编者按:本文来自证券日报,记者 谢若琳 ,36氪经授权发布。
“中国人对隐私问题没有外国人那么敏感,更愿意用隐私来交换便捷或效率。“李彦宏的话音还未走远,AcFun弹幕视频网(以下简称“A站”)的用户,就在互联网上体验了一把隐私“裸奔”。
6月13日凌晨,A站发布公开声明称,因网站受黑客攻击,已有近千万条用户数据外泄,强烈建议账号安全存在隐患的用户及时修改密码。
“AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。”
在公开声明中,A站反复道歉,强调根本原因还在于网站的安全性不足。
实际上,早在今年3月份,就已经有人在暗网上公开兜售A站用户数据,根据网络截图显示,当时A站涉及的数量约为800万条,售价为1.2万元,支付要求为比特币。也就是说,一元能买800条资料。这些数据涉及用户手机号、用户名、密码。
而一份最新的兜售数据显示,目前A站数据售价,已经炒到40万元。
之前A站处境艰难,随时有关停的风险,因此数据价值也不高,一位业内人士在接受《证券日报》记者采访时表示。但是前不久,快手全资收购A站后,也让黑客看到可乘之机,“肯定是希望在(A站)还有价值的时候,尽快把数据变现。”
据了解,暗网交易数据已经成为一种潜规则,黑客卖家往往会根据网站权重、用户数量、安全级别等因素叫价,而支付方式选择比特币,让整个交易处于监管范围之外。
对于此次数据泄露事件,A站方面表示,将采取一切必要的措施,保障用户的数据安全。包括但不限于:第一,通过多种途径提醒用户尽快修改密码;第二,第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级;第三,接下来会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级;第四,搜集了相关证据并报警。
A站的态度值得肯定,上述业内人士认为,“实际上,中国有很多网站都曾出现过用户数据泄露的情况,大部分官方都对此视而不见,这种情况下,用户被窃据数据后,不会立刻受到损失,因此一时间用户根本感觉不到。可能过很长一段时间后,你突然发现自己一批注册网站同时被侵入了,可是你根本不知道原因是什么。”
因此,专家建议,互联网用户应该在不同网站,设置不同的密码,而且要保持定期修改的习惯。