近日,有媒体报道,疑似B站发生用户账号(UID)、手机号泄露问题,泄露数据多达2.2亿余条。
7月8日,B站相关负责人向时代周报记者表示,关于“疑似用户数据泄露”的网传信息完全不实。公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。
大数据时代,每名互联网用户都会被收集多项个人信息,信息安全问题变得愈发重要。
此前,相关部门已出台多项法律法规,保障互联网信息安全,但信息泄露事件仍时有发生。
“信息采集平台是用户信息的源头和仓库,负有保障用户信息安全的第一责任。”7月8日,深度科技研究院院长张孝荣向时代周报记者表示,平台方应提高安全防护意识,加强安全防范,实时提高防范技术。
B站用户信息泄露?
网传截图显示,有黑客将B站用户UID、手机号等信息挂在暗网出售,售价0.5比特币或17.72以太币。
目前,一枚比特币价值约为22000美元,一枚以太币约为1200美元。
图虫创意这条信息出售帖发布于7月6日凌晨,发帖者称“中国youtube[哔哩哔哩]数据泄露2.3MM”,数量具体为221223698条,并提供了总计超过50万行的样本数据。
UID号为B站用户的身份证明,属于公开数据。时代周报记者随机点开一名B站用户的主页,发现其UID在“个人资料”栏中被清晰标注。
图源:B站有媒体随机选取了部分样本数据进行核实,发现帖子中对应的手机号有些是空号,有些可以打通。
有知情人士向时代周报记者表示,UID是用户身份证明(UserIdentification)的缩写,是在用户注册时系统直接分配的一个数字ID号,属于公开信息。此次疑似泄密的数据应该是把用户公开UID信息和错误的手机号码进行组合,最终造成疑似泄漏的假象。
“是否对的上(UID和手机号)才算泄漏我不太清楚。”某互联网公司程序员赵鹏(化名)告诉时代周报记者,一般公司网站都会有反爬手段。
张孝荣告诉时代周报记者,用户个人信息泄露的原因通常包括个人自身不慎泄露、平台内部管理不善泄露、黑客攻击泄露。
平台需重视信息安全人才
此前,多个平台都曾被曝发生用户账号被盗、个人信息遭泄露等问题。随着此类事件接连发生,互联网信息安全问题越发受到关注。
图源:Pixabay“网络不法行为具有隐蔽性、跨地域性、证据材料不易固定等特点,这些特征也增加了对于相关乱象的治理难度。”北京市京师律师事务所律师孟博告诉时代周报记者。
孟博表示,网络运营者处理个人信息应当遵循合法、正当、必要、诚信原则,不得过度收集个人信息,应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
“我国对自然人个人信息的法律保护主要以《个人信息保护法》《网络安全法》和《数据安全法》三部法律为依据。在此基础上,国家网信办、工信部等部委根据实际监管需要制定了诸多针对性的部门规章、规范性文件,基本实现了个人信息保护全覆盖。”上海申伦律师事务所律师夏海龙向时代周报记者表示。
去年9月,中国第一部有关数据安全的专门法律《中华人民共和国数据安全法》施行。
今年6月,国家互联网信息办公室发布《互联网用户账号信息管理规定》(下称“《规定》”),《规定》自8月1日起施行。
《规定》要求互联网信息服务提供者履行账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力;建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。
尽管已有多项法律法规进行监管,但保护用户信息安全依然任重而道远。
高级数据分析师、中国文化管理协会乡村振兴建设委员会副秘书长袁帅认为,对平台方而言,最关键的问题在于人。当前,网络安全人才供需严重失衡,不仅体现在数量,更体现在不同类型人才供给和需求之间的错位。从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务、又懂技术的高端综合人才。
在袁帅看来,“重产品、轻服务、重技术、轻管理”的现象仍为普遍,导致人才的供需矛盾不断加深,网络安全领军人才培育已经刻不容缓。
