據(jù)近日外媒體報道互聯(lián)網(wǎng)平臺信息泄露,再次把網(wǎng)絡(luò)安全推到風(fēng)口浪尖。相關(guān)部門表示,網(wǎng)絡(luò)黑客仍是行業(yè)前行的毒瘤。
在百度搜索框輸入騰訊視頻會員、愛奇藝會員、樂視會員、優(yōu)酷視頻、搜狐視頻會員等關(guān)鍵詞,都能搜索出各家被泄露的會員信息。除了視頻公司外,網(wǎng)易及其子公司126.com、163.com與Yeah.net;騰訊旗下的QQ.com;TOM集團(tuán)的Tom.com、163.net;新浪的Sina.com/Sina.com.cn;搜狐的Sohu.com等也都發(fā)生過賬號泄露的事件。賬號的泄露包含原因主要是以下兩點(diǎn):
其一,網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)從過去個別黑客攻擊的形式,轉(zhuǎn)變?yōu)榱思瘓F(tuán)化,產(chǎn)業(yè)化的斂財犯罪行為。前不久,公安部破獲了一起特大竊取販賣公民個人信息案。根據(jù)公安部透露的信息,該案共抓獲涉案嫌疑人96名,其中涉及交通、物流、醫(yī)療、社交、銀行等個人信息50億條,其中2016年6月底入職京東、尚處于試用期的網(wǎng)絡(luò)工程師鄭某鵬系黑產(chǎn)團(tuán)伙的重要成員,這群犯罪團(tuán)隊(duì)主要針對大型網(wǎng)站的數(shù)據(jù)庫進(jìn)行下手,對于如今用戶量動輒上億的大型網(wǎng)站,需要有效針對的建立起自身的安全措施,才能防止出現(xiàn)這類針對性的“內(nèi)鬼”事件。
其二,隨著無線網(wǎng)絡(luò)的普及,不少網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈人員開始傾向于對物理網(wǎng)絡(luò)的通信展開攻擊。2016年手機(jī)病毒感染用戶數(shù)達(dá)5億人次,同比增長62.43%,創(chuàng)下歷年新高。其中,利用偽基站發(fā)送木馬詐騙短信,誘導(dǎo)用戶下載和安裝木馬病毒,是網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙最愛用的犯罪手法之一。隨著大量網(wǎng)站數(shù)據(jù)庫被盜取,越來越多網(wǎng)絡(luò)犯罪分子在掌握網(wǎng)民個人信息后,生成對應(yīng)的字典表,嘗試進(jìn)行撞庫,批量登陸其他網(wǎng)站后得到一系列可以登錄的用戶數(shù)據(jù),繼而進(jìn)行二次盜竊。
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的最新數(shù)據(jù)顯示:截至2016年12月,我國網(wǎng)民規(guī)模達(dá)7.31億, 占據(jù)了中國人口基數(shù)近半的龐大網(wǎng)絡(luò)用戶,如今已經(jīng)成為了網(wǎng)絡(luò)黑灰產(chǎn)業(yè)違法犯罪的對象。2016年,以廣東一個省為例,廣東警方在12次集群戰(zhàn)役打擊網(wǎng)絡(luò)新型犯罪黑灰產(chǎn)業(yè)中,共破獲網(wǎng)絡(luò)犯罪案件4125起,抓獲嫌疑人1.5萬名,打掉犯罪團(tuán)伙892個,繳獲被泄露、竊取、買賣的公民個人信息6.2億條。
針對此次賬號信息等敏感數(shù)據(jù)的安全問題,優(yōu)酷方回應(yīng)稱:請廣大用戶放心,優(yōu)酷一直視用戶信息安全為頭等大事,不斷通過產(chǎn)品技術(shù)升級、強(qiáng)化業(yè)務(wù)管理等手段壘高安全壁壘。我們第一時間進(jìn)行內(nèi)部驗(yàn)證與排查,確認(rèn)近期并無批量帳號敏感數(shù)據(jù)泄露。
截止目前,網(wǎng)易、騰訊并無回應(yīng)。
當(dāng)黑灰產(chǎn)業(yè)進(jìn)行商業(yè)化犯罪之后,整個互聯(lián)網(wǎng)行業(yè)集體面臨信息泄露的情況,尤其是拖庫與撞庫的不斷發(fā)生,靠一家企業(yè)自身的安全措施已經(jīng)很難防護(hù)到位,除了網(wǎng)站本身提升技術(shù)防護(hù)門檻,也需要與公安配合日常展開查護(hù)行動,通過各家企業(yè)聯(lián)合升級安全防護(hù)網(wǎng),并加強(qiáng)對用戶的安全教育培訓(xùn)工作,提醒用戶自身提高警惕意識,不外借賬號;不多網(wǎng)站共用一個用戶名和密碼,定期修改密碼。才能還互聯(lián)網(wǎng)一片藍(lán)天。
此外,企業(yè)也積極采取應(yīng)對措施。比如優(yōu)酷對用戶帳號信息已采用多重且無法逆向破解的加密技術(shù),現(xiàn)有技術(shù)是無法破譯出用戶帳號的敏感信息。此外,優(yōu)酷制定了一系列風(fēng)險規(guī)則、安全驗(yàn)證方式和登錄限制,以防范用戶敏感信息在其他渠道泄露導(dǎo)致的相應(yīng)風(fēng)險。