黑客售卖B站用户信息,2亿余条账号、手机号被泄露?B站回应!
黑客售卖B站用户信息,2亿余条账号、手机号被泄露?B站回应:完全不实
【摘要】信息安全很重要!
近日,有媒体报道,疑似B站发生用户账号(UID)、手机号泄露问题,泄露数据多达2.2亿余条。
7月8日,B站相关负责人向时代周报记者表示,关于“疑似用户数据泄露”的网传信息完全不实。公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。
大数据时代,每名互联网用户都会被收集多项个人信息,信息安全问题变得愈发重要。
此前,相关部门已出台多项法律法规,保障互联网信息安全,但信息泄露事件仍时有发生。
“信息采集平台是用户信息的源头和仓库,负有保障用户信息安全的第一责任。”7月8日,深度科技研究院院长张孝荣向时代周报记者表示,平台方应提高安全防护意识,加强安全防范,实时提高防范技术。
B站用户信息泄露?
网传截图显示,有黑客将B站用户UID、手机号等信息挂在暗网出售,售价0.5比特币或17.72以太币。
目前,一枚比特币价值约为22000美元,一枚以太币约为1200美元。
图虫创意
这条信息出售帖发布于7月6日凌晨,发帖者称“中国youtube【哔哩哔哩】数据泄露2.3MM”,数量具体为221223698条,并提供了总计超过50万行的样本数据。
UID号为B站用户的身份证明,属于公开数据。时代周报记者随机点开一名B站用户的主页,发现其UID在“个人资料”栏中被清晰标注。
图源:B站
有媒体随机选取了部分样本数据进行核实,发现帖子中对应的手机号有些是空号,有些可以打通。
有知情人士向时代周报记者表示,UID是用户身份证明(UserIdentification)的缩写,是在用户注册时系统直接分配的一个数字ID号,属于公开信息。此次疑似泄密的数据应该是把用户公开UID信息和错误的手机号码进行组合,最终造成疑似泄漏的假象。
“是否对的上(UID和手机号)才算泄漏我不太清楚。”某互联网公司程序员赵鹏(化名)告诉时代周报记者,一般公司网站都会有反爬手段。
张孝荣告诉时代周报记者,用户个人信息泄露的原因通常包括个人自身不慎泄露、平台内部管理不善泄露、黑客攻击泄露。
平台需重视信息安全人才
此前,多个平台都曾被曝发生用户账号被盗、个人信息遭泄露等问题。随着此类事件接连发生,互联网信息安全问题越发受到关注。
“网络不法行为具有隐蔽性、跨地域性、证据材料不易固定等特点,这些特征也增加了对于相关乱象的治理难度。”北京市京师律师事务所律师孟博告诉时代周报记者。
孟博表示,网络运营者处理个人信息应当遵循合法、正当、必要、诚信原则,不得过度收集个人信息,应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
“我国对自然人个人信息的法律保护主要以《个人信息保护法》《网络安全法》和《数据安全法》三部法律为依据。在此基础上,国家网信办、工信部等部委根据实际监管需要制定了诸多针对性的部门规章、规范性文件,基本实现了个人信息保护全覆盖。”上海申伦律师事务所律师夏海龙向时代周报记者表示。
去年9月,中国第一部有关数据安全的专门法律《中华人民共和国数据安全法》施行。
今年6月,国家互联网信息办公室发布《互联网用户账号信息管理规定》(下称“《规定》”),《规定》自8月1日起施行。
《规定》要求互联网信息服务提供者履行账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力;建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。
尽管已有多项法律法规进行监管,但保护用户信息安全依然任重而道远。
高级数据分析师、中国文化管理协会乡村振兴建设委员会副秘书长袁帅认为,对平台方而言,最关键的问题在于人。当前,网络安全人才供需严重失衡,不仅体现在数量,更体现在不同类型人才供给和需求之间的错位。从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务、又懂技术的高端综合人才。
在袁帅看来,“重产品、轻服务、重技术、轻管理”的现象仍为普遍,导致人才的供需矛盾不断加深,网络安全领军人才培育已经刻不容缓。(以上来源:时代周报 记者:齐鑫 新社汇·全媒体矩阵转载发布)
图源:Pixabay
中国文化管理协会乡村振兴建设委员会副秘书长袁帅表示,数字经济时代大潮下,互联网信息安全重于泰山。事故到前方恨晚,防微杜渐应有时。近些年来,网络活动日益复杂,影响面广且深,一些不法分子、黑客组织的网络攻击日益猖獗,给企业和个人造成了巨大的经济损失。网络安全不仅关乎到公民个人的权益,同时也关乎到国家安全。当前,数字经济发展较为快速,数据量增长迅猛。无论是产业数字化,还是数字产业化,在发展规模快速扩大的背后,威胁与挑战也越发凸显严峻,特别是在网络信息安全上。
随着数字经济的发展,网络安全行业已经成为国家重点发展的战略产业,政策的大力支持为行业的发展创造了良好的政策环境和发展机遇。当前,网络安全主要面临着的挑战首先外部挑战,攻击出现新的变化,勒索病毒攻击更为频繁且破坏力更强,供应链攻击等新手段也在被APT组织持续利用,DDoS攻击手法更为复杂多样,新场景如云平台、车联网、工控平台受到威胁空前;其次来自组织内部的攻击增多,且难以防护;近年来国家有关部门相继出台了《网络安全法》《网络安全等级保护基本要求》《关键信息基础设施安全保护条例》等一系列法规和政策,为网络安全产业的发展营造了良好的政策环境。
2022年6月1日,《中华人民共和国网络安全法》正式实施五周年。作为我国互联网领域第一部专门法律,该部法律明确了互联网信息内容管理部门、网络运营者与个人在网络安全保护领域的权利与义务,为构建网络安全法律法规体系提供了基础性依据。
我个人面对日益严峻和复杂的网络安全产业发展需求,平台方首先最关键的要素就是在于人。根据《网络安全产业人才发展报告》白皮书统计数据显示,目前网络安全行业存在巨大人才缺口,平均供求比约为1:2,存在资深人才储备不足、新人培养和育留难度大等挑战。网络安全人才供需严重失衡,不仅体现在数量,更体现在不同类型人才供给和需求之间的错位。现阶段由于行业发展特点,人才队伍呈现底部过大、顶部过小的结构,即从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务、又懂技术的高端综合人才,“重产品、轻服务、重技术、轻管理”的现象仍很普遍,导致人才的供需矛盾不断加深,网络安全领军人才培育已经刻不容缓。
其次,网络安全发展需要不断突破核心技术。随着网络安全的发展,如今已经渗透到国家安全、社会安全、共用设施安全、个人信息安全、产业信息安全等方方面面,也因如此,面对着日新月异的网络技术发展,网络安全对核心技术的要求也在不断突破需求高度,我国要建设网络强国,技术是核心驱动力。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本文禁止转载,侵权必究。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。
评论
评论
推荐评论
暂无评论哦,快来评论一下吧!
全部评论(0条)