30億筆資料外洩：為何十年前的密碼今天仍是威脅

當網路安全專家看到「又一起」資料外洩時，通常會感到疲憊。但UpGuard研究總監格雷格·波洛克坦言，1月份發現的這個資料庫讓他瞬間清醒：30億筆電子郵件與密碼，27億筆包含社會安全號碼的記錄。

這不只是數字遊戲。在波洛克多年的調查生涯中，這次發現的規模和敏感性都前所未見。「每週都有看似龐大的新發現，但通常並不新穎，」他說，「但這次不同，這些身份資訊面臨風險，卻尚未被利用。」

時間膠囊裡的數位危機

這個託管在德國雲端服務商Hetzner的資料庫，就像一個裝滿危險品的時間膠囊。研究人員透過分析密碼中的文化元素，判斷大部分資料來自2015年左右的美國。

One Direction、Fall Out Boy、泰勒絲在密碼中頻繁出現，而Blackpink、BTS的蹤跡寥寥可數。這些流行文化的痕跡，精確地標註了資料的年代。

但時間並未削弱這些資料的殺傷力。原因有二：人們傾向於重複使用相同的電子郵件和密碼組合；社會安全號碼終生不變，是身份盜用的「聖杯」。

華人世界的隱私鏡像

在研究人員檢驗的樣本中，四分之一的社會安全號碼被證實有效。若以此比例推算全部資料，可能涉及6.75億個真實的社會安全號碼。

對華人社會而言，這起事件反映出全球性的隱私困境。台灣的身分證字號、香港的身分證號碼、新加坡的身分證號碼，都面臨類似風險。一旦外洩，這些終生不變的識別符號將成為永久的安全隱患。

中國大陸雖有較嚴格的數據本地化要求，但海外華人的資料仍可能散布在各種國際平台上。TikTok、微信等跨境應用的普及，讓華人用戶的數位足跡更加複雜。

看不見的受害者網路

最令人不安的發現是：部分資料當事人尚未遭受身份盜用或駭客攻擊。「潛在受害者並不知道自己的資訊已經外洩，」波洛克強調。

這種「休眠威脅」在華人社區可能更為嚴重。許多海外華人同時使用中英文平台，資料分散在不同地區的服務商。語言障礙和法律管轄權的複雜性，讓受害者更難察覺和追究責任。

從2015年的美國人事管理局外洩到2017年的Equifax事件，歷史告訴我們：資料外洩的影響可能持續數十年。對於經常跨境移動、在多個司法管轄區留下數位痕跡的華人群體，這種長尾風險尤其值得關注。