bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

文章图片

bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

文章图片

bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

文章图片

bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

文章图片

bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

文章图片

bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

文章图片

bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

文章图片

bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

文章图片

bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜

文章图片

【bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜】bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜
"multi_version":false不知道大家最近有没有看到网上流传着一则消息 。
有网友说 , 他在暗网发现有人叫卖2.2亿余条B站用户信息 , 泄露数据疑似包括用户账号和手机号 。
既然数据这么多 , 卖家给的价格自然也就不低了 。
交易通过虚拟币来进行 , 价格为0.5 BTC或者17.72 ETH 。

别看他又是0.5 , 又是17.72 , 好像很便宜似的 , 要是换算成现金 , 相当于14.4万元了...

这价格别说普通人了 , 就算是富豪也不一定愿意买 。
毕竟用户泄露数据这玩意儿 , 一般只有黑产商有兴趣 。
不过 , 咱们暂且把“数据如何泄露”的问题放一边 , 大家更关心的 , 应该是泄露的数据是否真实 。
要是这2.2亿多条数据都货真价实 , 无疑是在宣告 , 咱们的B站账号隐私 , 都被扒光了 。
泄露的数据保熟吗?首先嚯 , 如果这份泄露数据是真实的 , 且是被一手扒出来的 , 那它的价格应该要再翻个基本才对 。
如今接近15万元的价格 , 虽然不低 , 但与业界平均价格比起还算是“良心”的...
那么 , 这里就有两种可能喽 。
一是这份数据水分严重 , 里面的数据可能真假参半 , 甚至是毫无关系 。
二是卖泄露数据的人 , 掌握的不是一手数据 , 可能这数据已经被转卖过很多次了 。

OK , 理清楚思路 , 咱们直接开始侦探式分析 。
先从在泄露数据是否真实展开 , 从发帖者提供的数据来看 , 只有B站UID和手机号码两种数据 。
而UID在小雷看来 , 压根儿算不上隐私 。
因为在每位B站UP主的主页顶部 , 都能看到其对应的UID , 属于是公开的“标识码” 。

像这类公开信息 , 想要集中扒下来做数据库或分析还真的没啥难度 。
只要你会亿点点爬虫 , 再写个爬虫脚本就完事儿 。
别说UID了 , 连粉丝数、每日粉丝涨跌和视频量等数据 , 都能扒下来 。

实在不会也没关系 , 还能去全球最大的同性交友网站 - Github上搜一搜 。
里面的开源爬虫工具多如牛毛 , 总有一款符合黑产老哥的需求 。

但手机号码就不一样了 , 出于隐私保护的要求 , 每个厂商都不会主动公开用户的手机号码 。
所以呢 , 大厂们出现数据泄露的问题 , 大概率就是被入侵扒数据 , 并做成社工库收买了 。