摘要：有时，无意间收集并汇总敏感信息的危害，并不亚于黑客主动盗取。Cybernews研究团队近期在网上发现了多份超巨型数据集，涵盖从社交平台、企业系统，到VPN、开发者门户等几乎所有常见在线服务的登录信息，可谓“无孔不入”。

超过160亿条登录凭据被曝光，可能源自各类信息窃取木马（infostealer）。

有时，无意间收集并汇总敏感信息的危害，并不亚于黑客主动盗取。Cybernews研究团队近期在网上发现了多份超巨型数据集，涵盖从社交平台、企业系统，到VPN、开发者门户等几乎所有常见在线服务的登录信息，可谓“无孔不入”。

自今年年初开始，研究团队持续监控网络安全态势，迄今已发现30份外泄数据集，单份容量从数千万到35亿条不等，总量高达160亿条账号记录——规模之大，令人难以想象。

除了5月底Wired报道的一份包含1.84亿记录的“神秘数据库”外，这些数据集此前均无人披露；然而它在本次发现的榜单中甚至排不进前二十。更令人担忧的是，研究人员指出，“几乎每隔数周就会冒出一份新的超大数据集”，足见信息窃取木马的普遍与猖獗。

“这不仅是一次泄露，更像是大规模利用的‘作战蓝图’。160亿条登录记录，让不法分子获得前所未有的入侵筹码，可用于账号接管、身份盗用，或极具针对性的钓鱼攻击。更可怕的是，这些数据集的结构完整且更新极快——并非旧漏的回锅，而是可直接武器化的新鲜情报。” ——研究团队

唯一的“好消息”是：这些数据集在公网暴露的时间都很短——足够让研究员发现，却不足以追溯幕后操纵者。多数数据集通过未加固的Elasticsearch或对象存储短暂公开。

研究团队表示，外泄数据主要由信息窃取木马日志、撞库字典及旧泄露数据再包装混合而成。 虽然难以逐一比对，显然数据间存在大量重叠，因此无法准确估算究竟多少独立账号受影响。

从结构看，绝大多数记录遵循固定格式：URL → 账号 → 密码——这正是现代信息窃取木马常用的抓取方式。

16亿条记录意味着，几乎所有主流在线服务都难逃其“魔爪”： Apple、Facebook、Google、GitHub、Telegram乃至各国政府服务，应有尽有。

如此规模的凭据泄露，可为钓鱼、电邮欺诈（BEC）、勒索软件入侵提供丰厚燃料。 若企业缺乏MFA或账号卫生意识，这些带有Token / Cookie / 元数据的新旧日志组合将构成极大威胁。

团队发现的数据集差异巨大：

•最小的命名与某木马相同，包含1600万条记录；•最大的疑似面向葡语用户，达35亿条；•平均每份超5.5亿条。

有的命名笼统，如 “logins”“credentials”，难以推断来源；有的则暗示所属服务。 例如：

•一份4.55亿条的数据库名指向俄罗斯；•另一份6000万条的数据库直接叫 “Telegram”。

命名并非绝对，但可见部分数据指向云服务、企业内部数据甚至加密文件；某些名称或许直接对应收集木马的代号。

目前无法确定数据拥有者身份。可能有安全研究员用于监测泄露，但基本可以断定，其中不少属于网络犯罪团伙。对黑客而言，“大而全”的聚合数据库能够快速放大身份盗用、钓鱼、未授权访问等攻击效果——即便命中率不足1%，也足以威胁数百万用户的资产安全。

由于无法溯源，个人很难对这些外泄数据采取补救措施。但基本的网络安全卫生仍是自保关键：

1.使用强、独一无二且定期更换的密码；2.开启多因素认证（MFA），即便凭据泄露也能降低风险；3.检查系统是否感染信息窃取木马，避免继续“输血”给黑客。

•
•去年夏天，包含近100亿唯一密码的RockYou2024在黑客论坛公开；而2021年也曾出现80亿级别的RockYou2021。•2024年初，Cybernews发现了迄今最大的数据泄露之一——被称为“Mother of All Breaches (MOAB)”，包含惊人的260亿条记录。

如今的现实是：“百亿级”泄露不再是新闻。对个人与企业而言，唯一可行的策略，就是把安全意识与防护手段前置，别等凭据漂浮到暗网黑市才后知后觉。

References

来源：凝雪与水星