今天一大早,安在君(AnZer_SH)就被一條消息炸到了——北京時間6月13日00:16,國內知名視頻分享社區AcFun(俗稱“A站”)官方發佈公告,稱由於遭受黑客攻擊,近千萬條用戶數據已外洩。
圖片上傳中
安在君(AnZer_SH)立即一個鯉魚打挺,坐直了起來,一臉嚴肅,摸著額頭思索:“我有哪些賬號密碼與A站一樣?是不是要放下工作,把所有賬號修改密碼?”
想了半天,安在君(AnZer_SH)發現一個問題:到底有沒有註冊過A站?
因為十年來,安在君(AnZer_SH)雖然經常瀏覽A站一些熱門視頻內容,但實在想不起以前有沒有註冊。
所以到現在寫這篇文章時,安在君(AnZer_SH)內心依舊在糾結此事。
畢竟根據A站官方公告,未在2017年7月7日後登錄A站,則賬號屬於高危級別,密碼被破解幾率更大。
安在君(AnZer_SH)可以確定的是,在2017年7月7日之後,從未登錄過A站。
好吧,安在君(AnZer_SH)只顧自言自語,可能一些朋友連事情的來龍去脈還不清楚,欲知詳情,請看下文。
A站數據洩露究竟是怎麼回事
A站受黑客攻擊,也就是說A站被黑了。A站也快速證實了消息,併發布了聲明如下:
此外,公告還附帶A站用戶特別提示:
1.洩露的用戶數據包括哪些?
包含用戶ID、用戶暱稱、加密存儲的密碼等信息。
2.用戶被洩露的密碼是明文密碼還是經過加密的?
AcFun的所有用戶密碼都經過加密,沒有明文密碼。
3.2017年7月7日之後登錄過AcFun的用戶,需要修改密碼嗎?
這部分用戶的密碼自動升級為更強的加密策略,密碼是安全的。但是如果您的密碼過於簡單,也建議修改密碼。
4.2017年7月7日之後沒有登錄過AcFun的用戶,該怎麼辦?
建議用戶儘快修改密碼,如果用戶在其他網站使用同一密碼,也請及時修改。AcFun會採取技術措施,這部分用戶的賬戶在重新登錄訪問時,會被要求修改密碼。
如果還有有進一步的問題,可以發送至[email protected]反饋。
據悉,本次洩露的數據主要包括用戶ID、暱稱、加密儲存的密碼等。
從公告可知,去年曾升級過過賬號安全系統,已對2017年7月7日後註冊和登錄的用戶密碼進行“最高級別”加密,之前註冊的用戶如未在2017年7月7日後登錄,那麼密碼加密強度不高,很大幾率可被破解出來。官方建議受影響用戶儘快修改密碼。
A站表示,該事故的根本原因在於公司沒有把AcFun做得足夠安全,A站已蒐集了相關證據並報警,接下來,會對AcFun服務做全面系統加固。
可能不少人還不太瞭解A站,A站是中國最早的彈幕視頻網站,成立於2007年6月,取意於AnimeComic Fun,是中國大陸第一家彈幕視頻網站。這一模式來自於日本Dwango 旗下的 niconico 動畫(N站)。
據悉,短視頻公司快手在今年6 月 5 日確認對AcFun 的收購 ,AcFun將保持品牌獨立,並獨立運營。
圖片上傳中
此次事件,可以看出,A站發現並處理情況還算及時,態度也算誠懇。
安在君(AnZer_SH)沒想到的是,在國家打擊黑產如此嚴厲的情況下,倒賣數據依舊如此囂張跋扈。
此次A站被黑事件中,A站數據庫被人拖庫並且在暗網兜售,售價40萬 元,截圖如下:
據說這是暗網中文論壇的帖子(估計是暗網論壇的,待查證)。
然而根據可靠消息稱,其實早在今年3 月8日,暗網論壇中就有人公開出售AcFun 的一手用戶數據,數量高達800 萬條,平均 1 元能買到800 條。
從流出的截圖來看,這次被黑的不光是A站,還有摩拜單車,但至安在君(AnZer_SH)寫稿時,尚未看到摩拜單車官方對此事的公告。
圖片上傳中
A站被黑或早已埋下伏筆
先不提摩拜,在流出的圖片中,安在君(AnZer_SH)看到一條這樣的圖片。
據瞭解,tombkeeper是一名知名黑客,安在君(AnZer_SH)也認同他的觀點,畢竟在國內,不少網站被黑之後習慣於遮掩、搪塞,從不敢真正向用戶公開可能遇到的威脅,導致很多用戶賬號裸奔還被矇在鼓裡。
說實話,安全從來都是一個相對命題,沒有哪個公司敢拍著胸部說,他們的防禦體系固若金湯,牢不可破。
所以,A站此次態度確實非常誠懇,我們也不應該太過苛責,但不表示不可以分析原因。
據安在君(AnZer_SH)瞭解到,A站在此之前,經過了劇烈的人事變動,並由此引發財務大面積虧損。
2015年8月,A站宣佈獲得優酷土豆A輪融資5000萬美金,在此之前,優酷土豆曾起訴A站侵權。
2016年11月,A站再宣佈獲得A股上市公司中文在線投資,中文在線擬以現金出資2.5億元認購其13.51%股權,A站在本輪的投後估值達到了18.5億。
根據當時的公告,中文在線入股後,奧飛娛樂總裁蔡冬青仍為A站第一大股東,而持股比例降至54.77%,原第二大股東土豆文化持股比例降至13.23%,中文在線持股達13.51%,超越土豆文化成為A站第二大股東,A站首席財務官毛智海持股降至2.21%,A站首席執行官劉炎焱持股降至1.47%。
公告也同時披露了A站的財務狀況,A站在2015年的營業收入約為363萬元,淨虧損達1.13億元,A站2016年前9個月營收約為71萬元,淨虧損達1.46億元,淨虧損大幅提高。
按此計算,中文在線投資的2.5億元人民幣也不過能幫助A站維持一年。
除了業績承壓,A站內部也經歷了數次高管輪換。
2010年,A站創始人將A站以400萬元出售給現鬥魚CEO陳少傑,後與資本方產生矛盾,遊戲彈幕產品“生放送”獨立,也就是後來的鬥魚,A站隨後被賣給楊鑫淼。
2014年,奧飛動漫投資A站後向其空降高管,同期,優酷正式起訴A站侵權,新高管將事件原因將本次侵權事件歸因於A站原高管,數名原高管因此被刑拘。
隨後,有A站員工爆料,原技術團隊除了因為交接協議被強制留下的幾人基本已經全部離職,編輯團隊也基本如此。
到2015年6月,A站獲得優酷土豆的投資時,其CEO為孫旻。2016年1月,A站獲得軟銀中國6000萬美元投資後,莫然取代孫旻擔任CEO。
半年後,在2016年7月,莫然因個人原因也決定辭去全部職務,由奧飛娛樂首席戰略官李斌接任董事長,原A站總編輯劉炎焱接任CEO職務。
或許正因為A站人事變動頻繁,A站心思並沒有重點的放在網站內容方面,導致其競爭對手B站(嗶哩嗶哩,bilibili)的全面超越。
隨著B站的崛起,A站二次元核心流量大量流失,A站的業績數據也越發的難看,導致後期融資艱難。
2017年,A站曾一度陷入資金量斷裂危機,員工工資都發不出。
另外,曾在2017年11月25日至27日,2018年2月2日至12日,A站出現無法訪問的情況,網友們一度認為A站已經沒錢續費域名。
也許正因如此,業內都猜測A站沒有新融資進來,大概率會倒閉。估計也是出於“趕緊把A站的數據庫賣出去,否則倒閉就不值錢”的目的,今年3月份,黑客才把手中的A站數據拿來賤價出售。
到了6月5日,快手10億人民幣全資收購A站之後,融資充裕,估計是看到了A站起死回生的可能性,所以6月9日的黑客數據出售價格又提升到40萬人民幣。
事實上,目前的A站,除了剩下的情懷之外,內容方面番劇少、鬼畜不能看、文章區內容貧乏。
眾所周知,安全防護是一項需要資金支撐的體系。
A站這些年的人事變動與財務虧損,必然會導致其在安全方面的鬆懈,所以才導致其成為黑客的鉤下之魚,並且被成功攻破,近千萬用戶數據遭洩露。
安在君(AnZer_SH)十分替A站感到惋惜,毫不誇張的說,從ACG到泛二次元娛樂,從社群到公司的商業化演進,A站錯失了許多機遇,也浪費了10年的黃金歲月,如今只空留“中國二次元文化的開創者、引領者”名號。
A站這些年的內鬥和清理,其實就是各大股東派遣代理人清洗其他股東的小弟,說白了,還是中國很多企業在做生意上並不是想要雙贏,而是單純的零和通吃造成的。
因為在他們各自看來,自己的決策才是最正確的,誰也不願意放棄自己的決策,去妥協和合作。
因此安在君(AnZer_SH)判斷,此次A站被黑事件,其實早已埋下了炸彈,冰凍三尺非一日之寒,絕不是一天兩天造成的後果。
釣魚詐騙隨之而來
在微信群裡,安在君(AnZer_SH)看到這樣一張圖片。
顯而易見,這是一條釣魚詐騙的誘餌。
據業內人士表示,密碼洩露的風險眾所周知。除了你在這個網站的所有信息一覽無餘,攻擊者還把你的信息納入社工庫,通過撞庫來獲取你在其他網站的密碼或信息,進而實施釣魚等一系列攻擊,最終讓你遭遇財產或者其他損失。
安在君(AnZer_SH)曾親身經歷過最嚴重的數據洩露事件,是某電商數據洩露門。
2016年12月月,一個12G的數據包開始在黑市流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。而黑市買賣雙方皆稱,這些數據來自某電商。
安在君(AnZer_SH)是該電商鐵粉,記得從2006年,就已經註冊該電商平臺。
所以,之後註冊其他網站、論壇、APP的賬號與密碼,大多是與該電商賬號類似,甚至是一模一樣。
當時真把安在君(AnZer_SH)嚇得一身冷汗,為保平安,安在君(AnZer_SH)只得將重要平臺的密碼全部修改了一遍,同時也養成了備忘所有平臺賬號密碼的習慣。
那一次,安在君(AnZer_SH)改密改到手軟。
如今,暗網在光天化日之下,光明正大地拿著企業的用戶數據,明碼標價進行兜售,並且售價還不便宜,足以讓無數黑客蠢蠢欲動,甚至為之瘋狂。
沒有絕對的安全,如果黑客攻陷互聯網公司並竊取用戶數據蔚然成風,必然促使更多的人力物力財力投入黑產之中,以此形成惡性循環,那是何等的嚇人可怕。
但願此次A站被黑事件,能夠成為肅清黑產的引子。國家需帶頭,安全企業當努力。
A站已經炸了,但黑產依舊在不斷地埋下炸彈。
願A站安好,10年情懷,真有些捨不得。
閱讀更多 安在信息安全新媒體 的文章
