黑客售卖B站用户信息，2亿余条账号、手机号被走漏？B站回应：彻底不实

近来，有媒体报道，疑似B站产生用户账号（UID）、手机号走漏问题，走漏数据多达2.2亿余条。

　　7月8日，B站相关负责人向年代周报记者表明，关于“疑似用户数据走漏”的网传信息彻底不实。公司经过全面技能排查和剖析比照，承认网传的走漏数据为过错信息。

　　大数据年代，每名互联网用户都会被搜集多项个人信息，信息安全问题变得愈发重要。

　　此前，相关部分已出台多项法令法规，保障互联网信息安全，但信息走漏事情仍时有产生。

　　“信息采集渠道是用户信息的源头和仓库，负有保障用户信息安全的榜首职责。”7月8日，深度科技研究院院长张孝荣向年代周报记者表明，渠道方应进步安全防护认识，加强安全防备，实时进步防备技能。

　　B站用户信息走漏？

　　网传截图显示，有黑客将B站用户UID、手机号等信息挂在暗网出售，售价0.5比特币或17.72以太币。

　　目前，一枚比特币价值约为22000美元，一枚以太币约为1200美元。

图虫构思

　　这条信息出售帖发布于7月6日清晨，发帖者称“我国youtube[哔哩哔哩]数据走漏2.3MM”，数量详细为221223698条，并提供了总计超过50万行的样本数据。

　　UID号为B站用户的身份证明，归于揭露数据。年代周报记者随机点开一名B站用户的主页，发现其UID在“个人资料”栏中被明晰标示。

图源：B站

　　有媒体随机选取了部分样本数据进行核实，发现帖子中对应的手机号有些是空号，有些可以打通。

　　有知情人士向年代周报记者表明，UID是用户身份证明（UserIdentification）的缩写，是在用户注册时体系直接分配的一个数字ID号，归于揭露信息。此次疑似泄密的数据应该是把用户揭露UID信息和过错的手机号码进行组合，终形成疑似泄漏的假象。

　　“是否对的上（UID和手机号）才算泄漏我不太清楚。”某互联网公司程序员赵鹏（化名）告诉年代周报记者，一般公司网站都会有反爬手段。

　　张孝荣告诉年代周报记者，用户个人信息走漏的原因通常包含个人自身不慎走漏、渠道内部办理不善走漏、黑客进犯走漏。

　　渠道需重视信息安全人才

　　此前，多个渠道都曾被曝产生用户账号被盗、个人信息遭走漏等问题。跟着此类事情连续产生，互联网信息安全问题越发遭到重视。

图源：Pixabay

　　“网络不法行为具有隐蔽性、跨地域性、证据材料不易固定等特点，这些特征也增加了关于相关乱象的治理难度。”北京市京师律师事务所律师孟博告诉年代周报记者。

　　孟博表明，网络运营者处理个人信息应当遵循合法、正当、必要、诚信准则，不得过度搜集个人信息，应当采纳技能措施和其他必要措施，保证其搜集的个人信息安全，避免信息走漏、毁损、丢掉。在产生或者可能产生个人信息走漏、毁损、丢掉的情况时，应立即采纳补救措施，依照规则及时奉告用户并向有关主管部分报告。

　　“我国对自然人个人信息的法令维护主要以《个人信息维护法》《网络安全法》和《数据安全法》三部法令为依据。在此基础上，国家网信办、工信部等部委依据实际监管需求拟定了许多针对性的部分规章、规范性文件，根本实现了个人信息维护全覆盖。”上海申伦律师事务所律师夏海龙向年代周报记者表明。

　　上一年9月，我国榜首部有关数据安全的专门法令《中华人民共和国数据安全法》实施。

　　今年6月，国家互联网信息办公室发布《互联网用户账号信息办理规则》（下称“《规则》”），《规则》自8月1日起实施。

　　《规则》要求互联网信息服务提供者履行账号信息办理主体职责，配备与服务规划相适应的专业人员和技能才能；建立健全并严格执行实在身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息维护等办理制度。

　　虽然已有多项法令法规进行监管，但维护用户信息安全依然任重而道远。

　　高级数据剖析师、我国文化办理协会乡村复兴建设委员会副秘书长袁帅以为，对渠道方而言，要害的问题在于人。当时，网络安全人才供需严重失衡，不仅体现在数量，更体现在不同类型人才供应和需求之间的错位。从事战略规划、架构设计的人员相对较少，尤其缺乏既懂业务、又懂技能的高端综合人才。

　　在袁帅看来，“重产品、轻服务、重技能、轻办理”的现象仍为普遍，导致人才的供需矛盾不断加深，网络安全领军人才培育现已刻不容缓。