bilibili|B站这2.2亿疑似“资源” ，被暗网收割了一波流量韭菜( 二 ) 暗网|微软|网络安全

刚好啊，发帖者又免费提供了50万份免费样本，用于客户提前验货。
于是有老哥就把这份样本下到本地测试，想看看泄露的准确度如何。
结果发现， UID确实能对得上，毕竟是公开数据。
但手机号就很不对劲，测试了很多手机号，要么是空号，要么是打通了，但人家表示压根不玩B站。

为了提高可信度，小雷也根据部分网友的指引找到了这份样本。

下载完成后，我立马打开并搜索自己的手机号码。
结果...确实是啥也没搜到，看来这份数据不太可靠啊。

看到这，估计大伙都能猜到是什么情况了。
大概来说，是有人用脚本把B站部分用户的UID扒了下来。
再把这些UID和不知来处的手机号码数据库糅合在一起，便有了“B站2亿数据泄露”的帖子。
发帖的人明显是想用这些东拼西凑的数据来骗钱，被发现端倪后，他的论坛号已经封，帖子也被删光了。

So ，只从这次所谓的“泄露”事件来看， B站确实是躺着中枪的一方。

但是，小雷要说但是了。
咱们热爱的小破站，也不是第一次传出类似的泄露事件了。
早在2019年，就有网友发现B站的后台源码，被人上传到了GitHub上开源。
如果只是单纯的源码倒危害不大，但里头还有许多用户名和密码。
源码源码曝光，引起众多网友前去Fork（复制）和Star（收藏），影响越来越大。
最后这事儿甚至导致B站股价跌了4%...

有小伙伴们可能会说：“会不会是B站的安全措施做得不太行？”
其实也不是，大厂们都有比较完善的数据保护机制。
数据又能分为几个主要阶段：
用户产生数据→厂商收集数据→厂商使用数据
而以上的每个阶段，都有发生数据泄露的风险。
这也导致一个现象嚯，无论是体量多大、对隐私多注重的厂商，基本都无法逃过用户数据泄露。

隐私泄露，随时可见互联网的隐私泄露，似乎成为了厂商和用户都无法逃避的问题。
强如苹果微软亚马逊，都曾被黑客老哥们偷袭过。
在2020年，微软家的Bing搜索就暴露了许多用户的搜索记录数据。
泄露数据有多少呢，全部加起来有6.5TB...
很多冲浪老哥在Bing里面搜过的羞羞记录，都被记录在里面了。

同样是在2020年，微软的发家宝物 - Windows XP SP1的源码又被泄露了...
整份源码被原封不动打包成43GB大小的BT种子。

没过多久，这源码又被外网的开发人员编译成Windows XP和Windows Server 2003 。
嗯，是能正常开机使用的那种。
只能说得亏不是Win 10 ，不然微软的家都要被偷烂了。
再到最近，学习通泄露的事儿，相信大伙都听说过，最后官方是否认了泄露，但有些大学生还是出现了被顶号的问题。

在学习通疑似泄露事件出来没多久， QQ又发生了大规模盗号事件。
这巧合甚至让网友们怀疑，是不是有人拿学习通的密码来撞库登录QQ 。
更离谱的来了，小雷在写这篇文章时，就看到了最新的国内企业泄露事件。
比如，有搞黑产的人表示挖到了金山软件的数据，如果金山不打钱，就每个三个小时放出1000行数据。
小雷无法验证数据是否真实，但这波勒索操作是真的刑...

还有前程无忧网， 7月初也被某网络论坛放出了“2亿泄露数据” 。

小雷也没办法逐一去测试各种数据的真假。
而这其中肯定有人用“垃圾数据”来骗钱，也会有部分真实数据混入其中。