“中國人對隱私問題沒有外國人那麼敏感,更願意用隱私來交換便捷或效率。“李彥宏的話音還未走遠,AcFun彈幕視頻網(以下簡稱“A站”)的用戶,就在網際網路上體驗了一把隱私“裸奔”。
6月13日淩晨,A站發佈公開聲明稱,因網站受駭客攻擊,已有近千萬條用戶數據外泄,強烈建議賬號安全存在隱患的用戶及時修改密碼。“AcFun在2017年7月7日升級改造了用戶賬號系統,如果您在此之後有過登錄行為,賬戶會自動升級使用強加密演算法策略,密碼是安全的。但是如果您的密碼過於簡單,也建議修改密碼。”
在公開聲明中,A站反覆道歉,強調根本原因還在於網站的安全性不足。
實際上,早在今年3月份,就已經有人在暗網上公開兜售A站用戶數據,根據網路截圖顯示,當時A站涉及的數量約為800萬條,售價為1.2萬元,支付要求為比特幣。也就是説,一元能買800條資料。這些數據涉及用戶手機號、用戶名、密碼。
而一份最新的兜售數據顯示,目前A站數據售價,已經炒到40萬元。
之前A站處境艱難,隨時有關停的風險,因此數據價值也不高,一位業內人士在接受《證券日報》記者採訪時表示,但是前不久,快手全資收購A站後,也讓駭客看到可乘之機,“肯定是希望在(A站)還有價值的時候,儘快把數據變現。”
據了解,暗網交易數據已經成為一種潛規則,駭客賣家往往會根據網站權重、用戶數量、安全級別等因素叫價,而支付方式選擇比特幣,讓整個交易處於監管範圍之外。
對於此次數據洩露事件,A站方面表示,將採取一切必要的措施,保障用戶的數據安全。包括但不限于:第一,通過多種途徑提醒用戶儘快修改密碼;第二,第一時間聯合內部和外部的技術專家成立了安全專項組,排查問題並升級了系統安全等級;第三,接下來會對AcFun服務做全面系統加固,實現技術架構和安全體系的升級;第四,蒐集了相關證據並報警。
A站的態度值得肯定,上述業內人士認為,“實際上,中國有很多網站都曾出現過用戶數據洩露的情況,大部分官方都對此視而不見,這種情況下,用戶被竊據數據後,不會立刻受到損失,因此一時間用戶根本感覺不到。可能過很長一段時間後,你突然發現自己一批註冊網站同時被侵入了,可是你根本不知道原因是什麼。”因此,專家建議,網際網路用戶應該在不同網站,設置不同的密碼,而且要保持定期修改的習慣。
(責任編輯:張明江)