暗网中涉我国人口普查9200万条数据泄露,系历史数据
零零信安
一、事件背景
近日,用户heiwukoong在darkforums发布帖《China's February 2025 census database leaked, a total of 92 million records》,称已入侵中国国家统计局,并获取了9200万条普查数据,发布者宣称:
|
这是 2025 年 2 月 https://www.stats.gov.cn/sj/pcsj/ 人口普查网站泄露的数据库。数据格式主要包括:手机号码、姓名、身份证号码、地址、手机号码位置、性别、生日。这些数据共有9200万条记录,数据准确可靠。 |
下图是0.zone网页镜像截图:
0.zone镜像地址:
二、数据分析
对此,我司将黑客给出的泄露数据进行了详细分析:
使用其中的一条样例数据在0.zone平台检索,可以查询到该数据在多条名为《China Huge Database Chinese Citizen Leak (2024/4) ~96M Mobile Phone + ID Number Lead | BreachForums》的帖中出现,对比其他样例数据发现名为《China Huge Database Chinese Citizen Leak (2024/4) ~96M Mobile Phone + ID Number Lead | BreachForums》的帖子中出现的样例数据与本次事件给出的样例数据一致,初步判定为同一起事件。
0.zone的镜像以及样例数据:
在知名ATO情报检索平台Darkweb.vc上对人口普查网站泄露的数据库进行抽样检索,发现被检索数据皆有泄露:
综上,认为此次事件属于历史事件,但是此次泄露数据仍有较高真实性,需要采取更为有效的措施来加强账户的安全防护,以保障个人数据安全。
三、结论
结合该数据样本与Darkweb.vc平台检索结果的比对情况,可初步判断:此次事件属历史数据泄露,但因涉及大量真实敏感个人信息,风险不可忽视。历史数据泄露同样可能导致身份盗窃、诈骗等安全问题。相关单位应加强账户管理、数据存储与传输安全,提升技术和管理水平。同时,应加强公众安全意识教育,提醒提升密码强度、启用多因素认证,妥善保护个人信息,切实保障隐私安全,防范类似事件再发。
零零信安为政府和各类企事业单位提供最专业的深网监测、数据泄露监测产品和服务,合作咨询请扫描以下二维码,联系客服:
