当今互联网时代,越来越多的应用软件增加了社交功能,看似方便了交流,但增加了个人隐私泄露的风险。“中国人对隐私问题没有外国人那么敏感,更愿意用隐私来交换便捷或效率。“李彦宏的话音未落,就迎来了AcFun弹幕视频网(以下简称“A站”)的用户,在互联网上体验了一把隐私“裸奔”。A站被黑,你的数据库还安全么?
AcFun发布公告称,受黑客攻击
还记得不久前,快手刚刚完成对Acfun的整体收购,从此东北老铁成了猴山的大王。可好景不长,被快手收购的A站近日遭遇黑客攻击。
6月13日凌晨,A站发布公开声明称,因网站受黑客攻击,已有近千万条用户数据外泄,强烈建议账号安全存在隐患的用户及时修改密码。“AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。”
不少用户表示,自己都很久没用过A站,甚至忘记密码。其实,这不是你还用不用的问题,是账号对应的密码也泄露了,如果不改密码,其他网站也是用的相同的邮箱、手机号、密码的话,甚至是支付宝的话,太容易被盗了。
在公开声明中,A站反复道歉,强调根本原因还在于网站的安全性不足。目前什么都要实名制注册的互联网,然而他们并不能真正的保护用户们隐私。报警就能解决问题了么?难道只是转移视线?企业的社会责任呢,又为何不加强安全建设。
暗网售价飚至40万元
一直位于艰难处境的A站,毫不夸张的说,随时面临关停的风险,因此数据价值也不高。但是前不久,快手全资收购A站后,让不少观望的黑客有了可乘之机,对于黑客来说,无非就是“希望在(A站)还有价值的时候,尽快把数据变现。”
早在今年3月份,就已经有人在暗网上公开兜售A站用户数据,当时A站涉及的数量约为800万条,售价为1.2万元,支付要求为比特币。也就是说,一元能买800条资料。这些数据涉及用户手机号、用户名、密码。不仅如此,最新一份兜售数据显示,目前A站数据售价,已经炒到40万元。相信不少网友会问,外泄的到底是密码还是密码明文?都这个年代了,A站还在保存用户明文密码?是不是能理解成互联网企业搜集用户隐私的劣根性?
黑客卖家往往会根据网站权重、用户数量、安全级别等因素叫价,而支付方式选择比特币,让整个交易处于监管范围之外。这个暗网交易数据的行为早已成为一种潜规则。
敢于正视自己的问题,A站的态度还是值得肯定。诸如此类的事件却并不少见,“实际上,中国有很多网站都曾出现过用户数据泄露的情况,大部分官方都对此视而不见,这种情况下,用户被窃据数据后,不会立刻受到损失,因此一时间用户根本感觉不到。可能过很长一段时间后,会突然发现自己一批注册网站同时被侵入了,可是你根本不知道原因是什么。”虽说,A站处理的很及时,但是目前就看是用户们的手速快,还是黑客的快了。
数据外泄一般都是由于密码加密强度不高、权限管理混乱、安全措施做得不够造成的。为了保险起见,总之就是一句话——现在改密码准没错。提醒互联网用户应该在不同网站,设置不同的密码,而且要保持定期修改的习惯,做好密码的强认证,强制要求数据库密码的复杂度,防止被黑客暴力破解。
最后小编想说,网络实名化的现在,我们的隐私怎么办?在提醒用户加强自身信息安全的同时,企业你怎么对你的用户负责?所谓的大数据就是科技公司贩卖用户们的个人数据么?如果是那样,那真的是伪科技。所有的研发都是为了收集用户数据、收集用户信息。恐怕这样的技术真的不值得吹嘘。作为一个平台,更应以此为诫,平时管理中就应做好平台系统加固等安全措施,不要在出现问题后才追悔莫及。别忘了,互联网时代,用户数据的泄露可能会导致用户的流失。