7月6日,一張在暗網叫賣2.2億餘條B站用戶信息的截圖在網上流傳,洩露數據疑似包括用戶賬号(UID)和手機号,價格為0.5比特币或17.72以太币。截至發稿,B站尚未對此作出回應。
網傳暗網截圖
截圖顯示,帖子發布于7月6日淩晨,帖主稱“中國youtube【哔哩哔哩】數據洩露2.3MM”,數量具體為221,223,698條,包括UID和手機号。除了在帖子裡展示的少量數據,帖主還提供了總計超過50萬行的樣本數據。
南都記者随機選取了部分樣本數據進行核實,發現UID基本上都能對應B站賬号,從三位數到九位數都有。對應的手機号則有些是空号,有些可以打通,但暫未證實手機号與UID指向同一用戶。
部分樣本數據
北京漢華飛天信安科技有限公司總經理彭根分析,如果隻有UID和手機号洩露,第一種原因是網站有漏洞,既有可能是平台方的漏洞,也可能是第三方接口的漏洞,使得數據被“拖庫”(指網站遭到入侵後,黑客竊取其數據庫文件)。第二種原因可能是平台方内部的電腦中了病毒并被黑客所控制,或是在處理、備份UID以及手機号的過程中發生了洩露等情況。
南都記者注意到,“暗網”一詞常出現在各類信息洩露事件中。公開資料顯示,暗網是指隐藏的網絡,需要使用一些特定的軟件、配置或者授權等才能登錄。由于“暗網”具有匿名性等特點,容易滋生以網絡為勾聯工具的各類違法犯罪。
就在幾天前,疑似招聘網站51job的姓名、性别、出生日期、地點、應聘崗位、薪酬預期以及聯系方式等用戶數據在暗網被打包出售。對此,51前程無憂相關負責人向南都記者表示,經過核實,目前公司數據庫安全,沒有出現異常。
成都無糖信息技術有限公司去年發布的《網絡犯罪趨勢研究報告》顯示,數據信息是暗網中最熱門的商品,在所有暗網交易類型中占比最高,達39.01%,而暗網銷售量前十的商品包括“身份證活動軌迹查詢”“身份證關聯所有人信息”“保險公司數據”“淘寶母嬰數據”“提取微信QQ好友”等。
采寫:南都記者 樊文揚 孫朝
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
