bilibili|B站这2.2亿疑似“资源” ,被暗网收割了一波流量韭菜( 二 )



刚好啊 , 发帖者又免费提供了50万份免费样本 , 用于客户提前验货 。
于是有老哥就把这份样本下到本地测试 , 想看看泄露的准确度如何 。
结果发现 , UID确实能对得上 , 毕竟是公开数据 。
但手机号就很不对劲 , 测试了很多手机号 , 要么是空号 , 要么是打通了 , 但人家表示压根不玩B站 。

为了提高可信度 , 小雷也根据部分网友的指引找到了这份样本 。

下载完成后 ,  我立马打开并搜索自己的手机号码 。
结果...确实是啥也没搜到 , 看来这份数据不太可靠啊 。

看到这 , 估计大伙都能猜到是什么情况了 。
大概来说 , 是有人用脚本把B站部分用户的UID扒了下来 。
再把这些UID和不知来处的手机号码数据库糅合在一起 , 便有了“B站2亿数据泄露”的帖子 。
发帖的人明显是想用这些东拼西凑的数据来骗钱 , 被发现端倪后 , 他的论坛号已经封 , 帖子也被删光了 。

So , 只从这次所谓的“泄露”事件来看 , B站确实是躺着中枪的一方 。

但是 , 小雷要说但是了 。
咱们热爱的小破站 , 也不是第一次传出类似的泄露事件了 。
早在2019年 , 就有网友发现B站的后台源码 , 被人上传到了GitHub上开源 。
如果只是单纯的源码倒危害不大 , 但里头还有许多用户名和密码 。
源码源码曝光 , 引起众多网友前去Fork(复制)和Star(收藏) , 影响越来越大 。
最后这事儿甚至导致B站股价跌了4%...

有小伙伴们可能会说:“会不会是B站的安全措施做得不太行?”
其实也不是 , 大厂们都有比较完善的数据保护机制 。
数据又能分为几个主要阶段:
用户产生数据→厂商收集数据→厂商使用数据
而以上的每个阶段 , 都有发生数据泄露的风险 。
这也导致一个现象嚯 , 无论是体量多大、对隐私多注重的厂商 , 基本都无法逃过用户数据泄露 。

隐私泄露 , 随时可见互联网的隐私泄露 , 似乎成为了厂商和用户都无法逃避的问题 。
强如苹果微软亚马逊 , 都曾被黑客老哥们偷袭过 。
在2020年 , 微软家的Bing搜索就暴露了许多用户的搜索记录数据 。
泄露数据有多少呢 , 全部加起来有6.5TB...
很多冲浪老哥在Bing里面搜过的羞羞记录 , 都被记录在里面了 。

同样是在2020年 , 微软的发家宝物 - Windows XP SP1的源码又被泄露了...
整份源码被原封不动打包成43GB大小的BT种子 。

没过多久 , 这源码又被外网的开发人员编译成Windows XP和Windows Server 2003 。
嗯 , 是能正常开机使用的那种 。
只能说得亏不是Win 10 , 不然微软的家都要被偷烂了 。
再到最近 , 学习通泄露的事儿 , 相信大伙都听说过 , 最后官方是否认了泄露 , 但有些大学生还是出现了被顶号的问题 。

在学习通疑似泄露事件出来没多久 , QQ又发生了大规模盗号事件 。
这巧合甚至让网友们怀疑 , 是不是有人拿学习通的密码来撞库登录QQ 。
更离谱的来了 , 小雷在写这篇文章时 , 就看到了最新的国内企业泄露事件 。
比如 , 有搞黑产的人表示挖到了金山软件的数据 , 如果金山不打钱 , 就每个三个小时放出1000行数据 。
小雷无法验证数据是否真实 , 但这波勒索操作是真的刑...

还有前程无忧网 , 7月初也被某网络论坛放出了“2亿泄露数据” 。

小雷也没办法逐一去测试各种数据的真假 。
而这其中肯定有人用“垃圾数据”来骗钱 , 也会有部分真实数据混入其中 。