黑客售賣B站用戶信息,2億余條賬號(hào)、手機(jī)號(hào)被走漏?B站回應(yīng):徹底不實(shí) |
發(fā)布時(shí)間:2022-07-09 文章來源:本站 瀏覽次數(shù):2958 |
近來,有媒體報(bào)道,疑似B站產(chǎn)生用戶賬號(hào)(UID)、手機(jī)號(hào)走漏問題,走漏數(shù)據(jù)多達(dá)2.2億余條。 7月8日,B站相關(guān)負(fù)責(zé)人向年代周報(bào)記者表明,關(guān)于“疑似用戶數(shù)據(jù)走漏”的網(wǎng)傳信息徹底不實(shí)。公司經(jīng)過全面技能排查和剖析比照,承認(rèn)網(wǎng)傳的走漏數(shù)據(jù)為過錯(cuò)信息。 大數(shù)據(jù)年代,每名互聯(lián)網(wǎng)用戶都會(huì)被搜集多項(xiàng)個(gè)人信息,信息安全問題變得愈發(fā)重要。 此前,相關(guān)部分已出臺(tái)多項(xiàng)法令法規(guī),保障互聯(lián)網(wǎng)信息安全,但信息走漏事情仍時(shí)有產(chǎn)生。 “信息采集渠道是用戶信息的源頭和倉庫,負(fù)有保障用戶信息安全的榜首職責(zé)!7月8日,深度科技研究院院長(zhǎng)張孝榮向年代周報(bào)記者表明,渠道方應(yīng)進(jìn)步安全防護(hù)認(rèn)識(shí),加強(qiáng)安全防備,實(shí)時(shí)進(jìn)步防備技能。 B站用戶信息走漏? 網(wǎng)傳截圖顯示,有黑客將B站用戶UID、手機(jī)號(hào)等信息掛在暗網(wǎng)出售,售價(jià)0.5比特幣或17.72以太幣。 目前,一枚比特幣價(jià)值約為22000美元,一枚以太幣約為1200美元。
圖蟲構(gòu)思
這條信息出售帖發(fā)布于7月6日清晨,發(fā)帖者稱“我國(guó)youtube[嗶哩嗶哩]數(shù)據(jù)走漏2.3MM”,數(shù)量詳細(xì)為221223698條,并提供了總計(jì)超過50萬行的樣本數(shù)據(jù)。 UID號(hào)為B站用戶的身份證明,歸于揭露數(shù)據(jù)。年代周報(bào)記者隨機(jī)點(diǎn)開一名B站用戶的主頁,發(fā)現(xiàn)其UID在“個(gè)人資料”欄中被明晰標(biāo)示。
圖源:B站
有媒體隨機(jī)選取了部分樣本數(shù)據(jù)進(jìn)行核實(shí),發(fā)現(xiàn)帖子中對(duì)應(yīng)的手機(jī)號(hào)有些是空號(hào),有些可以打通。 有知情人士向年代周報(bào)記者表明,UID是用戶身份證明(UserIdentification)的縮寫,是在用戶注冊(cè)時(shí)體系直接分配的一個(gè)數(shù)字ID號(hào),歸于揭露信息。此次疑似泄密的數(shù)據(jù)應(yīng)該是把用戶揭露UID信息和過錯(cuò)的手機(jī)號(hào)碼進(jìn)行組合,終形成疑似泄漏的假象。 “是否對(duì)的上(UID和手機(jī)號(hào))才算泄漏我不太清楚。”某互聯(lián)網(wǎng)公司程序員趙鵬(化名)告訴年代周報(bào)記者,一般公司網(wǎng)站都會(huì)有反爬手段。 張孝榮告訴年代周報(bào)記者,用戶個(gè)人信息走漏的原因通常包含個(gè)人自身不慎走漏、渠道內(nèi)部辦理不善走漏、黑客進(jìn)犯走漏。 渠道需重視信息安全人才 此前,多個(gè)渠道都曾被曝產(chǎn)生用戶賬號(hào)被盜、個(gè)人信息遭走漏等問題。跟著此類事情連續(xù)產(chǎn)生,互聯(lián)網(wǎng)信息安全問題越發(fā)遭到重視。
圖源:Pixabay
“網(wǎng)絡(luò)不法行為具有隱蔽性、跨地域性、證據(jù)材料不易固定等特點(diǎn),這些特征也增加了關(guān)于相關(guān)亂象的治理難度!北本┦芯⿴熉蓭熓聞(wù)所律師孟博告訴年代周報(bào)記者。 孟博表明,網(wǎng)絡(luò)運(yùn)營(yíng)者處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠(chéng)信準(zhǔn)則,不得過度搜集個(gè)人信息,應(yīng)當(dāng)采納技能措施和其他必要措施,保證其搜集的個(gè)人信息安全,避免信息走漏、毀損、丟掉。在產(chǎn)生或者可能產(chǎn)生個(gè)人信息走漏、毀損、丟掉的情況時(shí),應(yīng)立即采納補(bǔ)救措施,依照規(guī)則及時(shí)奉告用戶并向有關(guān)主管部分報(bào)告。 “我國(guó)對(duì)自然人個(gè)人信息的法令維護(hù)主要以《個(gè)人信息維護(hù)法》《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》三部法令為依據(jù)。在此基礎(chǔ)上,國(guó)家網(wǎng)信辦、工信部等部委依據(jù)實(shí)際監(jiān)管需求擬定了許多針對(duì)性的部分規(guī)章、規(guī)范性文件,根本實(shí)現(xiàn)了個(gè)人信息維護(hù)全覆蓋!鄙虾I陚惵蓭熓聞(wù)所律師夏海龍向年代周報(bào)記者表明。 上一年9月,我國(guó)榜首部有關(guān)數(shù)據(jù)安全的專門法令《中華人民共和國(guó)數(shù)據(jù)安全法》實(shí)施。 今年6月,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)用戶賬號(hào)信息辦理規(guī)則》(下稱“《規(guī)則》”),《規(guī)則》自8月1日起實(shí)施。 《規(guī)則》要求互聯(lián)網(wǎng)信息服務(wù)提供者履行賬號(hào)信息辦理主體職責(zé),配備與服務(wù)規(guī)劃相適應(yīng)的專業(yè)人員和技能才能;建立健全并嚴(yán)格執(zhí)行實(shí)在身份信息認(rèn)證、賬號(hào)信息核驗(yàn)、信息內(nèi)容安全、生態(tài)治理、應(yīng)急處置、個(gè)人信息維護(hù)等辦理制度。 雖然已有多項(xiàng)法令法規(guī)進(jìn)行監(jiān)管,但維護(hù)用戶信息安全依然任重而道遠(yuǎn)。 高級(jí)數(shù)據(jù)剖析師、我國(guó)文化辦理協(xié)會(huì)鄉(xiāng)村復(fù)興建設(shè)委員會(huì)副秘書長(zhǎng)袁帥以為,對(duì)渠道方而言,要害的問題在于人。當(dāng)時(shí),網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡,不僅體現(xiàn)在數(shù)量,更體現(xiàn)在不同類型人才供應(yīng)和需求之間的錯(cuò)位。從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)的人員相對(duì)較少,尤其缺乏既懂業(yè)務(wù)、又懂技能的高端綜合人才。 在袁帥看來,“重產(chǎn)品、輕服務(wù)、重技能、輕辦理”的現(xiàn)象仍為普遍,導(dǎo)致人才的供需矛盾不斷加深,網(wǎng)絡(luò)安全領(lǐng)軍人才培育現(xiàn)已刻不容緩。 |
|