12亿中国公民记录在深网曝光

中国公民大规模数据库现身深网

一个声称包含12亿中国公民个人记录的数据库已出现在深网上，由一名被识别为"GlitchX"的用户发布。该数据集压缩后约为4.95 GB，据报道包含大量个人的真实姓名和电话号码。此次数据泄露事件作为威胁情报周报的一部分被标记披露，涵盖截至2026年3月30日的相关活动。

尽管该数据库的真实性尚未经过独立核实，但其庞大规模使其跻身有史以来规模最大的公民数据泄露事件之列。无论这些数据是完全真实、部分伪造，还是汇编自多次此前的数据泄露，其在深网上的流传已对其中可能涉及的人员造成了切实风险。

哪类数据遭到泄露？

据报道，泄露内容仅为姓名与电话号码的组合，与涉及金融凭证或身份证号码的泄露事件相比似乎有限。但请勿低估这一组合可能造成的危害。

真实姓名和电话号码是社会工程学攻击的基本要素。犯罪分子利用此类数据精心设计极具迷惑性的网络钓鱼信息、实施SIM卡劫持欺诈，并通过与其他泄露数据集的交叉比对，构建更为详尽的个人档案。在中国，国家身份证系统将电话注册、银行业务和政府服务紧密关联，即便是姓名与号码的组合，一旦落入不法之徒手中，也可能成为极具破坏力的工具。

该数据集的压缩体积（逾10亿条记录不足5 GB）也表明数据可能相对稀疏，或许是从多个来源汇总而来，而非源自单一数据泄露事件。这种数据聚合方式在威胁行为者中日益普遍，他们将零散的泄露数据整合成统一的、可检索的数据库。

集中化数据收集的深层风险

此次事件凸显了一个远超中国范围的结构性问题。当政府或大型机构在全国范围内大规模收集个人数据时，这些数据便成为极具吸引力的高价值攻击目标。数据库越集中、越全面，一旦泄露所造成的危害就越灾难性。

中国的数字监控基础设施通过强制性SIM卡实名登记法将电话号码与真实身份挂钩，这意味着姓名与电话号码的数据集所具备的身份识别能力远超其他情境。在受到严密监控的环境中，公民在实际操作层面往往难以退出数据收集体系，这使风险以难以事后弥补的方式不断集中。

此次深网数据发布事件也揭示了一个现实：源自某一国家境内的数据，可以迅速被世界各地的犯罪分子所获取。一旦数据集在地下论坛上流通，便再无任何有效手段可以将其遏制。

这对您意味着什么

如果您与中国存在个人、职业或家庭联系，或者曾使用过可能向中国平台收集并共享您数据的服务，建议您审视自身当前的隐私防护状况。

对于生活在高度数字监控环境中的个人而言，保护个人信息的选择虽然有限，但并非毫无办法。使用信誉良好的VPN有助于隐匿网络活动，减少助长数据画像的元数据痕迹。对哪些应用和服务可以访问您的通讯录、位置信息和身份证件保持谨慎，也有助于降低信息暴露风险。

从更宏观的角度来看，此次数据泄露再次警示我们：个人数据一旦被收集，便很难真正得到保护。最安全的数据，是从一开始就从未被收集的数据。

可操作的建议：

• 对不明来电和信息保持警惕。 如果您的电话号码包含在此数据集中，您可能会遭遇更多针对性垃圾信息或网络钓鱼攻击。
• 在公共网络和移动网络上使用VPN，以减少可被收集并与您身份关联的元数据。
• 为所有账户启用双重身份验证，尤其是与电话号码绑定的账户，以降低SIM卡劫持攻击的风险。
• 通过扫描已知泄露数据库的服务监控数据泄露通知，及时了解您的电子邮件地址和电话号码是否已遭泄露。
• 谨慎对待申请通讯录访问权限的应用，因为这些应用可能在无意间助长数据聚合行为。

此次疑似泄露事件的规模难以完全估量，但对个人的潜在风险是具体且可管控的。保持信息灵通，并采取有意识的步骤减少自身数据痕迹，仍是目前最有效的防御手段。