bilibili|B站这2.2亿疑似“资源” ，被暗网收割了一波流量韭菜暗网|微软|网络安全

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

【bilibili|B站这2.2亿疑似“资源” ，被暗网收割了一波流量韭菜】
"multi_version":false不知道大家最近有没有看到网上流传着一则消息。
有网友说，他在暗网发现有人叫卖2.2亿余条B站用户信息，泄露数据疑似包括用户账号和手机号。
既然数据这么多，卖家给的价格自然也就不低了。
交易通过虚拟币来进行，价格为0.5 BTC或者17.72 ETH 。

别看他又是0.5 ，又是17.72 ，好像很便宜似的，要是换算成现金，相当于14.4万元了...

这价格别说普通人了，就算是富豪也不一定愿意买。
毕竟用户泄露数据这玩意儿，一般只有黑产商有兴趣。
不过，咱们暂且把“数据如何泄露”的问题放一边，大家更关心的，应该是泄露的数据是否真实。
要是这2.2亿多条数据都货真价实，无疑是在宣告，咱们的B站账号隐私，都被扒光了。
泄露的数据保熟吗？首先嚯，如果这份泄露数据是真实的，且是被一手扒出来的，那它的价格应该要再翻个基本才对。
如今接近15万元的价格，虽然不低，但与业界平均价格比起还算是“良心”的...
那么，这里就有两种可能喽。
一是这份数据水分严重，里面的数据可能真假参半，甚至是毫无关系。
二是卖泄露数据的人，掌握的不是一手数据，可能这数据已经被转卖过很多次了。

OK ，理清楚思路，咱们直接开始侦探式分析。
先从在泄露数据是否真实展开，从发帖者提供的数据来看，只有B站UID和手机号码两种数据。
而UID在小雷看来，压根儿算不上隐私。
因为在每位B站UP主的主页顶部，都能看到其对应的UID ，属于是公开的“标识码” 。

像这类公开信息，想要集中扒下来做数据库或分析还真的没啥难度。
只要你会亿点点爬虫，再写个爬虫脚本就完事儿。
别说UID了，连粉丝数、每日粉丝涨跌和视频量等数据，都能扒下来。

实在不会也没关系，还能去全球最大的同性交友网站 - Github上搜一搜。
里面的开源爬虫工具多如牛毛，总有一款符合黑产老哥的需求。

但手机号码就不一样了，出于隐私保护的要求，每个厂商都不会主动公开用户的手机号码。
所以呢，大厂们出现数据泄露的问题，大概率就是被入侵扒数据，并做成社工库收买了。