黑客售賣(mài)B站用戶信息，2億余條賬號(hào)、手機(jī)號(hào)被泄露？B站回應(yīng)！

轉(zhuǎn)載贊4 收藏 評(píng)論

舉報(bào) 2022-07-09

掃描,分享朋友圈

黑客售賣(mài)B站用戶信息，2億余條賬號(hào)、手機(jī)號(hào)被泄露？B站回應(yīng)：完全不實(shí)

【摘要】信息安全很重要！

近日，有媒體報(bào)道，疑似B站發(fā)生用戶賬號(hào)（UID）、手機(jī)號(hào)泄露問(wèn)題，泄露數(shù)據(jù)多達(dá)2.2億余條。

7月8日，B站相關(guān)負(fù)責(zé)人向時(shí)代周報(bào)記者表示，關(guān)于“疑似用戶數(shù)據(jù)泄露”的網(wǎng)傳信息完全不實(shí)。公司經(jīng)過(guò)全面技術(shù)排查和分析對(duì)比，確認(rèn)網(wǎng)傳的泄露數(shù)據(jù)為錯(cuò)誤信息。

大數(shù)據(jù)時(shí)代，每名互聯(lián)網(wǎng)用戶都會(huì)被收集多項(xiàng)個(gè)人信息，信息安全問(wèn)題變得愈發(fā)重要。

此前，相關(guān)部門(mén)已出臺(tái)多項(xiàng)法律法規(guī)，保障互聯(lián)網(wǎng)信息安全，但信息泄露事件仍時(shí)有發(fā)生。

“信息采集平臺(tái)是用戶信息的源頭和倉(cāng)庫(kù)，負(fù)有保障用戶信息安全的第一責(zé)任。”7月8日，深度科技研究院院長(zhǎng)張孝榮向時(shí)代周報(bào)記者表示，平臺(tái)方應(yīng)提高安全防護(hù)意識(shí)，加強(qiáng)安全防范，實(shí)時(shí)提高防范技術(shù)。

B站用戶信息泄露？

網(wǎng)傳截圖顯示，有黑客將B站用戶UID、手機(jī)號(hào)等信息掛在暗網(wǎng)出售，售價(jià)0.5比特幣或17.72以太幣。

目前，一枚比特幣價(jià)值約為22000美元，一枚以太幣約為1200美元。

圖蟲(chóng)創(chuàng)意

這條信息出售帖發(fā)布于7月6日凌晨，發(fā)帖者稱(chēng)“中國(guó)youtube【嗶哩嗶哩】數(shù)據(jù)泄露2.3MM”，數(shù)量具體為221223698條，并提供了總計(jì)超過(guò)50萬(wàn)行的樣本數(shù)據(jù)。

UID號(hào)為B站用戶的身份證明，屬于公開(kāi)數(shù)據(jù)。時(shí)代周報(bào)記者隨機(jī)點(diǎn)開(kāi)一名B站用戶的主頁(yè)，發(fā)現(xiàn)其UID在“個(gè)人資料”欄中被清晰標(biāo)注。

圖源：B站

有媒體隨機(jī)選取了部分樣本數(shù)據(jù)進(jìn)行核實(shí)，發(fā)現(xiàn)帖子中對(duì)應(yīng)的手機(jī)號(hào)有些是空號(hào)，有些可以打通。

有知情人士向時(shí)代周報(bào)記者表示，UID是用戶身份證明（UserIdentification）的縮寫(xiě)，是在用戶注冊(cè)時(shí)系統(tǒng)直接分配的一個(gè)數(shù)字ID號(hào)，屬于公開(kāi)信息。此次疑似泄密的數(shù)據(jù)應(yīng)該是把用戶公開(kāi)UID信息和錯(cuò)誤的手機(jī)號(hào)碼進(jìn)行組合，最終造成疑似泄漏的假象。

“是否對(duì)的上（UID和手機(jī)號(hào)）才算泄漏我不太清楚?！蹦郴ヂ?lián)網(wǎng)公司程序員趙鵬（化名）告訴時(shí)代周報(bào)記者，一般公司網(wǎng)站都會(huì)有反爬手段。

張孝榮告訴時(shí)代周報(bào)記者，用戶個(gè)人信息泄露的原因通常包括個(gè)人自身不慎泄露、平臺(tái)內(nèi)部管理不善泄露、黑客攻擊泄露。

平臺(tái)需重視信息安全人才

此前，多個(gè)平臺(tái)都曾被曝發(fā)生用戶賬號(hào)被盜、個(gè)人信息遭泄露等問(wèn)題。隨著此類(lèi)事件接連發(fā)生，互聯(lián)網(wǎng)信息安全問(wèn)題越發(fā)受到關(guān)注。

“網(wǎng)絡(luò)不法行為具有隱蔽性、跨地域性、證據(jù)材料不易固定等特點(diǎn)，這些特征也增加了對(duì)于相關(guān)亂象的治理難度?！北本┦芯熉蓭熓聞?wù)所律師孟博告訴時(shí)代周報(bào)記者。

孟博表示，網(wǎng)絡(luò)運(yùn)營(yíng)者處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠(chéng)信原則，不得過(guò)度收集個(gè)人信息，應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。

“我國(guó)對(duì)自然人個(gè)人信息的法律保護(hù)主要以《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》三部法律為依據(jù)。在此基礎(chǔ)上，國(guó)家網(wǎng)信辦、工信部等部委根據(jù)實(shí)際監(jiān)管需要制定了諸多針對(duì)性的部門(mén)規(guī)章、規(guī)范性文件，基本實(shí)現(xiàn)了個(gè)人信息保護(hù)全覆蓋?！鄙虾Ｉ陚惵蓭熓聞?wù)所律師夏海龍向時(shí)代周報(bào)記者表示。

去年9月，中國(guó)第一部有關(guān)數(shù)據(jù)安全的專(zhuān)門(mén)法律《中華人民共和國(guó)數(shù)據(jù)安全法》施行。

今年6月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)用戶賬號(hào)信息管理規(guī)定》（下稱(chēng)“《規(guī)定》”），《規(guī)定》自8月1日起施行。

《規(guī)定》要求互聯(lián)網(wǎng)信息服務(wù)提供者履行賬號(hào)信息管理主體責(zé)任，配備與服務(wù)規(guī)模相適應(yīng)的專(zhuān)業(yè)人員和技術(shù)能力；建立健全并嚴(yán)格落實(shí)真實(shí)身份信息認(rèn)證、賬號(hào)信息核驗(yàn)、信息內(nèi)容安全、生態(tài)治理、應(yīng)急處置、個(gè)人信息保護(hù)等管理制度。

盡管已有多項(xiàng)法律法規(guī)進(jìn)行監(jiān)管，但保護(hù)用戶信息安全依然任重而道遠(yuǎn)。

高級(jí)數(shù)據(jù)分析師、中國(guó)文化管理協(xié)會(huì)鄉(xiāng)村振興建設(shè)委員會(huì)副秘書(shū)長(zhǎng)袁帥認(rèn)為，對(duì)平臺(tái)方而言，最關(guān)鍵的問(wèn)題在于人。當(dāng)前，網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡，不僅體現(xiàn)在數(shù)量，更體現(xiàn)在不同類(lèi)型人才供給和需求之間的錯(cuò)位。從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)的人員相對(duì)較少，尤其缺乏既懂業(yè)務(wù)、又懂技術(shù)的高端綜合人才。

在袁帥看來(lái)，“重產(chǎn)品、輕服務(wù)、重技術(shù)、輕管理”的現(xiàn)象仍為普遍，導(dǎo)致人才的供需矛盾不斷加深，網(wǎng)絡(luò)安全領(lǐng)軍人才培育已經(jīng)刻不容緩。（以上來(lái)源：時(shí)代周報(bào) 記者：齊鑫新社匯·全媒體矩陣轉(zhuǎn)載發(fā)布）

圖源：Pixabay

中國(guó)文化管理協(xié)會(huì)鄉(xiāng)村振興建設(shè)委員會(huì)副秘書(shū)長(zhǎng)袁帥表示，數(shù)字經(jīng)濟(jì)時(shí)代大潮下，互聯(lián)網(wǎng)信息安全重于泰山。事故到前方恨晚，防微杜漸應(yīng)有時(shí)。近些年來(lái)，網(wǎng)絡(luò)活動(dòng)日益復(fù)雜，影響面廣且深，一些不法分子、黑客組織的網(wǎng)絡(luò)攻擊日益猖獗，給企業(yè)和個(gè)人造成了巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全不僅關(guān)乎到公民個(gè)人的權(quán)益，同時(shí)也關(guān)乎到國(guó)家安全。當(dāng)前，數(shù)字經(jīng)濟(jì)發(fā)展較為快速，數(shù)據(jù)量增長(zhǎng)迅猛。無(wú)論是產(chǎn)業(yè)數(shù)字化，還是數(shù)字產(chǎn)業(yè)化，在發(fā)展規(guī)模快速擴(kuò)大的背后，威脅與挑戰(zhàn)也越發(fā)凸顯嚴(yán)峻，特別是在網(wǎng)絡(luò)信息安全上。

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)安全行業(yè)已經(jīng)成為國(guó)家重點(diǎn)發(fā)展的戰(zhàn)略產(chǎn)業(yè)，政策的大力支持為行業(yè)的發(fā)展創(chuàng)造了良好的政策環(huán)境和發(fā)展機(jī)遇。當(dāng)前，網(wǎng)絡(luò)安全主要面臨著的挑戰(zhàn)首先外部挑戰(zhàn)，攻擊出現(xiàn)新的變化，勒索病毒攻擊更為頻繁且破壞力更強(qiáng)，供應(yīng)鏈攻擊等新手段也在被APT組織持續(xù)利用，DDoS攻擊手法更為復(fù)雜多樣，新場(chǎng)景如云平臺(tái)、車(chē)聯(lián)網(wǎng)、工控平臺(tái)受到威脅空前;其次來(lái)自組織內(nèi)部的攻擊增多，且難以防護(hù);近年來(lái)國(guó)家有關(guān)部門(mén)相繼出臺(tái)了《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等一系列法規(guī)和政策，為網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展?fàn)I造了良好的政策環(huán)境。

2022年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施五周年。作為我國(guó)互聯(lián)網(wǎng)領(lǐng)域第一部專(zhuān)門(mén)法律，該部法律明確了互聯(lián)網(wǎng)信息內(nèi)容管理部門(mén)、網(wǎng)絡(luò)運(yùn)營(yíng)者與個(gè)人在網(wǎng)絡(luò)安全保護(hù)領(lǐng)域的權(quán)利與義務(wù)，為構(gòu)建網(wǎng)絡(luò)安全法律法規(guī)體系提供了基礎(chǔ)性依據(jù)。

我個(gè)人面對(duì)日益嚴(yán)峻和復(fù)雜的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展需求，平臺(tái)方首先最關(guān)鍵的要素就是在于人。根據(jù)《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》白皮書(shū)統(tǒng)計(jì)數(shù)據(jù)顯示，目前網(wǎng)絡(luò)安全行業(yè)存在巨大人才缺口，平均供求比約為1：2，存在資深人才儲(chǔ)備不足、新人培養(yǎng)和育留難度大等挑戰(zhàn)。網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡，不僅體現(xiàn)在數(shù)量，更體現(xiàn)在不同類(lèi)型人才供給和需求之間的錯(cuò)位。現(xiàn)階段由于行業(yè)發(fā)展特點(diǎn)，人才隊(duì)伍呈現(xiàn)底部過(guò)大、頂部過(guò)小的結(jié)構(gòu)，即從事運(yùn)營(yíng)與維護(hù)、技術(shù)支持、管理、風(fēng)險(xiǎn)評(píng)估與測(cè)試的人員相對(duì)較多，從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)的人員相對(duì)較少，尤其缺乏既懂業(yè)務(wù)、又懂技術(shù)的高端綜合人才，“重產(chǎn)品、輕服務(wù)、重技術(shù)、輕管理”的現(xiàn)象仍很普遍，導(dǎo)致人才的供需矛盾不斷加深，網(wǎng)絡(luò)安全領(lǐng)軍人才培育已經(jīng)刻不容緩。

其次，網(wǎng)絡(luò)安全發(fā)展需要不斷突破核心技術(shù)。隨著網(wǎng)絡(luò)安全的發(fā)展，如今已經(jīng)滲透到國(guó)家安全、社會(huì)安全、共用設(shè)施安全、個(gè)人信息安全、產(chǎn)業(yè)信息安全等方方面面，也因如此，面對(duì)著日新月異的網(wǎng)絡(luò)技術(shù)發(fā)展，網(wǎng)絡(luò)安全對(duì)核心技術(shù)的要求也在不斷突破需求高度，我國(guó)要建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，技術(shù)是核心驅(qū)動(dòng)力。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨(dú)立觀點(diǎn)，不代表數(shù)英立場(chǎng)。
轉(zhuǎn)載請(qǐng)?jiān)谖恼麻_(kāi)頭和結(jié)尾顯眼處標(biāo)注：作者、出處和鏈接。不按規(guī)范轉(zhuǎn)載侵權(quán)必究。