中国史上最大数据泄露：逾40亿条微信、支付宝信息曝光

网络安全媒体Cybernews近日披露，研究人员在一个未加密、可公开访问的631 GB数据库中发现了约40亿条记录，这一规模极可能是中国有史以来最大的数据泄露事件。

泄露内容涉猎广泛

数据库中包括16个数据集合，主要涵盖以下信息 ：

微信数据：逾8.05亿条，包括用户行为与可能的通信日志；

住址信息：约7.8亿条，精确至门牌号；

银行卡和金融数据：6.3亿条，涵盖银行卡号、开户行等；

三要素验证信息：6.1亿条，包括身份证号码、手机号和用户名；

支付宝相关记录：约3亿条卡证令牌及2000万条财务数据；

其他敏感信息：逾3.53亿条，包括赌博行为、车辆轨迹、就业状况，以及部分台湾用户资料等。

泄露规模与潜在风险

安全研究团队指出，数据未设密码即可公开访问，表明该数据库或曾作为集中式用户行为与金融画像构建使用，可能用于监控、分析或商业挖掘。这一漏洞可能被不法分子用于身份盗窃、诈骗、社工攻击或敲诈，甚至被国家级组织用于政治或商业目的。

官方与专业建议

截至目前，中国官方尚未对此事件发表回应。专家警告，若不及时封堵漏洞并追查源头，数亿用户的账户安全和隐私将面临严重威胁。

个人用户应立即采取以下措施：

检查各类账户是否发生异常登录，及时改密；

启用双重验证；

关注银行与支付平台发来的短信通知；

对陌生邮件提高警惕，避免点击可疑链接。

这起泄露事件涉及大量现实身份、联系方式和支付信息，规模与内容之巨空前。它警示我们，随着数字化深入生活，平台安全不可松懈，而个人亦需提高防范意识，主动采取自我保护措施。