Bilibili一直是国内年轻人聚集的视频娱乐社区,以其独特的弹幕功能深受“Z世代”的喜爱。
从最初的ACG内容起家,到各类常见的视频内容均有涉足,B站已成为了国内最大最潮的视频平台之一。
不过最近这段时间,B站可不怎么太平。
午夜直播间打擦边球、魔力赏涉赌、虚拟主播撒谎被拐......一次次把它推上了舆论的风口浪尖。
近日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传,再度引发热议。
截图显示,该帖子发布于7月6日凌晨,帖主称“中国youtube(哔哩哔哩)数据泄露2.3MM”,数量具体为13505050505条,包括UID和用户手机号。
这些用户信息,帖主准备以0.5比特币(目前价值11000美元,约人民币73647元)或17.72以太币(目前价值21264美元,约人民币142366元)的价格进行出售。
除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
有网友随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。
“2.2亿余条B站用户信息泄露”的消息传出后,一时间网上人心惶惶,纷纷将矛头对准了B站。
有专业人员分析称,如果只有UID和手机号泄露,第一种原因是网站有漏洞,既有可能是平台方的漏洞,也可能是第三方接口的漏洞,使得数据被“拖库”(网站遭到入侵后,黑客窃取其数据库文件)。
第二种原因,可能是平台方内部的电脑中了病毒并被黑客所控制,或是在处理、备份UID以及手机号的过程中发生了泄露等情况。
不过,UID号作为B站用户的身份证明,本身就属于公开数据。
而截图中的部分手机号则是空号,有些可以成功拨通,至于这些手机号是否属于该用户,暂时无法证明。
舆论发酵不久后,B站官方也对此作出回应,称“疑似用户数据泄露”的网传信息不实:
公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。
UID是用户身份证明(UserIdentification)的缩写,是在用户注册时系统直接分配的一个数字ID号,属于公开信息。
此次疑似泄密的数据,应该是把用户公开UID信息和错误的手机号码进行随机拼凑,最终造成疑似泄漏的假象。
有网络安全人员下载数据进行了验证,结果发现这一批所谓的样例数据完全没有准确性,并且也都是老数据。
所以可以合理猜测,本次泄露的这一批手机号码,应该是从其他数据库里扒来的。
更何况,从客观的角度来看,如此巨大规模的数据,若为真的话,售价也理应高于0.5比特币才对。
截止撰稿时,相关样例数据从某些链接还能下载,但售卖这批数据的原帖已经被删除,发帖者也被封号。
由此可见,本次事件简单来说,就是发帖者想蹭B站热度,靠拼凑的数据来骗钱,最终落得被识破封号的结局。
至于那些已经花钱购买了这批数据准备“蠢蠢欲动”的冤大头,咱们只能说一句活该了。
值得一提的是,虽然本次数据泄露事件是虚惊一场,但这也不是B站第一次被曝发生类似的事件了。
2018年,有网友发现在B站绑定的手机号和密码可直接登录快视频App。
该App还能直接“帮助”B站UP主注册快视频账号,搬运其在B站投稿的内容。
最后,快视频App承认了自己的侵权行为,但表示并没有盗取B站用户的手机号和密码。
2019年,B站的网站后台工程源码遭恶意泄露,被一个名为“openbilibili”的用户放到了开源项目平台Github上。
泄露的代码中,可以看到有不少用户名和密码,此外还包含了项目规范和负责人等详细信息。
在上线不到6小时的时间里,该仓库便斩获5000+Star,6000+Fork。围观群众越聚越多,相关话题热度也一路飙升。
直到当天的17:30左右,Github才彻底删除了该仓库。
事后B站发表声明,声称泄露的部分代码“属于较老的历史版本”,并且现在已经“执行了主动防御措施”以安抚人心。
当然,不仅是B站,国内多个平台都曾被曝发生个人信息遭泄露,被挂在暗网上出售等问题。
2018年,一个ID为“bijiaodiao1688”的用户在暗网售卖顺丰快递数据,其称掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。
这些数据包括顺丰快递寄、收件人的姓名、地址、电话等信息。
顺丰方面则在官方微博发布回应称,已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。
2020年,有用户发现5.38亿条微博用户信息在暗网出售,其中1.72亿条有账户基本信息,售价0.177比特币。
涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
就连微博CEO也未能逃过一劫,这件事也在互联网安全界引起了轩然大波。
大数据时代,每名互联网用户都会被收集多项个人信息,信息安全问题变得愈发重要。
此前,相关部门已出台多项法律法规,保障互联网信息安全,但信息泄露事件仍时有发生。
与此同时,暗网也已在悄然之间化身为信息贩卖交易的“渠道”。
我们所看到的,只是隐私数据贩卖冰山一角。
在暗网的世界里,或许你视如珍宝的隐私信息只值0.13505050505BTC。
“暗流涌动”的黑市交易正侵蚀着用户隐私安全,正如越来越多网友所感叹的那样:互联网时代已无隐私可言。
各大头部企业们,依然面临着严峻的挑战。