7月8日消息，近日一張?jiān)诎稻W(wǎng)叫賣2.2億余條B站用戶信息的截圖在網(wǎng)上流傳，泄露數(shù)據(jù)疑似包括用戶賬號(hào)（UID）和手機(jī)號(hào)，價(jià)格為0.5比特幣或17.72以太幣。

目前，一枚比特幣價(jià)值約為22000美元，一枚以太幣約為1200美元。也就是說，這些數(shù)據(jù)售價(jià)近11000美元。

根據(jù)暗網(wǎng)流傳的截圖顯示，帖子發(fā)布于7月6日凌晨，帖主稱“中國youtube【嗶哩嗶哩】數(shù)據(jù)泄露2.3MM”，數(shù)量具體為221,223,698條，包括UID和手機(jī)號(hào)。除了在帖子里展示的少量數(shù)據(jù)，帖主還提供了總計(jì)超過50萬行的樣本數(shù)據(jù)。

據(jù)南方都市報(bào)報(bào)道，經(jīng)過隨機(jī)選取了部分樣本數(shù)據(jù)進(jìn)行核實(shí)后，發(fā)現(xiàn) UID 基本上都能對(duì)應(yīng)B站賬號(hào)，對(duì)應(yīng)的手機(jī)號(hào)則有些是空號(hào)，有些可以打通，但暫未證實(shí)手機(jī)號(hào)與 UID 指向同一用戶。

今日，B站相關(guān)負(fù)責(zé)人表示，關(guān)于“疑似用戶數(shù)據(jù)泄露”的網(wǎng)傳信息完全不實(shí)。公司經(jīng)過全面技術(shù)排查和分析對(duì)比，確認(rèn)網(wǎng)傳的泄露數(shù)據(jù)為錯(cuò)誤信息。

據(jù)悉，UID是用戶身份證明的縮寫，是在用戶注冊(cè)時(shí)系統(tǒng)直接分配的一個(gè)數(shù)字ID號(hào)，屬于公開數(shù)據(jù)。目前，在B站用戶的主頁中，其UID在“個(gè)人資料”欄中被清晰標(biāo)注。

另外據(jù)時(shí)代周報(bào)記者援引知情人士報(bào)道稱，此次疑似泄密的數(shù)據(jù)應(yīng)該是把用戶公開UID信息和錯(cuò)誤的手機(jī)號(hào)碼進(jìn)行組合，最終造成疑似泄漏的假象。

而業(yè)內(nèi)人士分析稱，如果只有UID和手機(jī)號(hào)泄露，第一種原因是網(wǎng)站有漏洞，既有可能是平臺(tái)方的漏洞，也可能是第三方接口的漏洞，使得數(shù)據(jù)被“拖庫”（指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫文件）。第二種原因可能是平臺(tái)方內(nèi)部的電腦中了病毒并被黑客所控制，或是在處理、備份UID以及手機(jī)號(hào)的過程中發(fā)生了泄露等情況。

近兩年，企業(yè)員工信息泄露事件也頻頻發(fā)生。

據(jù)Dimensional Research調(diào)研發(fā)現(xiàn)，2021年80%以上的公司遭遇了身份相關(guān)數(shù)據(jù)泄露。

雷峰網(wǎng)注意到，不久前多個(gè)平臺(tái)就曾被曝發(fā)生用戶賬號(hào)被盜、個(gè)人信息遭泄露等問題，如騰訊QQ大面積賬號(hào)被盜、學(xué)習(xí)通用戶數(shù)據(jù)疑似泄露……

6月26日，大規(guī)模QQ盜號(hào)事件就曾迅速?zèng)_上了微博熱搜。

根據(jù)話題顯示，有大量用戶反饋稱遇到了自己或是身邊的朋友、家人、同事等被盜號(hào)的情況， 疑似被不法分子發(fā)起新一輪攻擊；被盜取的QQ號(hào)在群內(nèi)自動(dòng)發(fā)布垃圾消息，導(dǎo)致號(hào)主遭遇“社死”，部分網(wǎng)友試圖通過申訴找回賬號(hào)無果。

在此次大規(guī)模數(shù)據(jù)泄露事件中，有網(wǎng)友反饋盜號(hào)疑似來自撞庫攻擊，大部分發(fā)生在學(xué)生群體當(dāng)中，點(diǎn)開垃圾消息的鏈接，賬號(hào)也會(huì)被盜。

從出現(xiàn)的情況來看，泄露事件受影響范圍較廣，無論是安卓、HarmonyOS、iOS 用戶，還是各個(gè)省份和地區(qū)的用戶都有反饋，癥狀主要是被盜的賬戶會(huì)自動(dòng)給好友和群發(fā)送不雅圖片和賭博性內(nèi)容。目前騰訊方面暫未回應(yīng)，同樣也暫時(shí)不了解泄露源頭。

針對(duì)此事，騰訊QQ官方微博也回應(yīng)稱，主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄?！澳壳拔覀冋谑占砗诋a(chǎn)團(tuán)伙的犯罪證據(jù)，后續(xù)將根據(jù)需要配合有關(guān)部門開展工作，保護(hù)平臺(tái)及用戶的正當(dāng)權(quán)益。”

值得一提的是，今年5月份也有報(bào)道顯示，有大量網(wǎng)友反映自己的QQ賬號(hào)被盜，向好友及QQ群發(fā)送低俗鏈接。這些廣告背景各不相同，但都指向同一網(wǎng)址。

不僅是QQ，就連百萬大學(xué)生在用的學(xué)習(xí)通也被曝出大規(guī)模被拖庫事件。

6月21日，網(wǎng)絡(luò)上突然流出一張截圖，并在各大平臺(tái)被迅速大范圍傳播，截圖顯示：“賣學(xué)習(xí)通數(shù)據(jù)”，“共 1 億 7273 萬條”，“含密碼 1076 萬”，“1.2 萬人民幣”。

隨后M78安全團(tuán)隊(duì)公眾號(hào)稱，大學(xué)生學(xué)習(xí)軟件超星學(xué)習(xí)通的數(shù)據(jù)庫信息正在被黑客在非法渠道公開售賣，具體情況暫時(shí)不詳。其中被兜售的數(shù)據(jù)包含姓名、手機(jī)號(hào)、性別、學(xué)校、學(xué)號(hào)、郵箱等信息 1 億 7273 萬條。

與此同時(shí)，微博上也有大量超星學(xué)習(xí)通用戶稱，有外地的手機(jī)號(hào)給自己發(fā)信息、打電話，甚至有用戶反映，自己前幾天就接到了境外詐騙電話，對(duì)方能報(bào)出自己的身份證號(hào)、知道自己有支付寶學(xué)生認(rèn)證。

更是有不少網(wǎng)友紛紛曬出疑似各大高校發(fā)布關(guān)于學(xué)習(xí)通數(shù)據(jù)庫泄露的相關(guān)通知。通知顯示：

接教育網(wǎng)重要通知，超星學(xué)習(xí)通已確認(rèn)被拖庫，確認(rèn)泄露的數(shù)據(jù)包含機(jī)構(gòu)名、學(xué)校、學(xué)號(hào)、手機(jī)號(hào)、性別、密碼、郵箱等信息177273萬條。涉及全國大量高校，應(yīng)急安全響應(yīng)為A級(jí)。如果您其他系統(tǒng)密碼與超星學(xué)習(xí)通密碼一致，請(qǐng)盡快修改為新密碼，嚴(yán)防撞庫對(duì)自己產(chǎn)生更大危害，謹(jǐn)防詐騙。

有媒體報(bào)道，疑似此次學(xué)習(xí)通數(shù)據(jù)庫泄露涉及的學(xué)校數(shù)量眾多，不僅包括全國各地的高等院校，還涉及多個(gè)幼兒園、中小學(xué)等教育機(jī)構(gòu)。據(jù)悉，拖庫也被認(rèn)為是該軟件內(nèi)部服務(wù)器上保存的用戶信息被人打包下載，然后去與用戶其他系統(tǒng)的賬號(hào)“撞庫”，即一個(gè)一個(gè)嘗試姓名密碼組合，直到破解對(duì)方其他賬號(hào)的密碼。

但很快，學(xué)習(xí)通就發(fā)布聲明稱，學(xué)習(xí)通不存儲(chǔ)用戶明文密碼，采取單向加密存儲(chǔ)，理論上用戶密碼不會(huì)泄露，在這種技術(shù)手段下即使公司內(nèi)部員工（包括程序員）也無法獲得密碼明文。公司確認(rèn)網(wǎng)上傳言密碼泄露是不實(shí)的。

不僅是國內(nèi)，數(shù)據(jù)泄露的事件在國外也常有發(fā)生。

此前美國最大燃油管道運(yùn)營商Colonial Pipeline也曾遭到網(wǎng)絡(luò)攻擊，喪失絕大部分輸油管道的控制權(quán)，被迫關(guān)閉長達(dá)5500英里的燃油管道。

事實(shí)上，這些數(shù)據(jù)泄露事件的頻發(fā)，都讓數(shù)據(jù)安全問題受到極大關(guān)注。

一位安全行業(yè)從業(yè)者表示，“如今數(shù)據(jù)的價(jià)值變得更高，企業(yè)的數(shù)字化程度也有所提升，導(dǎo)致受到攻擊后的影響范圍更大了。原來系統(tǒng)被攻擊，對(duì)生產(chǎn)影響小，能夠大事化小、小事化了地處理掉，經(jīng)常悄無聲息?，F(xiàn)在業(yè)務(wù)對(duì)數(shù)字化的依賴程度加大，就會(huì)直接影響業(yè)務(wù)，甚至導(dǎo)致生產(chǎn)經(jīng)營停擺，在公眾層面也有更大的影響?！?/p>