7月8日消息，近日一張在暗網(wǎng)叫賣2.2億余條B站用戶信息的截圖在網(wǎng)上流傳，泄露數(shù)據(jù)疑似包括用戶賬號（UID）和手機號，價格為0.5比特幣或17.72以太幣。

目前，一枚比特幣價值約為22000美元，一枚以太幣約為1200美元。也就是說，這些數(shù)據(jù)售價近11000美元。

根據(jù)暗網(wǎng)流傳的截圖顯示，帖子發(fā)布于7月6日凌晨，帖主稱“中國youtube【嗶哩嗶哩】數(shù)據(jù)泄露2.3MM”，數(shù)量具體為221,223,698條，包括UID和手機號。除了在帖子里展示的少量數(shù)據(jù)，帖主還提供了總計超過50萬行的樣本數(shù)據(jù)。 

據(jù)南方都市報報道，經(jīng)過隨機選取了部分樣本數(shù)據(jù)進行核實后，發(fā)現(xiàn) UID 基本上都能對應B站賬號，對應的手機號則有些是空號，有些可以打通，但暫未證實手機號與 UID 指向同一用戶。

今日，B站相關(guān)負責人表示，關(guān)于“疑似用戶數(shù)據(jù)泄露”的網(wǎng)傳信息完全不實。公司經(jīng)過全面技術(shù)排查和分析對比，確認網(wǎng)傳的泄露數(shù)據(jù)為錯誤信息。

據(jù)悉，UID是用戶身份證明的縮寫，是在用戶注冊時系統(tǒng)直接分配的一個數(shù)字ID號，屬于公開數(shù)據(jù)。目前，在B站用戶的主頁中，其UID在“個人資料”欄中被清晰標注。

另外據(jù)時代周報記者援引知情人士報道稱，此次疑似泄密的數(shù)據(jù)應該是把用戶公開UID信息和錯誤的手機號碼進行組合，最終造成疑似泄漏的假象。

而業(yè)內(nèi)人士分析稱，如果只有UID和手機號泄露，第一種原因是網(wǎng)站有漏洞，既有可能是平臺方的漏洞，也可能是第三方接口的漏洞，使得數(shù)據(jù)被“拖庫”（指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫文件）。第二種原因可能是平臺方內(nèi)部的電腦中了病毒并被黑客所控制，或是在處理、備份UID以及手機號的過程中發(fā)生了泄露等情況。

近兩年，企業(yè)員工信息泄露事件也頻頻發(fā)生。

據(jù)Dimensional Research調(diào)研發(fā)現(xiàn)，2021年80%以上的公司遭遇了身份相關(guān)數(shù)據(jù)泄露。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))注意到，不久前多個平臺就曾被曝發(fā)生用戶賬號被盜、個人信息遭泄露等問題，如騰訊QQ大面積賬號被盜、學習通用戶數(shù)據(jù)疑似泄露……

6月26日，大規(guī)模QQ盜號事件就曾迅速沖上了微博熱搜。

根據(jù)話題顯示，有大量用戶反饋稱遇到了自己或是身邊的朋友、家人、同事等被盜號的情況， 疑似被不法分子發(fā)起新一輪攻擊；被盜取的QQ號在群內(nèi)自動發(fā)布垃圾消息，導致號主遭遇“社死”，部分網(wǎng)友試圖通過申訴找回賬號無果。

在此次大規(guī)模數(shù)據(jù)泄露事件中，有網(wǎng)友反饋盜號疑似來自撞庫攻擊，大部分發(fā)生在學生群體當中，點開垃圾消息的鏈接，賬號也會被盜。

從出現(xiàn)的情況來看，泄露事件受影響范圍較廣，無論是安卓、HarmonyOS、iOS 用戶，還是各個省份和地區(qū)的用戶都有反饋，癥狀主要是被盜的賬戶會自動給好友和群發(fā)送不雅圖片和賭博性內(nèi)容。目前騰訊方面暫未回應，同樣也暫時不了解泄露源頭。

針對此事，騰訊QQ官方微博也回應稱，主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄?！澳壳拔覀冋谑占砗诋a(chǎn)團伙的犯罪證據(jù)，后續(xù)將根據(jù)需要配合有關(guān)部門開展工作，保護平臺及用戶的正當權(quán)益?！?/p>

值得一提的是，今年5月份也有報道顯示，有大量網(wǎng)友反映自己的QQ賬號被盜，向好友及QQ群發(fā)送低俗鏈接。這些廣告背景各不相同，但都指向同一網(wǎng)址。

不僅是QQ，就連百萬大學生在用的學習通也被曝出大規(guī)模被拖庫事件。

6月21日，網(wǎng)絡上突然流出一張截圖，并在各大平臺被迅速大范圍傳播，截圖顯示：“賣學習通數(shù)據(jù)”，“共 1 億 7273 萬條”，“含密碼 1076 萬”，“1.2 萬人民幣”。

隨后M78安全團隊公眾號稱，大學生學習軟件超星學習通的數(shù)據(jù)庫信息正在被黑客在非法渠道公開售賣，具體情況暫時不詳。其中被兜售的數(shù)據(jù)包含姓名、手機號、性別、學校、學號、郵箱等信息 1 億 7273 萬條。

與此同時，微博上也有大量超星學習通用戶稱，有外地的手機號給自己發(fā)信息、打電話，甚至有用戶反映，自己前幾天就接到了境外詐騙電話，對方能報出自己的身份證號、知道自己有支付寶學生認證。

更是有不少網(wǎng)友紛紛曬出疑似各大高校發(fā)布關(guān)于學習通數(shù)據(jù)庫泄露的相關(guān)通知。通知顯示：

接教育網(wǎng)重要通知，超星學習通已確認被拖庫，確認泄露的數(shù)據(jù)包含機構(gòu)名、學校、學號、手機號、性別、密碼、郵箱等信息177273萬條。涉及全國大量高校，應急安全響應為A級。如果您其他系統(tǒng)密碼與超星學習通密碼一致，請盡快修改為新密碼，嚴防撞庫對自己產(chǎn)生更大危害，謹防詐騙。

有媒體報道，疑似此次學習通數(shù)據(jù)庫泄露涉及的學校數(shù)量眾多，不僅包括全國各地的高等院校，還涉及多個幼兒園、中小學等教育機構(gòu)。據(jù)悉，拖庫也被認為是該軟件內(nèi)部服務器上保存的用戶信息被人打包下載，然后去與用戶其他系統(tǒng)的賬號“撞庫”，即一個一個嘗試姓名密碼組合，直到破解對方其他賬號的密碼。

但很快，學習通就發(fā)布聲明稱，學習通不存儲用戶明文密碼，采取單向加密存儲，理論上用戶密碼不會泄露，在這種技術(shù)手段下即使公司內(nèi)部員工（包括程序員）也無法獲得密碼明文。公司確認網(wǎng)上傳言密碼泄露是不實的。

不僅是國內(nèi)，數(shù)據(jù)泄露的事件在國外也常有發(fā)生。

此前美國最大燃油管道運營商Colonial Pipeline也曾遭到網(wǎng)絡攻擊，喪失絕大部分輸油管道的控制權(quán)，被迫關(guān)閉長達5500英里的燃油管道。

事實上，這些數(shù)據(jù)泄露事件的頻發(fā)，都讓數(shù)據(jù)安全問題受到極大關(guān)注。

一位安全行業(yè)從業(yè)者表示，“如今數(shù)據(jù)的價值變得更高，企業(yè)的數(shù)字化程度也有所提升，導致受到攻擊后的影響范圍更大了。原來系統(tǒng)被攻擊，對生產(chǎn)影響小，能夠大事化小、小事化了地處理掉，經(jīng)常悄無聲息?，F(xiàn)在業(yè)務對數(shù)字化的依賴程度加大，就會直接影響業(yè)務，甚至導致生產(chǎn)經(jīng)營停擺，在公眾層面也有更大的影響?！?/p>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。