黑客售卖B站用户信息,2亿余条账号、手机号被泄露?B站回应!

转载 1 收藏 评论
举报 2022-07-09

黑客售卖B站用户信息,2亿余条账号、手机号被泄露?B站回应:完全不实

【摘要】信息安全很重要!

近日,有媒体报道,疑似B站发生用户账号(UID)、手机号泄露问题,泄露数据多达2.2亿余条。

7月8日,B站相关负责人向时代周报记者表示,关于“疑似用户数据泄露”的网传信息完全不实。公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。

大数据时代,每名互联网用户都会被收集多项个人信息,信息安全问题变得愈发重要。

此前,相关部门已出台多项法律法规,保障互联网信息安全,但信息泄露事件仍时有发生。

“信息采集平台是用户信息的源头和仓库,负有保障用户信息安全的第一责任。”7月8日,深度科技研究院院长张孝荣向时代周报记者表示,平台方应提高安全防护意识,加强安全防范,实时提高防范技术。

B站用户信息泄露?

网传截图显示,有黑客将B站用户UID、手机号等信息挂在暗网出售,售价0.5比特币或17.72以太币。

目前,一枚比特币价值约为22000美元,一枚以太币约为1200美元。

55.jpeg

图虫创意

这条信息出售帖发布于7月6日凌晨,发帖者称“中国youtube【哔哩哔哩】数据泄露2.3MM”,数量具体为221223698条,并提供了总计超过50万行的样本数据。

UID号为B站用户的身份证明,属于公开数据。时代周报记者随机点开一名B站用户的主页,发现其UID在“个人资料”栏中被清晰标注。

66.jpeg

图源:B站

有媒体随机选取了部分样本数据进行核实,发现帖子中对应的手机号有些是空号,有些可以打通。

有知情人士向时代周报记者表示,UID是用户身份证明(UserIdentification)的缩写,是在用户注册时系统直接分配的一个数字ID号,属于公开信息。此次疑似泄密的数据应该是把用户公开UID信息和错误的手机号码进行组合,最终造成疑似泄漏的假象。

“是否对的上(UID和手机号)才算泄漏我不太清楚。”某互联网公司程序员赵鹏(化名)告诉时代周报记者,一般公司网站都会有反爬手段。

张孝荣告诉时代周报记者,用户个人信息泄露的原因通常包括个人自身不慎泄露、平台内部管理不善泄露、黑客攻击泄露。

平台需重视信息安全人才

此前,多个平台都曾被曝发生用户账号被盗、个人信息遭泄露等问题。随着此类事件接连发生,互联网信息安全问题越发受到关注。

“网络不法行为具有隐蔽性、跨地域性、证据材料不易固定等特点,这些特征也增加了对于相关乱象的治理难度。”北京市京师律师事务所律师孟博告诉时代周报记者。

孟博表示,网络运营者处理个人信息应当遵循合法、正当、必要、诚信原则,不得过度收集个人信息,应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

“我国对自然人个人信息的法律保护主要以《个人信息保护法》《网络安全法》和《数据安全法》三部法律为依据。在此基础上,国家网信办、工信部等部委根据实际监管需要制定了诸多针对性的部门规章、规范性文件,基本实现了个人信息保护全覆盖。”上海申伦律师事务所律师夏海龙向时代周报记者表示。

去年9月,中国第一部有关数据安全的专门法律《中华人民共和国数据安全法》施行。

今年6月,国家互联网信息办公室发布《互联网用户账号信息管理规定》(下称“《规定》”),《规定》自8月1日起施行。

《规定》要求互联网信息服务提供者履行账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力;建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。

尽管已有多项法律法规进行监管,但保护用户信息安全依然任重而道远。

高级数据分析师、中国文化管理协会乡村振兴建设委员会副秘书长袁帅认为,对平台方而言,最关键的问题在于人。当前,网络安全人才供需严重失衡,不仅体现在数量,更体现在不同类型人才供给和需求之间的错位。从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务、又懂技术的高端综合人才。

在袁帅看来,“重产品、轻服务、重技术、轻管理”的现象仍为普遍,导致人才的供需矛盾不断加深,网络安全领军人才培育已经刻不容缓。(以上来源:时代周报 记者:齐鑫 新社汇·全媒体矩阵转载发布)

77.jpeg

图源:Pixabay

中国文化管理协会乡村振兴建设委员会副秘书长袁帅表示,数字经济时代大潮下,互联网信息安全重于泰山。事故到前方恨晚,防微杜渐应有时。近些年来,网络活动日益复杂,影响面广且深,一些不法分子、黑客组织的网络攻击日益猖獗,给企业和个人造成了巨大的经济损失。网络安全不仅关乎到公民个人的权益,同时也关乎到国家安全。当前,数字经济发展较为快速,数据量增长迅猛。无论是产业数字化,还是数字产业化,在发展规模快速扩大的背后,威胁与挑战也越发凸显严峻,特别是在网络信息安全上。

随着数字经济的发展,网络安全行业已经成为国家重点发展的战略产业,政策的大力支持为行业的发展创造了良好的政策环境和发展机遇。当前,网络安全主要面临着的挑战首先外部挑战,攻击出现新的变化,勒索病毒攻击更为频繁且破坏力更强,供应链攻击等新手段也在被APT组织持续利用,DDoS攻击手法更为复杂多样,新场景如云平台、车联网、工控平台受到威胁空前;其次来自组织内部的攻击增多,且难以防护;近年来国家有关部门相继出台了《网络安全法》《网络安全等级保护基本要求》《关键信息基础设施安全保护条例》等一系列法规和政策,为网络安全产业的发展营造了良好的政策环境。

2022年6月1日,《中华人民共和国网络安全法》正式实施五周年。作为我国互联网领域第一部专门法律,该部法律明确了互联网信息内容管理部门、网络运营者与个人在网络安全保护领域的权利与义务,为构建网络安全法律法规体系提供了基础性依据。

我个人面对日益严峻和复杂的网络安全产业发展需求,平台方首先最关键的要素就是在于人。根据《网络安全产业人才发展报告》白皮书统计数据显示,目前网络安全行业存在巨大人才缺口,平均供求比约为1:2,存在资深人才储备不足、新人培养和育留难度大等挑战。网络安全人才供需严重失衡,不仅体现在数量,更体现在不同类型人才供给和需求之间的错位。现阶段由于行业发展特点,人才队伍呈现底部过大、顶部过小的结构,即从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务、又懂技术的高端综合人才,“重产品、轻服务、重技术、轻管理”的现象仍很普遍,导致人才的供需矛盾不断加深,网络安全领军人才培育已经刻不容缓。

其次,网络安全发展需要不断突破核心技术。随着网络安全的发展,如今已经渗透到国家安全、社会安全、共用设施安全、个人信息安全、产业信息安全等方方面面,也因如此,面对着日新月异的网络技术发展,网络安全对核心技术的要求也在不断突破需求高度,我国要建设网络强国,技术是核心驱动力。


88.jpeg


本文系作者授权数英发表,内容为作者独立观点,不代表数英立场。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
本文系作者授权数英发表,内容为作者独立观点,不代表数英立场。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本内容为作者独立观点,不代表数英立场。
本文禁止转载,侵权必究。
本文系数英原创,未经允许不得转载。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。

    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    DIGITALING
    登录后参与评论

    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    800

    推荐评论

    暂无评论哦,快来评论一下吧!

    全部评论(0条)