在百度搜索框輸入騰訊視頻會員、愛奇藝會員、樂視會員、優酷視頻、搜狐視頻會員等關鍵詞,都能搜索出各家被泄露的會員信息。除了視頻公司外,網易及其子公司126.com、163.com與Yeah.net;騰訊旗下的QQ.com;TOM集團的Tom.com、163.net;新浪的Sina.com/Sina.com.cn;搜狐的Sohu.com等也都發生過賬號泄露的事件。賬號的泄露包含原因主要是以下兩點:
其一,網絡黑色產業鏈已經從過去個別黑客攻擊的形式,轉變為了集團化,產業化的斂財犯罪行為。前不久,公安部破獲了一起特大竊取販賣公民個人信息案。根據公安部透露的信息,該案共抓獲涉案嫌疑人96名,其中涉及交通、物流、醫療、社交、銀行等個人信息50億條,其中2016年6月底入職京東、尚處于試用期的網絡工程師鄭某鵬系黑產團伙的重要成員,這群犯罪團隊主要針對大型網站的數據庫進行下手,對于如今用戶量動輒上億的大型網站,需要有效針對的建立起自身的安全措施,才能防止出現這類針對性的“內鬼”事件。
其二,隨著無線網絡的普及,不少網絡黑色產業鏈人員開始傾向于對物理網絡的通信展開攻擊。2016年手機病毒感染用戶數達5億人次,同比增長62.43%,創下歷年新高。其中,利用偽基站發送木馬詐騙短信,誘導用戶下載和安裝木馬病毒,是網絡黑產團伙最愛用的犯罪手法之一。隨著大量網站數據庫被盜取,越來越多網絡犯罪分子在掌握網民個人信息后,生成對應的字典表,嘗試進行撞庫,批量登陸其他網站后得到一系列可以登錄的用戶數據,繼而進行二次盜竊。
據中國互聯網絡信息中心(CNNIC)發布的最新數據顯示:截至2016年12月,我國網民規模達7.31億, 占據了中國人口基數近半的龐大網絡用戶,如今已經成為了網絡黑灰產業違法犯罪的對象。2016年,以廣東一個省為例,廣東警方在12次集群戰役打擊網絡新型犯罪黑灰產業中,共破獲網絡犯罪案件4125起,抓獲嫌疑人1.5萬名,打掉犯罪團伙892個,繳獲被泄露、竊取、買賣的公民個人信息6.2億條。
針對此次賬號信息等敏感數據的安全問題,優酷方回應稱:請廣大用戶放心,優酷一直視用戶信息安全為頭等大事,不斷通過產品技術升級、強化業務管理等手段壘高安全壁壘。我們第一時間進行內部驗證與排查,確認近期并無批量帳號敏感數據泄露。
截止目前,網易、騰訊并無回應。
當黑灰產業進行商業化犯罪之后,整個互聯網行業集體面臨信息泄露的情況,尤其是拖庫與撞庫的不斷發生,靠一家企業自身的安全措施已經很難防護到位,除了網站本身提升技術防護門檻,也需要與公安配合日常展開查護行動,通過各家企業聯合升級安全防護網,并加強對用戶的安全教育培訓工作,提醒用戶自身提高警惕意識,不外借賬號;不多網站共用一個用戶名和密碼,定期修改密碼。才能還互聯網一片藍天。
此外,企業也積極采取應對措施。比如優酷對用戶帳號信息已采用多重且無法逆向破解的加密技術,現有技術是無法破譯出用戶帳號的敏感信息。此外,優酷制定了一系列風險規則、安全驗證方式和登錄限制,以防范用戶敏感信息在其他渠道泄露導致的相應風險。
(新聞稿 2017-04-18)