昨日凌晨,A站发布公开声明,称网站受黑客攻击,数千万条用户数据泄露,并建议A站用户及时修改帐号和密码。在公开声明中,A站就网站安全性不足问题反复道歉。
其实早在今年3月,就有人在暗网上公开出售A站的用户数据。根据流传出的截图显示,当时A站用户隐私数量在800万条左右,售价为1.2万元,对方要求以比特币的形式支付。这些数据包括用户名、密码和手机号。而最新数据显示,目前A站用户数据售价已经飙升至40万元。
根据公告中的信息,泄露的数据包括用户 ID、昵称以及加密存储的密码。一般来说,网站对密码的储存都是加密的。目前常用的加密算法为MD5,针对这类密码有不少在线破解网站,且破解能力较强。
其实,黑客之前已经将安全漏洞报告给A站,但没有得到回应。
黑客可能因此被激怒,扬言会于6月13日在托管平台gitHub中公布300条用户隐私,若是仍得不到回应,就在明天再公布3000条。所以说,A站选择昨日发表声明不只是因为用户数据泄露。
黑客为什么突然对A站如此感兴趣?众所周知,A站在之前处境艰难,随时面临关停风险,因此用户数据也并不存在太高的价值。可能是此前快手宣布收购A站的消息使黑客重新看到了A站用户数据的价值。在A站有价值时将用户数据变现,这或许是刺激黑客行动的核心动力。
另外,A站是中国二次元的鼻祖,聚集着许多忠实的二次元爱好者。这一群体粘性超强,质量也很高。这近千万条外泄的数据一旦被不法分子利用,可能会造成其他方面隐私的泄露,甚至导致电信诈骗、网络勒索等犯罪事件。
近年来,网站泄露数据事件不在少数。4月,Facebook因用户隐私泄露成为众矢之的,还牵出上下游的多家公司。Twitter也发布公告自曝存在安全漏洞,导致部分用户密码未能加密,涉及3.3亿Twitter用户。而几天之前,网上又出现了一个14亿邮箱密码泄露信息查询网站,输入用户名或邮箱地址就能查到邮箱密码是否泄露,该网站涉及Yahoo、Gamil等知名邮箱注册用户。
而在这条灰色利益链中,暗网交易是一种不成文的“规则”,黑客往往会根据用户数、安全级别等因素定价,比特币支付又使其处于监管范围之外。
防范隐私泄露需要多方努力。相关部门需加强监管,用户需注意隐私保护,如设置密码时尽量复杂,并且不同的网站最好设置不同的密码。对于A站而言,快手的加入或许会使其在技术层面有所提升,从而更加有效地防范类似事件再次发生。
