受黑客攻擊 A站近千萬(wàn)條用戶數(shù)據(jù)外泄！

6月13日凌晨，AcFun彈幕視頻網(wǎng)（俗稱：A站）在其官網(wǎng)發(fā)布《關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》稱，AcFun受黑客攻擊，近千萬(wàn)條用戶數(shù)據(jù)外泄，包含用戶ID、用戶昵稱、加密存儲(chǔ)的密碼等信息。對(duì)于此次用戶數(shù)據(jù)泄露事件，A站稱，“根本原因還在于我們沒(méi)有把AcFun做得足夠安全。為此，我們要誠(chéng)懇地向您道歉?！?/span>

更為戲劇化的是，13日中午，有一個(gè)自稱“中介”的ID在論壇發(fā)布了新帖，稱“我們希望這件事情能夠私了”，并表示今晚將公布300條用戶數(shù)據(jù)，“向AcFun證明我們的實(shí)力”。

這不緊讓人想起2016年10月份，Uber的數(shù)據(jù)泄露事件，該事件造成了潛在的5700萬(wàn)Uber用戶和司機(jī)信息泄露。當(dāng)時(shí)Uber高層在對(duì)黑客支付了“贖金”并要求刪除相關(guān)數(shù)據(jù)后，并未對(duì)外發(fā)布該安全事件的相關(guān)公告和公開(kāi)的安全措施。

所以，黑客是把A站當(dāng)成第二個(gè)Uber來(lái)勒索了？

實(shí)際上，今年3月，就有黑客將一手?jǐn)?shù)據(jù)——將近800w條A站個(gè)人信息在黑市出售，現(xiàn)在被曝出900w條，說(shuō)明從3月到現(xiàn)在，黑客一直在持續(xù)竊取用戶數(shù)據(jù)。

6月9日，有聲稱是“中介”的ID在論壇叫價(jià)40萬(wàn)人民幣出售900萬(wàn)條A站用戶數(shù)據(jù)。

13日中午，論壇出現(xiàn)該“中介”與A站協(xié)商私了的帖子內(nèi)容。

值得一提的是，除了A站，同一個(gè)論壇還有其他類(lèi)型的用戶數(shù)據(jù)被打包販賣(mài)，比如購(gòu)物類(lèi)、票務(wù)類(lèi)數(shù)據(jù)。

那么，數(shù)據(jù)泄露之后，企業(yè)到底應(yīng)該怎么辦？

360安全專(zhuān)家指出，數(shù)據(jù)泄露事件發(fā)生時(shí)，企業(yè)應(yīng)做到“堅(jiān)持兩個(gè)原則，完成兩個(gè)流程”：堅(jiān)持對(duì)用戶安全負(fù)責(zé)的原則；堅(jiān)持專(zhuān)業(yè)的事要交給專(zhuān)業(yè)的人做的原則，聯(lián)合和信任相關(guān)安全專(zhuān)業(yè)團(tuán)隊(duì)參與安全事件處理。同時(shí)，一方面要完成內(nèi)外協(xié)同的完整的事件應(yīng)急處置流程，包括事件回溯和負(fù)責(zé)任的影響面評(píng)估等；另一方面要完成安全事件對(duì)外披露的義務(wù)和受影響用戶可感知的安全行動(dòng)。

360安全專(zhuān)家建議用戶立即修改密碼，同時(shí)及時(shí)看下是否有其它站點(diǎn)、應(yīng)用、金融或銀行業(yè)務(wù)使用了同一密碼，如果有的話也建議立即修改。

接下來(lái)，說(shuō)一說(shuō)二次元們最關(guān)心的問(wèn)題，數(shù)據(jù)泄露之后，他們將會(huì)受到哪些影響？其實(shí)最容易出現(xiàn)的，就是通訊詐騙和網(wǎng)絡(luò)詐騙問(wèn)題?，F(xiàn)在的通訊和網(wǎng)絡(luò)詐騙，都傾向于“精準(zhǔn)詐騙”，也就是知道你是誰(shuí)，知道你身份證號(hào)、手機(jī)號(hào)，甚至家庭情況、讀書(shū)就業(yè)情況，而在這基礎(chǔ)上編出來(lái)的詐騙話術(shù)，“忽悠”成功率自然更高。

假冒公檢法詐騙、假冒熟人詐騙等身份冒充類(lèi)的通訊網(wǎng)絡(luò)詐騙手法，都是基于詳細(xì)的個(gè)人信息，而A站事件中出現(xiàn)的網(wǎng)站被黑數(shù)據(jù)泄露以及黑市買(mǎi)賣(mài)，就是不法分子竊取個(gè)人信息的重要渠道。此外，還有撞庫(kù)（通過(guò)原始賬號(hào)數(shù)據(jù)對(duì)目標(biāo)數(shù)據(jù)碰撞）、釣魚(yú)網(wǎng)站竊取、內(nèi)部人員售賣(mài)、信封老密買(mǎi)賣(mài)等方式。

所以，二次元們，首先要保護(hù)好自己的賬號(hào)及密碼，養(yǎng)成良好的密碼習(xí)慣，大小寫(xiě)+數(shù)字+符號(hào)，使用16位密碼，不要用單詞生日手機(jī)號(hào)；定期更改密碼，密碼分級(jí)管理，重要賬號(hào)單獨(dú)設(shè)置密碼。

其次就是要對(duì)各類(lèi)詐騙擦亮眼睛，對(duì)于陌生號(hào)碼及安全性未知的網(wǎng)址，不要輕信；在社交平臺(tái)收到未關(guān)注人的私信時(shí)，要先核實(shí)身份，不要因?yàn)轭^像、昵稱等基礎(chǔ)信息相似就盲目相信；學(xué)會(huì)使用安全軟件如360安全衛(wèi)士、360手機(jī)衛(wèi)士等識(shí)別惡意網(wǎng)站、詐騙電話；對(duì)于各類(lèi)陌生轉(zhuǎn)賬需求一定要提高警惕；若不行遭遇網(wǎng)絡(luò)電信詐騙，一定要第一時(shí)間報(bào)警，并到獵網(wǎng)平臺(tái)（110.#）舉報(bào)。（來(lái)源：中國(guó)信息產(chǎn)業(yè)網(wǎng)）