當今互聯網時代,越來越多的應用軟件增加了社交功能,看似方便了交流,但增加了個人隱私洩露的風險。“中國人對隱私問題沒有外國人那麼敏感,更願意用隱私來交換便捷或效率。“李彥宏的話音未落,就迎來了AcFun彈幕視頻網(以下簡稱“A站”)的用戶,在互聯網上體驗了一把隱私“裸奔”。A站被黑,你的數據庫還安全麼?
AcFun發佈公告稱,受黑客攻擊
還記得不久前,快手剛剛完成對Acfun的整體收購,從此東北老鐵成了猴山的大王。可好景不長,被快手收購的A站近日遭遇黑客攻擊。
6月13日凌晨,A站發佈公開聲明稱,因網站受黑客攻擊,已有近千萬條用戶數據外洩,強烈建議賬號安全存在隱患的用戶及時修改密碼。“AcFun在2017年7月7日升級改造了用戶賬號系統,如果您在此之後有過登錄行為,賬戶會自動升級使用強加密算法策略,密碼是安全的。但是如果您的密碼過於簡單,也建議修改密碼。”
不少用戶表示,自己都很久沒用過A站,甚至忘記密碼。其實,這不是你還用不用的問題,是賬號對應的密碼也洩露了,如果不改密碼,其他網站也是用的相同的郵箱、手機號、密碼的話,甚至是支付寶的話,太容易被盜了。
在公開聲明中,A站反覆道歉,強調根本原因還在於網站的安全性不足。目前什麼都要實名制註冊的互聯網,然而他們並不能真正的保護用戶們隱私。報警就能解決問題了麼?難道只是轉移視線?企業的社會責任呢,又為何不加強安全建設。
暗網售價飈至40萬元
一直位於艱難處境的A站,毫不誇張的說,隨時面臨關停的風險,因此數據價值也不高。但是前不久,快手全資收購A站後,讓不少觀望的黑客有了可乘之機,對於黑客來說,無非就是“希望在(A站)還有價值的時候,儘快把數據變現。”
早在今年3月份,就已經有人在暗網上公開兜售A站用戶數據,當時A站涉及的數量約為800萬條,售價為1.2萬元,支付要求為比特幣。也就是說,一元能買800條資料。這些數據涉及用戶手機號、用戶名、密碼。不僅如此,最新一份兜售數據顯示,目前A站數據售價,已經炒到40萬元。相信不少網友會問,外洩的到底是密碼還是密碼明文?都這個年代了,A站還在保存用戶明文密碼?是不是能理解成互聯網企業蒐集用戶隱私的劣根性?
黑客賣家往往會根據網站權重、用戶數量、安全級別等因素叫價,而支付方式選擇比特幣,讓整個交易處於監管範圍之外。這個暗網交易數據的行為早已成為一種潛規則。
敢於正視自己的問題,A站的態度還是值得肯定。諸如此類的事件卻並不少見,“實際上,中國有很多網站都曾出現過用戶數據洩露的情況,大部分官方都對此視而不見,這種情況下,用戶被竊據數據後,不會立刻受到損失,因此一時間用戶根本感覺不到。可能過很長一段時間後,會突然發現自己一批註冊網站同時被侵入了,可是你根本不知道原因是什麼。”雖說,A站處理的很及時,但是目前就看是用戶們的手速快,還是黑客的快了。
數據外洩一般都是由於密碼加密強度不高、權限管理混亂、安全措施做得不夠造成的。為了保險起見,總之就是一句話——現在改密碼準沒錯。提醒互聯網用戶應該在不同網站,設置不同的密碼,而且要保持定期修改的習慣,做好密碼的強認證,強制要求數據庫密碼的複雜度,防止被黑客暴力破解。
最後小編想說,網絡實名化的現在,我們的隱私怎麼辦?在提醒用戶加強自身信息安全的同時,企業你怎麼對你的用戶負責?所謂的大數據就是科技公司販賣用戶們的個人數據麼?如果是那樣,那真的是偽科技。所有的研發都是為了收集用戶數據、收集用戶信息。恐怕這樣的技術真的不值得吹噓。作為一個平臺,更應以此為誡,平時管理中就應做好平臺系統加固等安全措施,不要在出現問題後才追悔莫及。別忘了,互聯網時代,用戶數據的洩露可能會導致用戶的流失。
閱讀更多 IT笑談 的文章
