昨日凌晨,A站發佈公開聲明,稱網站受黑客攻擊,數千萬條用戶數據洩露,並建議A站用戶及時修改帳號和密碼。在公開聲明中,A站就網站安全性不足問題反覆道歉。
其實早在今年3月,就有人在暗網上公開出售A站的用戶數據。根據流傳出的截圖顯示,當時A站用戶隱私數量在800萬條左右,售價為1.2萬元,對方要求以比特幣的形式支付。這些數據包括用戶名、密碼和手機號。而最新數據顯示,目前A站用戶數據售價已經飆升至40萬元。
根據公告中的信息,洩露的數據包括用戶 ID、暱稱以及加密存儲的密碼。一般來說,網站對密碼的儲存都是加密的。目前常用的加密算法為MD5,針對這類密碼有不少在線破解網站,且破解能力較強。
其實,黑客之前已經將安全漏洞報告給A站,但沒有得到回應。
黑客可能因此被激怒,揚言會於6月13日在託管平臺gitHub中公佈300條用戶隱私,若是仍得不到回應,就在明天再公佈3000條。所以說,A站選擇昨日發表聲明不只是因為用戶數據洩露。
黑客為什麼突然對A站如此感興趣?眾所周知,A站在之前處境艱難,隨時面臨關停風險,因此用戶數據也並不存在太高的價值。可能是此前快手宣佈收購A站的消息使黑客重新看到了A站用戶數據的價值。在A站有價值時將用戶數據變現,這或許是刺激黑客行動的核心動力。
另外,A站是中國二次元的鼻祖,聚集著許多忠實的二次元愛好者。這一群體粘性超強,質量也很高。這近千萬條外洩的數據一旦被不法分子利用,可能會造成其他方面隱私的洩露,甚至導致電信詐騙、網絡勒索等犯罪事件。
近年來,網站洩露數據事件不在少數。4月,Facebook因用戶隱私洩露成為眾矢之的,還牽出上下游的多家公司。Twitter也發佈公告自曝存在安全漏洞,導致部分用戶密碼未能加密,涉及3.3億Twitter用戶。而幾天之前,網上又出現了一個14億郵箱密碼洩露信息查詢網站,輸入用戶名或郵箱地址就能查到郵箱密碼是否洩露,該網站涉及Yahoo、Gamil等知名郵箱註冊用戶。
而在這條灰色利益鏈中,暗網交易是一種不成文的“規則”,黑客往往會根據用戶數、安全級別等因素定價,比特幣支付又使其處於監管範圍之外。
防範隱私洩露需要多方努力。相關部門需加強監管,用戶需注意隱私保護,如設置密碼時儘量複雜,並且不同的網站最好設置不同的密碼。對於A站而言,快手的加入或許會使其在技術層面有所提升,從而更加有效地防範類似事件再次發生。
閱讀更多 砍柴網 的文章
