據(jù)Cybernews報道，一個包含631千兆字節(jié)私密和敏感信息的數(shù)據(jù)庫未設(shè)置密碼，被公開暴露在網(wǎng)絡(luò)上，基本上使40億條記錄可供公眾訪問。

　　網(wǎng)絡(luò)安全研究員鮑勃·迪亞琴科(Bob Dyachenko)與該新聞機構(gòu)合作，在一個開放的實例上發(fā)現(xiàn)了這些被泄露的記錄。據(jù)Cybernews及其負(fù)責(zé)此次發(fā)現(xiàn)的研究團隊稱，該數(shù)據(jù)集可能是為了創(chuàng)建幾乎每個中國公民的行為、經(jīng)濟和社會檔案而專門收集和維護(hù)的。

　　這個數(shù)據(jù)庫包含了多種數(shù)據(jù)集，其中一些包含50萬條記錄，而另一些則包含超過8億條記錄，所有這些數(shù)據(jù)都來自不同的來源。該團隊表示，“此次泄露的數(shù)據(jù)量和數(shù)據(jù)類型的多樣性表明，這很可能是一個集中化的聚合點，可能用于監(jiān)控、分析或數(shù)據(jù)豐富化目的。”

　　被盜的個人信息可能被用于各種惡意目的，如網(wǎng)絡(luò)釣魚、欺詐和身份盜竊，甚至敲詐勒索和社交攻擊。

　　Cybernews報道稱，由于該數(shù)據(jù)庫很快被下線，他們沒有機會長時間查看該數(shù)據(jù)庫，也無法揭示其所有者的身份。顯然，維護(hù)和收集如此大規(guī)模的數(shù)據(jù)庫需要大量的資源、技能、時間和精力，這縮小了可能負(fù)責(zé)的團體數(shù)量。

　　Cybernews成功整理了16個數(shù)據(jù)集，其中包括一個來自微信的(8.05億條記錄)、一個包含帶地理標(biāo)識的居住數(shù)據(jù)的(7.8億條記錄)、一個包含支付卡號、出生日期、姓名和電話號碼的財務(wù)數(shù)據(jù)組(6.3億條記錄)，以及一個可能包含身份證號、電話號碼和用戶名的(6.1億條記錄)。

　　加上來自支付寶、微信和其他來源的數(shù)據(jù)集，該數(shù)據(jù)庫的所有者掌握了大量關(guān)于列出的個人的詳細(xì)信息，包括他們的消費習(xí)慣、債務(wù)、就業(yè)信息、保險和車輛登記、養(yǎng)老金、儲蓄或賭博習(xí)慣。

　　更糟糕的是，由于沒有關(guān)于該數(shù)據(jù)庫所有者的信息，且其基礎(chǔ)設(shè)施已被移除，潛在的受害者沒有追索權(quán)。

　　數(shù)據(jù)泄露后如何保障安全

　　如果你認(rèn)為自己可能受到了數(shù)據(jù)泄露的影響——如今我們中的許多人都可能遇到這種情況——你希望利用受影響公司為你提供免費身份盜竊保護(hù)服務(wù)。

　　同樣，你需要密切監(jiān)控你的賬戶，查看是否有任何異常或可疑活動，你可能還需要考慮信用凍結(jié)。

　　了解網(wǎng)絡(luò)釣魚攻擊的跡象，并確保自己永遠(yuǎn)不會點擊來自不認(rèn)識的人的任何意外鏈接、附件、文件或二維碼。你還需要警惕社交媒體上可能向你提供優(yōu)惠或要求你下載或點擊文件或附件的人。如果你收到看起來像是來自你認(rèn)識的人的信息，請通過獨立方式(如打電話給他們)進(jìn)行確認(rèn)。

　　上網(wǎng)時，請確保安裝并更新了一款優(yōu)秀的殺毒軟件程序，因為這些程序通常包括VPN、密碼管理器、安全瀏覽器和其他額外的安全工具，以幫助你在線保持安全。

　　鑒于此次數(shù)據(jù)泄露的規(guī)模和潛在受害者的數(shù)量，我們可能很快就會了解到更多關(guān)于該數(shù)據(jù)庫及其所有者的信息。盡管此次數(shù)據(jù)泄露僅影響中國境內(nèi)的人員，但它是一個嚴(yán)峻的提醒，即即使你在網(wǎng)上非常小心，也無法控制他人如何存儲和保護(hù)你的數(shù)據(jù)。