#安全人员发现：一个涉及中国超40亿条用户记录的数据库泄露，疑似用于全民画像

该数据库包含众多集合，记录数量从50万条到8亿多条不等，来源广泛。Cybernews研究团队认为，该数据集是经过精心收集和维护的，旨在构建几乎所有中国公民的全面行为、经济和社会档案。

该团队观察到：“此次泄露事件中数据量之大、数据类型之多样表明，这很可能是一个集中聚合点，其存在目的可能是用于监控、分析或数据充实。”

尽管该团队尽了最大努力，但Cybernews只得以短暂窥探了一下这个数据库，因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而，收集和维护这类数据库需要投入时间和精力，其背后往往涉及威胁行为者、政府或极具动机的研究人员。

该团队设法查看了16个数据集，这些数据集可能是以其包含的数据类型命名的。

规模最大的数据集包含超过8.05亿条记录，名为“wechatid_db”

第二大数据库“地址数据库”拥有超过7.8亿条记录，包含带有地理标识符的住宅数据。第三大数据库简称为“银行”，拥有超过6.3亿条金融数据记录，包括支付卡号、出生日期、姓名和电话号码。

仅拥有这三个数据集，熟练的攻击者就能够将不同的数据点关联起来，从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。

数据集中的另一个主要集合用中文命名，大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录，很可能包含身份证号码、电话号码和用户名。

与此同时，一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中，“微信信息”很可能包含元数据、通信记录，甚至用户对话。

另有3亿条记录存储在名为“zfbkt_db”的数据集中，其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合，其中包含2000万条与支付宝相关的财务数据记录，这对数据遭泄露的用户来说可能是一场灾难。

超过3.53亿条记录不均衡地分布在另外九个集合中，这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁，其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为，一个名为“tw_db”的集合包含与台湾相关的详细信息。