大離譜！50萬 UK Biobank數據，被中國人上淘寶出售

導讀

世界千奇百怪，離譜的事天天上演。

但今天這事，涉及到大量的個人隱私數據，它不僅離譜，還有著多方面的危害。

4月23日，英國科技部長Ian Murray神色凝重地說出了一句讓全球學術界震驚的話：“UK Biobank——英國國寶級醫學數據庫，50萬志愿者的健康信息，被人掛在了阿里巴巴的電商平臺上，公開叫賣。”

這是英國官方承認數據遭到泄露。是的，沒看錯。不是私底下偷偷地賣，是正而八經的掛上了電商平臺，帶購物車、帶客服的那種。

究竟是誰泄露的？

英國官方、中國以及電商平臺淘寶三方第一時間響應處理，足以了解這件事的嚴重程度。

林巖|撰文

01

50萬人的UK Biobank信息上架售賣

4月20日（周一）

UK Biobank的安全團隊在日常監控中發現了異常，阿里巴巴平臺上冒出三條商品鏈接，來自不同的賣家，有人在賣他們的數據。更嚇人的是，其中至少一條數據集，直接涵蓋了50萬名志愿者的信息。

賣家的業務范圍還挺廣：不光賣原始數據，還提供 “代申請UK Biobank合法訪問權限”和 “為已有權限的研究者提供數據分析服務”。

——這是把“合規繞過”做成了完整產業鏈。

當天，UK Biobank火速將此事上報給英國政府。

也是在當天，中英兩國政府聯手阿里巴巴，火速將三條鏈接下架。英國科技部長Ian Murray專門點贊：“感謝中國的速度和嚴肅態度。”

4月23日，Murray在下議院發表正式聲明，確認事件屬實，并把該事件定性為：“對UK Biobank慈善機構數據的不可接受的濫用，以及對參與者信任的背叛。”

翻譯成人話：人家好心捐給科學的血汗數據，你拿來掛網上賣？良心不會痛嗎？

02

扎心了，數據得來合法

最扎心的一刀來了：不是黑客，不是外部攻擊，是合法下載后的轉賣。

三家中國研究機構，此前通過正規渠道、簽署了厚厚一沓數據使用協議（DUA），堂堂正正地拿到了UK Biobank的去標識化數據訪問權限。

然后——他們把下載到手的數據，掛上電商平臺準備變現。

UK Biobank的CEO Sir Rory Collins氣得胡子都在抖：

“這是明確違反合同的行為。”

涉事個人和所在機構，當場被拉黑封號，數據訪問權限全部吊銷。

至于數據是怎么從“正規科研”變成“電商售賣”的？英國科技部長老實承認：細節還在查，目前不知道。

03

泄露了啥？別急著說“沒名字就沒事”

泄露的是去標識化數據，清單如下：

基因序列

血液樣本信息

醫學影像掃描

生活習慣

性別、年齡、出生年月

社會經濟狀態

不包含：姓名、地址、電話、NHS編號。

聽起來還行？別急。

隱私專家早就喊破喉嚨了：這種“去標識化”數據，跟其他公開數據一交叉比對，分分鐘能把志愿者認出來。

相關負責人自己都承認：沒法保證沒有人能被識別。

所以，“沒有名字”不等于“安全”，就像“沒寫收件人”不代表快遞小哥找不到你家門牌號。

04

各方反應：一個比一個猛

UK Biobank：直接拔網線

研究平臺慘遭全面停擺三周

搞了個文件導出“氣閘系統”——想批量拖數據？門都沒有

所有導出文件每天被盯著看

主動向英國信息專員辦公室自首

啟動董事會級別法醫式大調查

英國政府：三板斧

聯手各方，三條鏈接下架

吊銷三家涉事機構的訪問權

要求Biobank在技術方案落地前暫停所有數據訪問

確認——下架前零成交，沒人買到

給中國政府的配合點贊

首席科學家：我們“極度憤怒”（原話：extremely cross）

Professor Naomi Allen直接開炮：

“歸根結底，是那些無良研究者的錯。他們在給整個全球科學界抹黑。”

英國人用詞一向克制，“extremely cross”已經是暴怒級別了。翻譯成中文大概相當于——“老娘非常非常非常生氣”。

志愿者怎么看？意外地淡定

《衛報》專欄作家Polly Toynbee就是志愿者之一，她說：

“我不擔心。志愿者們都深信這事兒有價值。賣的那些信息本來就是匿名的，沒有名字地址，找不到具體人頭上。”

心態穩得一批。但專家們可沒這么樂觀。

05

為什么整個生信圈脊背發涼？

第一，UK Biobank太重要了。

50萬人的多組學數據，撐起了18,000多篇SCI論文。如果它都守不住，其他數據庫呢？

第二，泄露方式荒誕又可怕。

不是什么高級黑客攻破了防火墻，而是——有權限的“內部人士”，合法下載后直接拿去賣了。

這暴露了一個根本漏洞：數據一旦離開云端到了本地，剩下的全靠自覺和一紙合同。合同能報警，但攔不住人為點“上傳”。

第三，這不是第一次了。

2022年，Biobank就發現有人在GitHub傳代碼時，順手把參與者數據也傳上去了。后來搞了代碼檢查工具——但那些東西防不住“故意賣”啊。

就像你裝了防盜門，結果賊是從正門走進去拿了東西出來的。

第四，地緣政治這把火要燒過來了。

去年調查發現：UK Biobank每五個成功的數據申請里，就有一個來自中國。

這次事件等于親手遞了一把刀。未來國際數據共享的政策環境……大家心里都有數了。

科學研究依賴數據共享，這是共識。

但共享的前提是信任——志愿者信任機構，機構信任合作者。

50萬人的獻血、拍片、交出基因和病歷。 他們不是為了被掛在電商平臺上標價出售，而是為了推動醫學進步，讓更多人少受病痛折磨。

這件事的后續才剛開始：ICO調查、巨額罰款、政策收緊……UK Biobank這次

也釋放了清晰信號：以后別想拿原始數據壓縮包了。

這同時也提醒研究者，如果你在用UK Biobank、TCGA、GEO之類的公共數據庫，記住：合規是底線，數據是用于研究不是用于販賣的，別“賺黑心錢”沒賺到，變成學術生涯的滑鐵盧。

參考資料

1. 英國生物銀行50萬參與者數據被泄露至中國電商平臺售賣，三家中國機構訪問權限被停

https://mp.weixin.qq.com/s/TWdbdqB_X3GYzgzFcR5VZQ

2.UK Biobank health data listed for sale in China, government confirms

https://www.bbc.com/news/articles/cpvxgl3n138o

3.Minister of State statement to the House of Commons: 23 April 2026

https://www.gov.uk/government/speeches/minister-of-state-statement-to-the-house-of-commons-23-april-2026

4. A message from Professor Sir Rory Collins, Chief Executive and Principal Investigator of UK Biobank

https://www.ukbiobank.ac.uk/news/a-message-to-our-participants-uk-biobank-data-security-update/

Deep Science預印本