近日,有媒體報道,疑似B站發(fā)生用戶賬號(UID)、手機(jī)號泄露問題,泄露數(shù)據(jù)多達(dá)2.2億余條。
7月8日,B站相關(guān)負(fù)責(zé)人向時代周報記者表示,關(guān)于“疑似用戶數(shù)據(jù)泄露”的網(wǎng)傳信息完全不實。公司經(jīng)過全面技術(shù)排查和分析對比,確認(rèn)網(wǎng)傳的泄露數(shù)據(jù)為錯誤信息。
大數(shù)據(jù)時代,每名互聯(lián)網(wǎng)用戶都會被收集多項個人信息,信息安全問題變得愈發(fā)重要。
此前,相關(guān)部門已出臺多項法律法規(guī),保障互聯(lián)網(wǎng)信息安全,但信息泄露事件仍時有發(fā)生。
“信息采集平臺是用戶信息的源頭和倉庫,負(fù)有保障用戶信息安全的責(zé)任?!?月8日,深度科技研究院院長張孝榮向時代周報記者表示,平臺方應(yīng)提高安全防護(hù)意識,加強安全防范,實時提高防范技術(shù)。
B站用戶信息泄露?
網(wǎng)傳截圖顯示,有黑客將B站用戶UID、手機(jī)號等信息掛在暗網(wǎng)出售,售價0.5比特幣或17.72以太幣。
目前,一枚比特幣價值約為22000美元,一枚以太幣約為1200美元。
這條信息出售帖發(fā)布于7月6日凌晨,發(fā)帖者稱“中國youtube【嗶哩嗶哩】數(shù)據(jù)泄露2.3MM”,數(shù)量具體為221223698條,并提供了總計超過50萬行的樣本數(shù)據(jù)。
UID號為B站用戶的身份證明,屬于公開數(shù)據(jù)。時代周報記者隨機(jī)點開一名B站用戶的主頁,發(fā)現(xiàn)其UID在“個人資料”欄中被清晰標(biāo)注。
圖源:B站
有媒體隨機(jī)選取了部分樣本數(shù)據(jù)進(jìn)行核實,發(fā)現(xiàn)帖子中對應(yīng)的手機(jī)號有些是空號,有些可以打通。
有知情人士向時代周報記者表示,UID是用戶身份證明(UserIdentification)的縮寫,是在用戶注冊時系統(tǒng)直接分配的一個數(shù)字ID號,屬于公開信息。此次疑似泄密的數(shù)據(jù)應(yīng)該是把用戶公開UID信息和錯誤的手機(jī)號碼進(jìn)行組合,終造成疑似泄漏的假象。
“是否對的上(UID和手機(jī)號)才算泄漏我不太清楚?!蹦郴ヂ?lián)網(wǎng)公司程序員趙鵬(化名)告訴時代周報記者,一般公司網(wǎng)站都會有反爬手段。
張孝榮告訴時代周報記者,用戶個人信息泄露的原因通常包括個人自身不慎泄露、平臺內(nèi)部管理不善泄露、黑客攻擊泄露。
平臺需重視信息安全人才
此前,多個平臺都曾被曝發(fā)生用戶賬號被盜、個人信息遭泄露等問題。隨著此類事件接連發(fā)生,互聯(lián)網(wǎng)信息安全問題越發(fā)受到關(guān)注。
“網(wǎng)絡(luò)不法行為具有隱蔽性、跨地域性、證據(jù)材料不易固定等特點,這些特征也增加了對于相關(guān)亂象的治理難度。”北京市京師律師事務(wù)所律師孟博告訴時代周報記者。
孟博表示,網(wǎng)絡(luò)運營者處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠信原則,不得過度收集個人信息,應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應(yīng)立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
“我國對自然人個人信息的法律保護(hù)主要以《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》三部法律為依據(jù)。在此基礎(chǔ)上,國家網(wǎng)信辦、工信部等部委根據(jù)實際監(jiān)管需要制定了諸多針對性的部門規(guī)章、規(guī)范性文件,基本實現(xiàn)了個人信息保護(hù)全覆蓋?!鄙虾I陚惵蓭熓聞?wù)所律師夏海龍向時代周報記者表示。
去年9月,中國部有關(guān)數(shù)據(jù)安全的專門法律《中華人民共和國數(shù)據(jù)安全法》施行。
今年6月,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定》(下稱“《規(guī)定》”),《規(guī)定》自8月1日起施行。
《規(guī)定》要求互聯(lián)網(wǎng)信息服務(wù)提供者履行賬號信息管理主體責(zé)任,配備與服務(wù)規(guī)模相適應(yīng)的專業(yè)人員和技術(shù)能力;建立健全并嚴(yán)格落實真實身份信息認(rèn)證、賬號信息核驗、信息內(nèi)容安全、生態(tài)治理、應(yīng)急處置、個人信息保護(hù)等管理制度。
盡管已有多項法律法規(guī)進(jìn)行監(jiān)管,但保護(hù)用戶信息安全依然任重而道遠(yuǎn)。
數(shù)據(jù)分析師、中國文化管理協(xié)會鄉(xiāng)村振興建設(shè)委員會副秘書長袁帥認(rèn)為,對平臺方而言,關(guān)鍵的問題在于人。當(dāng)前,網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡,不僅體現(xiàn)在數(shù)量,更體現(xiàn)在不同類型人才供給和需求之間的錯位。從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計的人員相對較少,尤其缺乏既懂業(yè)務(wù)、又懂技術(shù)的高端綜合人才。
在袁帥看來,“重產(chǎn)品、輕服務(wù)、重技術(shù)、輕管理”的現(xiàn)象仍為普遍,導(dǎo)致人才的供需矛盾不斷加深,網(wǎng)絡(luò)安全領(lǐng)軍人才培育已經(jīng)刻不容緩。