客服热线:400-6558-138 易记网址:www.76438.com

配资利率   |     帮助中心   |     立即登录   |     免费注册

现在位置: 首页 > 新闻报道 > 陌陌用户信息泄露门:3000万条数据卖50美元

陌陌用户信息泄露门:3000万条数据卖50美元

2019/3/19 16:42:00

[摘要] 让大众哗然的是,关系用户财产隐私人身安全的、至关重要的信息竟被廉价售卖,而互联万平台在用户信息保护方面究竟该承担怎么样的责任?

时代周报记者 王州婷 发自北京

收编探探、转型直播,以陌生人社交起家的陌陌在2018年的直播寒冬中交出亮眼成绩,全年净营收、净利润同比大幅提高的同时,截至2018年12月的月活用户也达到1.13亿,创下历史新高。但是,作为一个亿级用户平台,在大数据安全保障上,陌陌依然难以避免“数据黑产交易”的绯闻。

在不久前的2018年12月,一则关于陌陌3000万条用户信息在暗网仅售50美金的消息引发关注,虽然陌陌方面随后回应表示该份数据与陌陌用户匹配度极低,但让大众哗然的是,关系用户财产隐私人身安全的、至关重要的信息竟被廉价售卖,而互联万平台在用户信息保护方面究竟该承担怎么样的责任?

网络安全研究者司马子羽对时代周报记者表示,当下大多数互联网平台的用户信息安全保障机制是历经多年验证了的成本效益最优选择,虽然技术理论上可加强防控,但在泄露门槛低、漏洞多等多种因素下,要完全保证用户信息隐私安全,这涉及到社会方方面面的管控。

3000万条数据卖50美元

2018年12月3日,有微博网友爆料称,超过3000万条陌陌用户数据在暗网上以50美元价格出售。消息爆出,陌陌方面表示,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低,而多家媒体测试验证的情况显示,反馈的也都是错误信息。

此外,陌陌方面强调,平台采用的是高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。与此同时,平台采用了包括密码验证、设备验证等多重校验机制,以保护用户信息安全。

“请陌陌用户放心,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。”

事实上,彼时经各大网友及媒体的实测验证,上述被售卖的陌陌用户数据大部分账号已不存在,多数账号密码错误,不过这并不意味着用户信息未曾被泄露。

微博用户“浅黑科技”曾猜测,不排除这个数据库是真的,在消息被爆出后,陌陌或通过安全监控提前进行了处理,把相应的账号删除或者加一道验证。另外一种可能则是数据是假的或存在“洗库”行为。

在网络数据交易黑产中,“撞库”、“拖库”和“洗库”是专业用语。所谓“撞库”是指是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。“拖库”则是黑客入侵有价值的网站,把相关资料数据库全部盗走的行为。“洗库”则是获得大量用户数据之后,通过一系列的技术手段对用户数据进行再加工,以获得更高获利变现的手法。

在司马子羽看来,“撞库”造成的用户信息泄露,用户要承担大部分的责任,“任何一个使用了同样账号密码的平台垮台都会造成信息的泄露。”但他同样认为,“撞库”带来的信息泄露并非就无法避免,“保障技术的实现难度并没有很大,但对企业而言,这是没有效益的事情”。

数据安全意识待提升

大数据时代,数据安全保障涉及各方面深层次利益。上海众人网络安全技术有限公司董事长谈剑锋在今年全国两会时就表示,目前我国地下网络犯罪活动的金额已经超过了151亿美元,约合人民币1004亿元。

“大数据推动了互联网的发展,信息交流和社会运行效率得到了提高,然而由于人们的数据信息安全保护意识薄弱,有些不法分子寻机以贩卖数据牟利,或利用隐私从事诈骗等犯罪活动。”在谈剑锋看来,数据交易链条是其最担心的风险点。

实际上,在过去的几年里,互联网平台屡屡陷入用户信息泄露事件:2014年支付宝20G用户信息遭泄露、同年当当网再陷盗号门,小米论坛800万用户信息被拖库。此外由于平台监管不力造成的内部人员泄露及交易用户数据也时有发生。

一位互联网技术研发人士对时代周报记者表示道:“移动互联网的信息加密逻辑更多是PC端的延续和迁移,然而在PC端,除了银行账户或者是重要财务资产账户会进行设备识别及加密设置以外,普遍的用户登录信息并不会做这样的设置,由此造就了移动互联网平台弱信息加密的设置。”

该位人士指出,互联网用户信息泄露,主要原因还是在于人们对于数据信息安全、用户隐私安全不够重视。

在业内看来,大数据时代,提升全民信息数据、隐私安全意识极为重要。对于平台而言,一方面要在信息加密技术层面加强重视和投入;另一方面也要将安全可控的大数据技术与企业管控、社会治理系统融合,构建大数据时代下的隐私保障机制。

本网站上的内容(包括但不限于文字、图片及音视频),除转载外,均为时代在线版权所有,未经书面协议授权,禁止转载、链接、转贴或以其他方式使用。违反上述声明者,本网将追究其相关法律责任。如其他媒体、网站或个人转载使用,请联系本网站丁先生:chiding@time-weekly.com





服务热线

400-6558-138

工作时间:08:00 - 20:00
周一至周五(法定节假日除外)
周末时间:09:00 - 18:00

新宝QQ客服

微信公众号

Copyright © 2008-2020 【新宝配资】深圳海商汇创新投资有限公司 粤ICP备18158468号-1 股市有风险,投资需谨慎