當前位置首頁 > 行業(yè) > 行業(yè)要聞 >

陌陌被曝2600萬條數(shù)據(jù)在暗網(wǎng)出售標價僅200元人民幣

來源：中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng) 時間：2018-12-04

　　2600萬條陌陌數(shù)據(jù)庫出售，售價僅200元人民幣？昨天有爆料顯示，在網(wǎng)上有約2600萬陌陌數(shù)據(jù)出售，包括用戶的手機號和密碼，來源是3年前撞庫。不過經(jīng)驗證，這組數(shù)據(jù)中的密碼并不正確，一些手機號不存在。

　　事件

　　3年前撞庫數(shù)據(jù)再度被出售

　　據(jù)微博博主lxghost透露，陌陌的約3000萬條數(shù)據(jù)在暗網(wǎng)出售，有多個賣家都有相關資源，價格僅為200元，但不保證數(shù)據(jù)的有效性。

　　一個約2600萬條的在售數(shù)據(jù)包括手機號和密碼。據(jù)賣家介紹，這批數(shù)據(jù)的來源是3年前撞庫而來。數(shù)據(jù)規(guī)?？偣?161萬行，包括手機號加密碼或者僅手機號，其中含密碼的數(shù)據(jù)是2592萬行。

　　賣家還特別警告稱，“本人未有大批測試能力，故無法確保數(shù)據(jù)能登錄陌陌或者可搜索到陌陌賬號的概率，這一點敬請諒解。”

　　截圖顯示，這些陌陌賬號和密碼被整理成一個GVIM文檔，在截圖的20個手機號碼中，僅有3條無對應密碼，其余在手機號后都標有密碼。

　　另一個3000萬條數(shù)據(jù)庫的介紹顯示，這批數(shù)據(jù)是2015年7月17日被寫入的，總條數(shù)3161萬條，包含的字段有手機號和密碼。賣家介紹稱，“數(shù)據(jù)中密碼有空白項，但這部分所占比例不到1%，就算去掉100萬條，還有3000萬條。”并申明：“本數(shù)據(jù)不保障現(xiàn)時有效性，只適合撞庫等用”。

　　驗證

　　密碼不正確或陌陌號不存在

　　不過據(jù)驗證，這些數(shù)據(jù)的有效性存在很大問題，北青報記者隨機驗證了幾個賬號發(fā)現(xiàn)，多個賬號顯示“該陌陌號不存在”，還有的顯示“賬號或密碼錯誤”。

　　例如數(shù)據(jù)中的136xxxx9535，在登錄時顯示“用戶名或密碼錯誤，是否找回密碼？”在找回密碼時則需要通過手機號碼進行驗證，他人無法直接進行登錄；而152xxxx0634則顯示“該陌陌號不存在”，說明數(shù)據(jù)庫數(shù)據(jù)存?zhèn)巍?/div>

　　為何會有密碼錯誤或賬號不存在的問題？據(jù)猜測，一種可能是因為數(shù)據(jù)庫本身有問題，由于暗網(wǎng)是一個匿名網(wǎng)站，上面的數(shù)據(jù)可能存在捏造等情況，而這些數(shù)據(jù)是用于出售的，因此很可能是有人捏造數(shù)據(jù)庫而騙取錢財；另一種可能是，三年前存在類似數(shù)據(jù)庫，但陌陌方面已經(jīng)進行一些措施，提示用戶修改密碼或在此期間部分用戶注銷等，目前來看這批數(shù)據(jù)的利用價值已經(jīng)不大。

　　追訪

　　數(shù)據(jù)庫泄露事件緣何時有發(fā)生

　　在信息化、數(shù)據(jù)化的今天，數(shù)據(jù)泄露事件并非個案。11月30日，萬豪酒店集團披露，旗下喜達屋酒店的一個顧客預訂數(shù)據(jù)庫遭到入侵，有約5億顧客的信息可能遭到泄露。被泄露的信息包括姓名、生日、電話號碼、護照號碼甚至包括支付卡號碼及有效日期。

　　據(jù)業(yè)內(nèi)人士介紹，萬豪事件是被“拖庫”了，在黑客術語里面，“拖庫”是指黑客入侵有價值的網(wǎng)站，把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為。而陌陌事件中提到的“撞庫”，是黑客將一個網(wǎng)站的數(shù)據(jù)庫嘗試在其他網(wǎng)站進行登錄，由于很多用戶喜歡使用相同的用戶名和密碼，黑客就可以用之前的數(shù)據(jù)庫登錄新的網(wǎng)站，盜取用戶在新網(wǎng)站的財產(chǎn)和資料。

　　“用戶要避免在不同的網(wǎng)站使用相同的用戶名和密碼，以避免被撞庫”，一位安全專家表示，“當然，販賣和購買公民信息是違法的，這些售賣和購買數(shù)據(jù)庫的網(wǎng)友也將承擔相應的法律責任。”大安全時代，數(shù)據(jù)泄露事件并不是單一廠商的密碼泄露，而是一直以來或明或暗的安全事件——個人、信息安全行業(yè)、公司實體都無法置身事外，需要建立一個協(xié)同聯(lián)動的機制和體系。

　　一份匯總分析了84個國家的《2017年的數(shù)據(jù)泄露調(diào)查報告》顯示，數(shù)據(jù)泄露原因方面，62%的數(shù)據(jù)泄露與黑客攻擊有關；81%的數(shù)據(jù)泄露涉及到撞庫或弱口令。導致數(shù)據(jù)泄露的主要手段分為技術手段(黑客入侵、軟件漏洞、惡意木馬)、非技術手段(內(nèi)部人員泄密、非有意識泄密)。

　　最新消息

　　陌陌回應：他人無法僅憑手機號和密碼登錄用戶賬號

　　昨日晚間，陌陌公開回應了關于用戶數(shù)據(jù)安全一事。

　　陌陌稱本著對用戶數(shù)據(jù)和隱私安全負責的態(tài)度，現(xiàn)就此事說明如下：第一，這個所謂的三年多前通過撞庫得來的數(shù)據(jù)，跟陌陌用戶的匹配度極低。多家媒體測試驗證的情況顯示，返回的也都是錯誤信息。第二，陌陌采用高強度單向散列算法(用戶密碼被單向加密成密文，但不能通過密文還原為明文)加密存儲用戶密碼，因此任何人無法直接從陌陌數(shù)據(jù)庫中直接獲取用戶明文密碼。

　　陌陌最后表示，“請陌陌用戶放心，陌陌采用包括密碼驗證、設備驗證等多重校驗機制，以保護用戶信息安全，任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號，都會觸發(fā)短信驗證碼等多種信息驗證措施，他人根本無法僅憑手機號和密碼就登錄用戶陌陌賬號。”（作者：溫婧）

　　轉(zhuǎn)自：北京青年報

返回產(chǎn)經(jīng)網(wǎng)首頁 >>

　　版權(quán)及免責聲明：凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”，違者本網(wǎng)將保留追究其相關法律責任的權(quán)力。凡轉(zhuǎn)載文章，不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀

我國數(shù)據(jù)庫技術發(fā)展應兼顧自主與開放

近年來，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)的日益普及，作為基礎的數(shù)據(jù)庫技術顯得格外重要。由于我國數(shù)據(jù)庫行業(yè)起步較晚，技術實力相對薄弱，國外巨頭占據(jù)著我國90%以上的數(shù)據(jù)庫市場。
2017-05-17
5月工業(yè)和投資數(shù)據(jù)或不同程度下滑

國家統(tǒng)計局周三將公布5月規(guī)模以上工業(yè)生產(chǎn)月度報告、固定資產(chǎn)投資(不含農(nóng)戶)月度報告、社會消費品零售總額月度報告等多項宏觀經(jīng)濟運行數(shù)據(jù)?！督?jīng)濟參考報》記者綜合多方預測，由于需求走弱，工業(yè)生產(chǎn)和投資等數(shù)據(jù)將出現(xiàn)回落。...
2017-06-12
5月主要宏觀數(shù)據(jù)顯示經(jīng)濟轉(zhuǎn)穩(wěn)態(tài)勢確立

市場對經(jīng)濟增長的擔憂之心可以放下了。最新的數(shù)據(jù)顯示，5月份工業(yè)增加值、消費、服務業(yè)生產(chǎn)指數(shù)等數(shù)據(jù)均呈現(xiàn)持穩(wěn)態(tài)勢，盡管固定資產(chǎn)投資增速略有放緩，但制造業(yè)投資增速持續(xù)上升，成為穩(wěn)定投資的關鍵。
2017-06-15
2017年1-7月中國水海產(chǎn)品出口數(shù)據(jù)分析：出口量同比增長5%

據(jù)中商產(chǎn)業(yè)研究院大數(shù)據(jù)庫顯示：2017年7月中國出口水海產(chǎn)品32萬噸，同比下滑5 9%；1-7月中國出口水海產(chǎn)品234萬噸，與去年同期相比增長5%。
2017-08-08