51Job百萬(wàn)用戶信息已泄露？暗網(wǎng)售價(jià)12個(gè)比特幣

繼二次元網(wǎng)站A站發(fā)生用戶信息泄漏事件后，又有一家大型網(wǎng)站的用戶賬戶密碼在暗網(wǎng)被銷售。6月15日，澎湃新聞?dòng)浾甙l(fā)現(xiàn)，前程無(wú)憂51Job.com（Nasdaq：JOBS）用戶信息在暗網(wǎng)上被公開(kāi)銷售，黑客甚至展示了部分樣本數(shù)據(jù)，包括郵箱、密碼、真實(shí)姓名、身份證號(hào)碼、電話等。 前程無(wú)憂方面向澎湃新聞?dòng)浾咦C實(shí)，部分用戶賬戶密碼被撞庫(kù)，但否認(rèn)該公司數(shù)據(jù)被拖庫(kù)。

撞庫(kù)是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站，得到一系列可以登錄賬號(hào)信息的行為。拖庫(kù)原本是指從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)，在黑客圈，拖庫(kù)也被用來(lái)指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫(kù)。

目前，有關(guān)人員通過(guò)泄露的前程無(wú)憂用戶信息對(duì)網(wǎng)站進(jìn)行登錄測(cè)試，部分成功。

據(jù)販賣用戶信息的人聲稱，其手中共有195萬(wàn)條數(shù)據(jù)可被銷售，打包價(jià)為12個(gè)比特幣。（目前1個(gè)比特幣價(jià)格超過(guò)4萬(wàn)元人民幣，12個(gè)比特幣總價(jià)約50萬(wàn)元人民幣。）

黑客圈人士對(duì)澎湃新聞?dòng)浾叻治?，暫時(shí)無(wú)法確認(rèn)是因?yàn)閿?shù)據(jù)庫(kù)泄露造成，還是撞庫(kù)導(dǎo)致的，“懷疑有人從其他地方挑選了一些數(shù)據(jù)，偽裝成51job被拖庫(kù)，拿其數(shù)據(jù)售賣。”

6月15日，前程無(wú)憂方面回復(fù)澎湃新聞?dòng)浾叻Q，該公司從當(dāng)天早間就已經(jīng)對(duì)暗網(wǎng)上放出的數(shù)據(jù)做進(jìn)一步驗(yàn)證，對(duì)這些用戶登錄情況做了進(jìn)一步的分析匯總，從公布出82條數(shù)據(jù)中發(fā)現(xiàn)，“有65條在我們的碰撞庫(kù)中，其余17條數(shù)據(jù)無(wú)法正常登錄。”

前程無(wú)憂方面表示，經(jīng)過(guò)安全團(tuán)隊(duì)校驗(yàn)，釋放出來(lái)的樣本數(shù)據(jù)，絕大部分來(lái)自于一些郵箱泄露的賬戶密碼，且都是在2013年之前注冊(cè)，所以很可能是這些郵箱的用戶名和秘密被非法獲得，“惡意用戶通過(guò)這些已泄露的郵箱賬戶及密碼，對(duì)我們站點(diǎn)進(jìn)行登錄匹配。然后蓄意倒賣，并非51job被拖庫(kù)。2013年不少互聯(lián)網(wǎng)郵箱的密碼還是明碼，且數(shù)年前確實(shí)發(fā)生過(guò)一些郵箱的信息泄露。”

前程無(wú)憂不愿意公開(kāi)具體涉及的是哪家郵箱服務(wù)商。

資料顯示，2015年，網(wǎng)易163/126電子郵箱過(guò)億數(shù)據(jù)泄漏，網(wǎng)易方面稱，“這是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號(hào)密碼，其他網(wǎng)站的賬號(hào)信息泄露，被不法分子利用，僥幸嘗試登陸網(wǎng)易郵箱造成。”

前程無(wú)憂方面表示，“這次很可能是對(duì)這批泄露信息再利用。換言之，如果這些用戶名和密碼和其他網(wǎng)站一致，也很可能會(huì)侵入這些用戶在其他平臺(tái)上的信息安全。”

前程無(wú)憂同時(shí)介紹了該公司對(duì)用戶信息安全的管理方式。據(jù)稱，前程無(wú)憂的用戶密碼是加密串，非本人無(wú)法從前程無(wú)憂獲取登錄密碼、進(jìn)入他人賬戶，即使數(shù)據(jù)庫(kù)的管理人員也無(wú)法獲取。

此外，前程無(wú)憂已經(jīng)在幾年前建立起密碼碰撞庫(kù)，用戶必須重設(shè)密碼（暗碼）才能進(jìn)入在51job的賬戶。前程無(wú)憂表示，此次涉及的用戶是多年未登陸51job，沒(méi)有重設(shè)密碼的。

近期用戶賬戶信息泄露傳言頻現(xiàn)。

6月13日凌晨，AcFun彈幕視頻網(wǎng)（簡(jiǎn)稱“A站”）發(fā)布公告稱，該網(wǎng)站受到黑客攻擊，近千萬(wàn)條用戶數(shù)據(jù)遭泄露。隨后，有網(wǎng)友陸續(xù)曬出從今年3月到6月不同時(shí)期，暗網(wǎng)兜售A站用戶數(shù)據(jù)的信息及價(jià)目表。根據(jù)A站公告，此次用戶數(shù)據(jù)大面積泄露，主要還在于網(wǎng)站自身安全做得不夠，并向公眾表達(dá)歉意。針對(duì)此次泄露事件，A站已經(jīng)搜集相關(guān)證據(jù)并報(bào)警。

6月13日晚間，針對(duì)網(wǎng)傳“2016年至2018年3月的3000萬(wàn)條12306數(shù)據(jù)”被泄漏一事，中鐵總方面回應(yīng)稱，經(jīng)核查，該網(wǎng)站未發(fā)生用戶信息泄漏，網(wǎng)傳信息與鐵路12306網(wǎng)站無(wú)關(guān)。

6月13日晚間，針對(duì)網(wǎng)傳“摩拜單車的用戶數(shù)據(jù)在暗網(wǎng)大賣，標(biāo)價(jià)整體40萬(wàn)”，摩拜方面表示，收到情報(bào)后第一時(shí)間啟動(dòng)全量排查，暫未發(fā)現(xiàn)數(shù)據(jù)泄露和入侵的現(xiàn)象，相關(guān)網(wǎng)絡(luò)傳言不實(shí)。

值得關(guān)注的是，這幾起傳言中的用戶信息售賣，都是通過(guò)比特幣交易。相關(guān)人士告訴澎湃新聞?dòng)浾?，這是由于比特幣交易不會(huì)暴露個(gè)人信息。

普通用戶在面對(duì)這類事件時(shí)應(yīng)該怎么辦?互聯(lián)網(wǎng)漏洞監(jiān)測(cè)平臺(tái)“漏洞銀行”負(fù)責(zé)人給出了一些建議：

1，需及時(shí)修改密碼，最好將所有網(wǎng)站密碼進(jìn)行更新。防止不法分子通過(guò)“撞庫(kù)”等手段，造成更大范圍的利益損失。

2，對(duì)于涉及資金交易，較多個(gè)人敏感信息的賬號(hào)，不要使用相同或相似的密碼。

3，對(duì)于重要網(wǎng)站及賬號(hào)的登錄密碼，確保定期更換。

4，使用復(fù)雜度較高的密碼，現(xiàn)今大多數(shù)網(wǎng)站的密碼儲(chǔ)存都是采用加密的方式，密碼復(fù)雜程度越高，拆解成明文的難度越大，即使出現(xiàn)泄露問(wèn)題，明文密碼也不會(huì)輕易被獲知。

5，對(duì)于互聯(lián)網(wǎng)行為，使用第二身份。如果面臨必須要留下聯(lián)系電話，郵箱等情況時(shí)，可以通過(guò)使用副卡、新郵箱等方式，與個(gè)人真實(shí)身份做隔離。