Данные 1,2 миллиарда граждан Китая оказались в открытом доступе в даркнете

Масштабная база данных китайских граждан обнаружена в даркнете

База данных, предположительно содержащая персональные записи 1,2 миллиарда граждан Китая, появилась в даркнете — её опубликовал пользователь под именем «GlitchX». Набор данных в сжатом виде занимает около 4,95 ГБ и, по имеющимся сведениям, включает полные имена и номера телефонов огромного числа людей. Утечка была выявлена в рамках еженедельного отчёта об угрозах, охватывающего события вплоть до 30 марта 2026 года.

Подлинность базы данных независимыми источниками не подтверждена, однако её масштаб ставит её в один ряд с крупнейшими из когда-либо зафиксированных предполагаемых утечек персональных данных граждан. Независимо от того, являются ли данные полностью достоверными, частично сфабрикованными или собранными из нескольких предыдущих утечек, их распространение в даркнете создаёт реальные угрозы для людей, чья информация может быть в них включена.

Какие данные оказались скомпрометированы?

Предполагаемое содержимое базы — полные имена в сочетании с номерами телефонов — может показаться незначительным по сравнению с утечками, включающими финансовые учётные данные или номера государственных удостоверений личности. Однако не стоит недооценивать ущерб, который способно нанести подобное сочетание.

Полные имена и номера телефонов — это строительные блоки атак с использованием социальной инженерии. Злоумышленники используют данные такого рода для составления убедительных фишинговых сообщений, проведения мошенничества с подменой SIM-карт, а также для формирования более детальных профилей путём перекрёстной проверки информации с другими скомпрометированными наборами данных. В стране, где национальная система идентификации связывает регистрацию телефонных номеров, банковские услуги и государственные сервисы в единое целое, даже сочетание имени и номера телефона в чужих руках может стать мощным инструментом.

Сжатый размер набора данных (менее 5 ГБ для более чем миллиарда записей) также свидетельствует о том, что данные могут быть относительно разрозненными — возможно, собранными из множества источников, а не извлечёнными в результате единой утечки. Подобная агрегация данных становится всё более распространённой среди злоумышленников, которые объединяют фрагментарные утечки в консолидированные базы с возможностью поиска.

Более широкие риски централизованного сбора данных

Этот инцидент обнажает структурную проблему, выходящую далеко за пределы Китая. Когда правительства или крупные институты собирают персональные данные в масштабах всего населения, эти данные превращаются в исключительно ценную цель для атак. Чем более централизованной и всеобъемлющей является база данных, тем катастрофичнее последствия её утечки.

Китайская инфраструктура цифрового наблюдения, связывающая номера телефонов с реальными личностями посредством законов об обязательной регистрации SIM-карт, означает, что набор данных с именами и телефонными номерами обладает значительно большей идентифицирующей силой, чем это могло бы быть в ином контексте. Граждане, живущие в условиях жёсткого контроля, как правило, имеют меньше практических возможностей отказаться от сбора своих данных, что концентрирует риски так, что устранить их после факта утечки крайне сложно.

Публикация в даркнете также наглядно демонстрирует, как данные, изначально существовавшие в пределах одной страны, способны быстро стать доступными для преступников, действующих в любой точке мира. Как только набор данных начинает распространяться на подпольных форумах, сдержать его распространение каким-либо значимым образом не представляется возможным.

Что это означает для вас

Если у вас есть личные, профессиональные или семейные связи с Китаем, либо если вы когда-либо пользовались сервисами, которые могли собирать и передавать ваши данные на китайские платформы, стоит оценить своё текущее состояние в плане конфиденциальности.

Для людей, живущих в условиях жёсткого цифрового контроля, возможности защиты персональной информации более ограничены, однако они существуют. Использование надёжного VPN-сервиса помогает скрыть интернет-активность и сократить метаданные, способствующие составлению профилей. Осмотрительность в отношении того, каким приложениям и сервисам предоставляется доступ к списку контактов, геолокации и удостоверяющим личность документам, также снижает степень уязвимости.

В более широком смысле эта утечка напоминает: персональные данные, будучи однажды собранными, редко остаются под контролем. Самые защищённые данные — это те, которые никогда не были собраны.

Практические рекомендации:

• Скептически относитесь к незапрошенным звонкам и сообщениям. Если ваш номер телефона входит в этот набор данных, вы можете столкнуться с увеличением числа целевых спам-рассылок или фишинговых атак.
• Используйте VPN в публичных и мобильных сетях, чтобы сократить объём метаданных, которые могут быть собраны и привязаны к вашей личности.
• Включите двухфакторную аутентификацию на всех аккаунтах, особенно привязанных к номеру телефона, чтобы снизить риск атак с подменой SIM-карт.
• Отслеживайте уведомления об утечках данных с помощью сервисов, сканирующих известные базы скомпрометированных данных на наличие ваших адресов электронной почты и номеров телефонов.
• Будьте осторожны с приложениями, запрашивающими доступ к списку контактов, поскольку это может непреднамеренно способствовать агрегации данных.

Масштаб этой предполагаемой утечки сложно осознать в полной мере, однако индивидуальные риски вполне конкретны и поддаются управлению. Сохранять осведомлённость и целенаправленно принимать меры по ограничению своего цифрового следа по-прежнему остаётся наиболее эффективной доступной защитой.