昨日凌晨,A站发布公开声明,称网站受黑客攻击,数千万条用户数据泄露,并建议A站用户及时修改帐号和密码。在公开声明中,A站就网站安全性不足问题反复道歉。
根据公告中的信息,泄露的数据包括用户 ID、昵称以及加密存储的密码。一般来说,网站对密码的储存都是加密的。目前常用的加密算法为MD5,针对这类密码有不少在线破解网站,且破解能力较强。
其实,黑客之前已经将安全漏洞报告给A站,但没有得到回应。
黑客为什么突然对A站如此感兴趣?众所周知,A站在之前处境艰难,随时面临关停风险,因此用户数据也并不存在太高的价值。可能是此前快手宣布收购A站的消息使黑客重新看到了A站用户数据的价值。在A站有价值时将用户数据变现,这或许是刺激黑客行动的核心动力。
另外,A站是中国二次元的鼻祖,聚集着许多忠实的二次元爱好者。这一群体粘性超强,质量也很高。这近千万条外泄的数据一旦被不法分子利用,可能会造成其他方面隐私的泄露,甚至导致电信诈骗、网络勒索等犯罪事件。
而在这条灰色利益链中,暗网交易是一种不成文的“规则”,黑客往往会根据用户数、安全级别等因素定价,比特币支付又使其处于监管范围之外。
防范隐私泄露需要多方努力。相关部门需加强监管,用户需注意隐私保护,如设置密码时尽量复杂,并且不同的网站最好设置不同的密码。对于A站而言,快手的加入或许会使其在技术层面有所提升,从而更加有效地防范类似事件再次发生。