉，到目前为止，还没有看到中共官方对这次大规模个资外泄事件有任何说法。

中国的个资外泄事件已经屡见不鲜。Cybernews提到，他们曾报道过一起15亿笔微博、滴滴出行和上海共产党的记录外泄，一起12亿笔中国用户记录被一个神秘组织泄漏，以及最近6,200万iPhone用户的记录被黑客泄漏。

此前，早有网民讽刺说，中共总是宣称他们保护百姓隐私，但实际上他们才是最大的个资入侵者和泄露者。

那位业内人士表示，如果这40亿笔个资泄露事件继续发酵，让中共官方感到压力的话，他们通常的应对做法是会说“这是临时工干的”，或者会说是“发生了‘不可抗力’导致系统重启”之类的话，以推脱责任。

为什么首先由外媒获得外泄资料库并报道出来？

Cybernews没有提到，他们的团队是如何发现这个庞大资料库在哪个时间窗口期处在了“开门”状态中的。

在网络公开信息中，Cybernews没有给出自己的总部在哪里，但很可能位于东欧某国。他们称自己的调查团队“使用‘白帽’黑客技术，在网络世界中发现并安全地揭露网络安全威胁和漏洞”。

那位业内人士表示，他对于一个不知名的外媒能够在第一时间知道这次大规模资料库外泄感到“非常奇怪”。

他认为，这里面可能“有内部的很多隐藏的故事，看以后怎么样大白天下吧”。

他感觉，这似乎更可能是有人向外曝料，有点像是内部的人在为自己“留后路，留投名状，为以后反水留下线索”，以免自己以后“背黑锅”。

他进一步解释说，这有点像“回旋镖效应”，也就是一种“反噬”现象。

他认为，在中共大数据监控的这个产业链上，不可能保证每个人都是坚定拥护中共的所作所为的，更有很多在利益链上的人担心自己将来被“揭露出来，被‘背黑锅’”，所以就会有人“开始反水，并把他知道的都主动供出来”。

一旦有人开始反水，那么每个人都会担心“有人会给自己背后一枪”，于是在这种“忧患意识”下，他们就会本能地求助，就可能会找到海外的渠道递交“投名状”，给自己留后路。

这位业内人士表示，当大数据被用于监控百姓而不是服务百姓时，中共的治理正当性就会受到质疑，而技术漏洞就会成为其政治“溃堤”的风险源。

他说，回旋镖打出去，又回到自己头上，中共用这种方法对付人民，最后也这样被反噬掉，“这是天意高高吧，终究不会放过做坏事的人”。