黑客售賣B站用戶信息,2億余條賬號、手機(jī)號被走漏?B站回應(yīng):徹底不實(shí) |
發(fā)布時間:2022-07-09 文章來源:本站 瀏覽次數(shù):2840 |
近來,有媒體報道,疑似B站產(chǎn)生用戶賬號(UID)、手機(jī)號走漏問題,走漏數(shù)據(jù)多達(dá)2.2億余條。 7月8日,B站相關(guān)負(fù)責(zé)人向年代周報記者表明,關(guān)于“疑似用戶數(shù)據(jù)走漏”的網(wǎng)傳信息徹底不實(shí)。公司經(jīng)過全面技能排查和剖析比照,承認(rèn)網(wǎng)傳的走漏數(shù)據(jù)為過錯信息。 大數(shù)據(jù)年代,每名互聯(lián)網(wǎng)用戶都會被搜集多項個人信息,信息安全問題變得愈發(fā)重要。 此前,相關(guān)部分已出臺多項法令法規(guī),保障互聯(lián)網(wǎng)信息安全,但信息走漏事情仍時有產(chǎn)生。 “信息采集渠道是用戶信息的源頭和倉庫,負(fù)有保障用戶信息安全的榜首職責(zé)!7月8日,深度科技研究院院長張孝榮向年代周報記者表明,渠道方應(yīng)進(jìn)步安全防護(hù)認(rèn)識,加強(qiáng)安全防備,實(shí)時進(jìn)步防備技能。 B站用戶信息走漏? 網(wǎng)傳截圖顯示,有黑客將B站用戶UID、手機(jī)號等信息掛在暗網(wǎng)出售,售價0.5比特幣或17.72以太幣。 目前,一枚比特幣價值約為22000美元,一枚以太幣約為1200美元。
圖蟲構(gòu)思
這條信息出售帖發(fā)布于7月6日清晨,發(fā)帖者稱“我國youtube[嗶哩嗶哩]數(shù)據(jù)走漏2.3MM”,數(shù)量詳細(xì)為221223698條,并提供了總計超過50萬行的樣本數(shù)據(jù)。 UID號為B站用戶的身份證明,歸于揭露數(shù)據(jù)。年代周報記者隨機(jī)點(diǎn)開一名B站用戶的主頁,發(fā)現(xiàn)其UID在“個人資料”欄中被明晰標(biāo)示。
圖源:B站
有媒體隨機(jī)選取了部分樣本數(shù)據(jù)進(jìn)行核實(shí),發(fā)現(xiàn)帖子中對應(yīng)的手機(jī)號有些是空號,有些可以打通。 有知情人士向年代周報記者表明,UID是用戶身份證明(UserIdentification)的縮寫,是在用戶注冊時體系直接分配的一個數(shù)字ID號,歸于揭露信息。此次疑似泄密的數(shù)據(jù)應(yīng)該是把用戶揭露UID信息和過錯的手機(jī)號碼進(jìn)行組合,終形成疑似泄漏的假象。 “是否對的上(UID和手機(jī)號)才算泄漏我不太清楚!蹦郴ヂ(lián)網(wǎng)公司程序員趙鵬(化名)告訴年代周報記者,一般公司網(wǎng)站都會有反爬手段。 張孝榮告訴年代周報記者,用戶個人信息走漏的原因通常包含個人自身不慎走漏、渠道內(nèi)部辦理不善走漏、黑客進(jìn)犯走漏。 渠道需重視信息安全人才 此前,多個渠道都曾被曝產(chǎn)生用戶賬號被盜、個人信息遭走漏等問題。跟著此類事情連續(xù)產(chǎn)生,互聯(lián)網(wǎng)信息安全問題越發(fā)遭到重視。
圖源:Pixabay
“網(wǎng)絡(luò)不法行為具有隱蔽性、跨地域性、證據(jù)材料不易固定等特點(diǎn),這些特征也增加了關(guān)于相關(guān)亂象的治理難度!北本┦芯⿴熉蓭熓聞(wù)所律師孟博告訴年代周報記者。 孟博表明,網(wǎng)絡(luò)運(yùn)營者處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠信準(zhǔn)則,不得過度搜集個人信息,應(yīng)當(dāng)采納技能措施和其他必要措施,保證其搜集的個人信息安全,避免信息走漏、毀損、丟掉。在產(chǎn)生或者可能產(chǎn)生個人信息走漏、毀損、丟掉的情況時,應(yīng)立即采納補(bǔ)救措施,依照規(guī)則及時奉告用戶并向有關(guān)主管部分報告。 “我國對自然人個人信息的法令維護(hù)主要以《個人信息維護(hù)法》《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》三部法令為依據(jù)。在此基礎(chǔ)上,國家網(wǎng)信辦、工信部等部委依據(jù)實(shí)際監(jiān)管需求擬定了許多針對性的部分規(guī)章、規(guī)范性文件,根本實(shí)現(xiàn)了個人信息維護(hù)全覆蓋!鄙虾I陚惵蓭熓聞(wù)所律師夏海龍向年代周報記者表明。 上一年9月,我國榜首部有關(guān)數(shù)據(jù)安全的專門法令《中華人民共和國數(shù)據(jù)安全法》實(shí)施。 今年6月,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)用戶賬號信息辦理規(guī)則》(下稱“《規(guī)則》”),《規(guī)則》自8月1日起實(shí)施。 《規(guī)則》要求互聯(lián)網(wǎng)信息服務(wù)提供者履行賬號信息辦理主體職責(zé),配備與服務(wù)規(guī)劃相適應(yīng)的專業(yè)人員和技能才能;建立健全并嚴(yán)格執(zhí)行實(shí)在身份信息認(rèn)證、賬號信息核驗、信息內(nèi)容安全、生態(tài)治理、應(yīng)急處置、個人信息維護(hù)等辦理制度。 雖然已有多項法令法規(guī)進(jìn)行監(jiān)管,但維護(hù)用戶信息安全依然任重而道遠(yuǎn)。 高級數(shù)據(jù)剖析師、我國文化辦理協(xié)會鄉(xiāng)村復(fù)興建設(shè)委員會副秘書長袁帥以為,對渠道方而言,要害的問題在于人。當(dāng)時,網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡,不僅體現(xiàn)在數(shù)量,更體現(xiàn)在不同類型人才供應(yīng)和需求之間的錯位。從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計的人員相對較少,尤其缺乏既懂業(yè)務(wù)、又懂技能的高端綜合人才。 在袁帥看來,“重產(chǎn)品、輕服務(wù)、重技能、輕辦理”的現(xiàn)象仍為普遍,導(dǎo)致人才的供需矛盾不斷加深,網(wǎng)絡(luò)安全領(lǐng)軍人才培育現(xiàn)已刻不容緩。 |
|