據(jù)媒體報(bào)道,近日知名視頻彈幕網(wǎng)站嗶哩嗶哩(bilibili),也被稱(chēng)為“B站”,其不少用戶的視頻、昵稱(chēng)、頭像及用戶評(píng)論等,被360旗下的快視頻盜用;B站用戶表示擔(dān)心,自己的賬號(hào)密碼疑似被盜取。目前,B站已向快視頻團(tuán)隊(duì)發(fā)出律師函。
圖片來(lái)源:”嗶哩嗶哩彈幕網(wǎng)”官方微博
B站稱(chēng),目前授權(quán)B站維權(quán)的、被侵權(quán)UP主已經(jīng)超過(guò)100人,其他被侵權(quán)UP主達(dá)數(shù)千人。對(duì)此,快視頻回應(yīng)稱(chēng):經(jīng)過(guò)排查,部分賬號(hào)確實(shí)存在未經(jīng)原創(chuàng)作者授權(quán),私自搬用B站內(nèi)容;但否認(rèn)收集用戶賬號(hào)密碼、致使B站數(shù)據(jù)庫(kù)脫庫(kù)的行為。
圖片來(lái)源:“快視頻”官方微博
那么,什么是“數(shù)據(jù)庫(kù)脫庫(kù)”呢?其指的是黑客入侵有價(jià)值的網(wǎng)站,把注冊(cè)用戶的資料數(shù)據(jù)庫(kù)全部盜走的行為,因?yàn)橹C音,所以也常被稱(chēng)作“脫褲”。雖然調(diào)查結(jié)果顯示B站未遭遇數(shù)據(jù)庫(kù)脫庫(kù),但此次事件引發(fā)了人們對(duì)網(wǎng)絡(luò)安全的思考,誠(chéng)如快視頻所說(shuō):“安全無(wú)小事,賬戶安全更是網(wǎng)絡(luò)安全的基礎(chǔ)問(wèn)題。”
近年來(lái),“數(shù)據(jù)庫(kù)脫庫(kù)”的事件并不少見(jiàn)。接下來(lái),安仔就帶你盤(pán)點(diǎn)下剛剛過(guò)去的2017年影響較大的幾起數(shù)據(jù)泄露事件。
1、14億賬號(hào)密碼數(shù)據(jù)庫(kù)在reddit論壇被公開(kāi)
2017年12月,安全人員檢測(cè)到國(guó)外reddit論壇上公開(kāi)了一份長(zhǎng)期在暗網(wǎng)中心交易的數(shù)據(jù)文件,這些數(shù)據(jù)包含了14億用戶的用戶名和密碼。據(jù)悉,這可能是迄今為止數(shù)據(jù)泄露規(guī)模最大的一次。這些泄露的用戶名和密碼可能導(dǎo)致用戶的賬號(hào)被竊取,賬號(hào)內(nèi)的個(gè)人信息與資產(chǎn)也受到威脅。
圖片來(lái)源于網(wǎng)絡(luò)
2、Uber5700萬(wàn)賬戶泄露
2017年11月,Uber主動(dòng)公開(kāi)了2016年發(fā)生的一起嚴(yán)重?cái)?shù)據(jù)泄露事件。據(jù)悉,黑客通過(guò)外部代碼托管網(wǎng)站GitHub獲得了Uber在AWS上的賬號(hào)和密碼,從而盜取了5700萬(wàn)乘客的姓名、電子郵件和電話號(hào)碼,以及約60萬(wàn)名美國(guó)司機(jī)的姓名和駕照號(hào)碼。為了隱瞞此事件,Uber曾向黑客支付了10萬(wàn)美元封口費(fèi)。
圖片來(lái)源于網(wǎng)絡(luò)
3、雅虎30億帳號(hào)或已全部泄露
2017年10月,雅虎發(fā)布公告稱(chēng),在2013年的數(shù)據(jù)泄露事件中,有大概30億筆帳號(hào)(包含當(dāng)時(shí)雅虎所有的用戶)泄露,而不是之前所估計(jì)的10億筆,數(shù)據(jù)泄露的影響范圍遠(yuǎn)超過(guò)此前的估計(jì)。
圖片來(lái)源于網(wǎng)絡(luò)
數(shù)據(jù)庫(kù)脫庫(kù)帶來(lái)哪些危害?
數(shù)據(jù)庫(kù)脫庫(kù)會(huì)給用戶帶來(lái)哪些危害呢?一般來(lái)說(shuō),在取得大量的用戶數(shù)據(jù)之后,黑客會(huì)通過(guò)一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈,將有價(jià)值的用戶數(shù)據(jù)變成現(xiàn)金以達(dá)到非法獲利的目的,這一過(guò)程被稱(chēng)為“洗庫(kù)”。
圖片來(lái)源于網(wǎng)絡(luò)
據(jù)悉,目前黑客在獲得用戶信息后,一般會(huì)通過(guò)以下幾種途徑來(lái)迅速獲利:
一、售賣(mài)用戶賬號(hào)中的虛擬貨幣、游戲賬號(hào)、裝備等變現(xiàn),也就是俗稱(chēng)的“盜號(hào)”;
二、對(duì)于金融類(lèi)賬號(hào),比如:支付寶、網(wǎng)銀、信用卡、股票的賬號(hào)和密碼等,則可以用來(lái)進(jìn)行金融犯罪和詐騙;
三、對(duì)于一些比較特殊的用戶信息,如:學(xué)生、打工者、老板等,則會(huì)通過(guò)發(fā)送廣告、垃圾短信、電商營(yíng)銷(xiāo)等方式變相獲利;
四、黑客會(huì)將有價(jià)值的用戶信息直接出售給第三方,如網(wǎng)店經(jīng)營(yíng)者和廣告投放公司等。
數(shù)據(jù)庫(kù)脫庫(kù)致使企業(yè)遭受經(jīng)濟(jì)損失,給用戶日常生活帶來(lái)困擾,數(shù)據(jù)庫(kù)安全已成為人們?nèi)找骊P(guān)注的對(duì)象。那么,要如何防范,避免數(shù)據(jù)泄露呢?
安全防范有高招!
企業(yè)可這樣做:
1、增強(qiáng)登錄入口的識(shí)別能力,如增加圖片驗(yàn)證碼以及驗(yàn)證碼生成的強(qiáng)度等;
2、對(duì)于異常的IP,整理一個(gè)非常嚴(yán)格的庫(kù),甚至直接禁止這些IP訪問(wèn)網(wǎng)站;
3、企業(yè)應(yīng)有意識(shí)地避免與“安全級(jí)別低”的網(wǎng)站建立聯(lián)系,針對(duì)“安全級(jí)別中等”的網(wǎng)站,則可以采用OAUTH協(xié)議授權(quán)登錄的方式。OAUTH的授權(quán)不會(huì)讓第三方觸及到用戶的賬號(hào)信息(如用戶名與密碼),我們常見(jiàn)的微信授權(quán)登錄、微博授權(quán)登錄就是這種形式的典型代表。
用戶可這樣做:
1、不要在多個(gè)網(wǎng)站設(shè)置同一個(gè)登錄密碼,涉及重要個(gè)人信息的賬戶,應(yīng)經(jīng)常修改密碼,建議每月或每一季更換一次;
