7月6日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传,泄露数据疑似包括用户账号(UID)和手机号,价格为0.5比特币或17.72以太币。截至发稿,B站尚未对此作出回应。
网传暗网截图
截图显示,帖子发布于7月6日凌晨,帖主称“中国youtube【哔哩哔哩】数据泄露2.3MM”,数量具体为221,223,698条,包括UID和手机号。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
南都记者随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与UID指向同一用户。
部分样本数据
北京汉华飞天信安科技有限公司总经理彭根分析,如果只有UID和手机号泄露,第一种原因是网站有漏洞,既有可能是平台方的漏洞,也可能是第三方接口的漏洞,使得数据被“拖库”(指网站遭到入侵后,黑客窃取其数据库文件)。第二种原因可能是平台方内部的电脑中了病毒并被黑客所控制,或是在处理、备份UID以及手机号的过程中发生了泄露等情况。
南都记者注意到,“暗网”一词常出现在各类信息泄露事件中。公开资料显示,暗网是指隐藏的网络,需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点,容易滋生以网络为勾联工具的各类违法犯罪。
就在几天前,疑似招聘网站51job的姓名、性别、出生日期、地点、应聘岗位、薪酬预期以及联系方式等用户数据在暗网被打包出售。对此,51前程无忧相关负责人向南都记者表示,经过核实,目前公司数据库安全,没有出现异常。
成都无糖信息技术有限公司去年发布的《网络犯罪趋势研究报告》显示,数据信息是暗网中最热门的商品,在所有暗网交易类型中占比最高,达39.01%,而暗网销售量前十的商品包括“身份证活动轨迹查询”“身份证关联所有人信息”“保险公司数据”“淘宝母婴数据”“提取微信QQ好友”等。
采写:南都记者 樊文扬 孙朝
