黑客售賣B站用戶信息,2億余條賬號、手機號被泄露?B站回應!
黑客售賣B站用戶信息,2億余條賬號、手機號被泄露?B站回應:完全不實
【摘要】信息安全很重要!
近日,有媒體報道,疑似B站發生用戶賬號(UID)、手機號泄露問題,泄露數據多達2.2億余條。
7月8日,B站相關負責人向時代周報記者表示,關于“疑似用戶數據泄露”的網傳信息完全不實。公司經過全面技術排查和分析對比,確認網傳的泄露數據為錯誤信息。
大數據時代,每名互聯網用戶都會被收集多項個人信息,信息安全問題變得愈發重要。
此前,相關部門已出臺多項法律法規,保障互聯網信息安全,但信息泄露事件仍時有發生。
“信息采集平臺是用戶信息的源頭和倉庫,負有保障用戶信息安全的第一責任。”7月8日,深度科技研究院院長張孝榮向時代周報記者表示,平臺方應提高安全防護意識,加強安全防范,實時提高防范技術。
B站用戶信息泄露?
網傳截圖顯示,有黑客將B站用戶UID、手機號等信息掛在暗網出售,售價0.5比特幣或17.72以太幣。
目前,一枚比特幣價值約為22000美元,一枚以太幣約為1200美元。
圖蟲創意
這條信息出售帖發布于7月6日凌晨,發帖者稱“中國youtube【嗶哩嗶哩】數據泄露2.3MM”,數量具體為221223698條,并提供了總計超過50萬行的樣本數據。
UID號為B站用戶的身份證明,屬于公開數據。時代周報記者隨機點開一名B站用戶的主頁,發現其UID在“個人資料”欄中被清晰標注。
圖源:B站
有媒體隨機選取了部分樣本數據進行核實,發現帖子中對應的手機號有些是空號,有些可以打通。
有知情人士向時代周報記者表示,UID是用戶身份證明(UserIdentification)的縮寫,是在用戶注冊時系統直接分配的一個數字ID號,屬于公開信息。此次疑似泄密的數據應該是把用戶公開UID信息和錯誤的手機號碼進行組合,最終造成疑似泄漏的假象。
“是否對的上(UID和手機號)才算泄漏我不太清楚。”某互聯網公司程序員趙鵬(化名)告訴時代周報記者,一般公司網站都會有反爬手段。
張孝榮告訴時代周報記者,用戶個人信息泄露的原因通常包括個人自身不慎泄露、平臺內部管理不善泄露、黑客攻擊泄露。
平臺需重視信息安全人才
此前,多個平臺都曾被曝發生用戶賬號被盜、個人信息遭泄露等問題。隨著此類事件接連發生,互聯網信息安全問題越發受到關注。
“網絡不法行為具有隱蔽性、跨地域性、證據材料不易固定等特點,這些特征也增加了對于相關亂象的治理難度。”北京市京師律師事務所律師孟博告訴時代周報記者。
孟博表示,網絡運營者處理個人信息應當遵循合法、正當、必要、誠信原則,不得過度收集個人信息,應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。
“我國對自然人個人信息的法律保護主要以《個人信息保護法》《網絡安全法》和《數據安全法》三部法律為依據。在此基礎上,國家網信辦、工信部等部委根據實際監管需要制定了諸多針對性的部門規章、規范性文件,基本實現了個人信息保護全覆蓋。”上海申倫律師事務所律師夏海龍向時代周報記者表示。
去年9月,中國第一部有關數據安全的專門法律《中華人民共和國數據安全法》施行。
今年6月,國家互聯網信息辦公室發布《互聯網用戶賬號信息管理規定》(下稱“《規定》”),《規定》自8月1日起施行。
《規定》要求互聯網信息服務提供者履行賬號信息管理主體責任,配備與服務規模相適應的專業人員和技術能力;建立健全并嚴格落實真實身份信息認證、賬號信息核驗、信息內容安全、生態治理、應急處置、個人信息保護等管理制度。
盡管已有多項法律法規進行監管,但保護用戶信息安全依然任重而道遠。
高級數據分析師、中國文化管理協會鄉村振興建設委員會副秘書長袁帥認為,對平臺方而言,最關鍵的問題在于人。當前,網絡安全人才供需嚴重失衡,不僅體現在數量,更體現在不同類型人才供給和需求之間的錯位。從事戰略規劃、架構設計的人員相對較少,尤其缺乏既懂業務、又懂技術的高端綜合人才。
在袁帥看來,“重產品、輕服務、重技術、輕管理”的現象仍為普遍,導致人才的供需矛盾不斷加深,網絡安全領軍人才培育已經刻不容緩。(以上來源:時代周報 記者:齊鑫 新社匯·全媒體矩陣轉載發布)
圖源:Pixabay
中國文化管理協會鄉村振興建設委員會副秘書長袁帥表示,數字經濟時代大潮下,互聯網信息安全重于泰山。事故到前方恨晚,防微杜漸應有時。近些年來,網絡活動日益復雜,影響面廣且深,一些不法分子、黑客組織的網絡攻擊日益猖獗,給企業和個人造成了巨大的經濟損失。網絡安全不僅關乎到公民個人的權益,同時也關乎到國家安全。當前,數字經濟發展較為快速,數據量增長迅猛。無論是產業數字化,還是數字產業化,在發展規模快速擴大的背后,威脅與挑戰也越發凸顯嚴峻,特別是在網絡信息安全上。
隨著數字經濟的發展,網絡安全行業已經成為國家重點發展的戰略產業,政策的大力支持為行業的發展創造了良好的政策環境和發展機遇。當前,網絡安全主要面臨著的挑戰首先外部挑戰,攻擊出現新的變化,勒索病毒攻擊更為頻繁且破壞力更強,供應鏈攻擊等新手段也在被APT組織持續利用,DDoS攻擊手法更為復雜多樣,新場景如云平臺、車聯網、工控平臺受到威脅空前;其次來自組織內部的攻擊增多,且難以防護;近年來國家有關部門相繼出臺了《網絡安全法》《網絡安全等級保護基本要求》《關鍵信息基礎設施安全保護條例》等一系列法規和政策,為網絡安全產業的發展營造了良好的政策環境。
2022年6月1日,《中華人民共和國網絡安全法》正式實施五周年。作為我國互聯網領域第一部專門法律,該部法律明確了互聯網信息內容管理部門、網絡運營者與個人在網絡安全保護領域的權利與義務,為構建網絡安全法律法規體系提供了基礎性依據。
我個人面對日益嚴峻和復雜的網絡安全產業發展需求,平臺方首先最關鍵的要素就是在于人。根據《網絡安全產業人才發展報告》白皮書統計數據顯示,目前網絡安全行業存在巨大人才缺口,平均供求比約為1:2,存在資深人才儲備不足、新人培養和育留難度大等挑戰。網絡安全人才供需嚴重失衡,不僅體現在數量,更體現在不同類型人才供給和需求之間的錯位。現階段由于行業發展特點,人才隊伍呈現底部過大、頂部過小的結構,即從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多,從事戰略規劃、架構設計的人員相對較少,尤其缺乏既懂業務、又懂技術的高端綜合人才,“重產品、輕服務、重技術、輕管理”的現象仍很普遍,導致人才的供需矛盾不斷加深,網絡安全領軍人才培育已經刻不容緩。
其次,網絡安全發展需要不斷突破核心技術。隨著網絡安全的發展,如今已經滲透到國家安全、社會安全、共用設施安全、個人信息安全、產業信息安全等方方面面,也因如此,面對著日新月異的網絡技術發展,網絡安全對核心技術的要求也在不斷突破需求高度,我國要建設網絡強國,技術是核心驅動力。
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)