據(jù)媒體報(bào)道，近日知名視頻彈幕網(wǎng)站嗶哩嗶哩(bilibili)，也被稱為“B站”，其不少用戶的視頻、昵稱、頭像及用戶評論等，被360旗下的快視頻盜用；B站用戶表示擔(dān)心，自己的賬號密碼疑似被盜取。目前，B站已向快視頻團(tuán)隊(duì)發(fā)出律師函。

圖片來源：”嗶哩嗶哩彈幕網(wǎng)”官方微博

B站稱，目前授權(quán)B站維權(quán)的、被侵權(quán)UP主已經(jīng)超過100人，其他被侵權(quán)UP主達(dá)數(shù)千人。對此，快視頻回應(yīng)稱：經(jīng)過排查，部分賬號確實(shí)存在未經(jīng)原創(chuàng)作者授權(quán)，私自搬用B站內(nèi)容；但否認(rèn)收集用戶賬號密碼、致使B站數(shù)據(jù)庫脫庫的行為。

圖片來源：“快視頻”官方微博

那么，什么是“數(shù)據(jù)庫脫庫”呢？其指的是黑客入侵有價(jià)值的網(wǎng)站，把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為，因?yàn)橹C音，所以也常被稱作“脫褲”。雖然調(diào)查結(jié)果顯示B站未遭遇數(shù)據(jù)庫脫庫，但此次事件引發(fā)了人們對網(wǎng)絡(luò)安全的思考，誠如快視頻所說：“安全無小事，賬戶安全更是網(wǎng)絡(luò)安全的基礎(chǔ)問題。”

近年來，“數(shù)據(jù)庫脫庫”的事件并不少見。接下來，安仔就帶你盤點(diǎn)下剛剛過去的2017年影響較大的幾起數(shù)據(jù)泄露事件。

1、14億賬號密碼數(shù)據(jù)庫在reddit論壇被公開

2017年12月，安全人員檢測到國外reddit論壇上公開了一份長期在暗網(wǎng)中心交易的數(shù)據(jù)文件，這些數(shù)據(jù)包含了14億用戶的用戶名和密碼。據(jù)悉，這可能是迄今為止數(shù)據(jù)泄露規(guī)模最大的一次。這些泄露的用戶名和密碼可能導(dǎo)致用戶的賬號被竊取，賬號內(nèi)的個(gè)人信息與資產(chǎn)也受到威脅。

[[220482]]

圖片來源于網(wǎng)絡(luò)

2、Uber5700萬賬戶泄露

2017年11月，Uber主動(dòng)公開了2016年發(fā)生的一起嚴(yán)重?cái)?shù)據(jù)泄露事件。據(jù)悉，黑客通過外部代碼托管網(wǎng)站GitHub獲得了Uber在AWS上的賬號和密碼，從而盜取了5700萬乘客的姓名、電子郵件和電話號碼，以及約60萬名美國司機(jī)的姓名和駕照號碼。為了隱瞞此事件，Uber曾向黑客支付了10萬美元封口費(fèi)。

[[220483]]

圖片來源于網(wǎng)絡(luò)

3、雅虎30億帳號或已全部泄露

2017年10月，雅虎發(fā)布公告稱，在2013年的數(shù)據(jù)泄露事件中，有大概30億筆帳號（包含當(dāng)時(shí)雅虎所有的用戶）泄露，而不是之前所估計(jì)的10億筆，數(shù)據(jù)泄露的影響范圍遠(yuǎn)超過此前的估計(jì)。

[[220484]]

圖片來源于網(wǎng)絡(luò)

數(shù)據(jù)庫脫庫帶來哪些危害？

數(shù)據(jù)庫脫庫會(huì)給用戶帶來哪些危害呢？一般來說，在取得大量的用戶數(shù)據(jù)之后，黑客會(huì)通過一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈，將有價(jià)值的用戶數(shù)據(jù)變成現(xiàn)金以達(dá)到非法獲利的目的，這一過程被稱為“洗庫”。

[[220485]]

圖片來源于網(wǎng)絡(luò)

據(jù)悉，目前黑客在獲得用戶信息后，一般會(huì)通過以下幾種途徑來迅速獲利：

一、售賣用戶賬號中的虛擬貨幣、游戲賬號、裝備等變現(xiàn)，也就是俗稱的“盜號”；

二、對于金融類賬號，比如：支付寶、網(wǎng)銀、信用卡、股票的賬號和密碼等，則可以用來進(jìn)行金融犯罪和詐騙；

三、對于一些比較特殊的用戶信息，如：學(xué)生、打工者、老板等，則會(huì)通過發(fā)送廣告、垃圾短信、電商營銷等方式變相獲利；

四、黑客會(huì)將有價(jià)值的用戶信息直接出售給第三方，如網(wǎng)店經(jīng)營者和廣告投放公司等。

數(shù)據(jù)庫脫庫致使企業(yè)遭受經(jīng)濟(jì)損失，給用戶日常生活帶來困擾，數(shù)據(jù)庫安全已成為人們?nèi)找骊P(guān)注的對象。那么，要如何防范，避免數(shù)據(jù)泄露呢？

安全防范有高招！

企業(yè)可這樣做：

1、增強(qiáng)登錄入口的識別能力，如增加圖片驗(yàn)證碼以及驗(yàn)證碼生成的強(qiáng)度等；

2、對于異常的IP，整理一個(gè)非常嚴(yán)格的庫，甚至直接禁止這些IP訪問網(wǎng)站；

3、企業(yè)應(yīng)有意識地避免與“安全級別低”的網(wǎng)站建立聯(lián)系，針對“安全級別中等”的網(wǎng)站，則可以采用OAUTH協(xié)議授權(quán)登錄的方式。OAUTH的授權(quán)不會(huì)讓第三方觸及到用戶的賬號信息（如用戶名與密碼），我們常見的微信授權(quán)登錄、微博授權(quán)登錄就是這種形式的典型代表。

用戶可這樣做：

1、不要在多個(gè)網(wǎng)站設(shè)置同一個(gè)登錄密碼，涉及重要個(gè)人信息的賬戶，應(yīng)經(jīng)常修改密碼，建議每月或每一季更換一次；