近來,有媒體報道,疑似B站產生用戶賬號(UID)����、手機號走漏問題��,走漏數(shù)據(jù)多達2.2億余條���。
7月8日����,B站相關負責人向年代周報記者表明�,關于“疑似用戶數(shù)據(jù)走漏”的網(wǎng)傳信息徹底不實。公司經(jīng)過全面技能排查和剖析比照���,承認網(wǎng)傳的走漏數(shù)據(jù)為過錯信息�。
大數(shù)據(jù)年代�����,每名互聯(lián)網(wǎng)用戶都會被搜集多項個人信息����,信息安全問題變得愈發(fā)重要。
此前�,相關部分已出臺多項法令法規(guī)����,保障互聯(lián)網(wǎng)信息安全��,但信息走漏事情仍時有產生���。
“信息采集渠道是用戶信息的源頭和倉庫�,負有保障用戶信息安全的榜首職責����。”7月8日���,深度科技研究院院長張孝榮向年代周報記者表明�,渠道方應進步安全防護認識��,加強安全防備�,實時進步防備技能。
B站用戶信息走漏�?
網(wǎng)傳截圖顯示,有黑客將B站用戶UID�、手機號等信息掛在暗網(wǎng)出售,售價0.5比特幣或17.72以太幣�����。
目前,一枚比特幣價值約為22000美元����,一枚以太幣約為1200美元�����。
這條信息出售帖發(fā)布于7月6日清晨�,發(fā)帖者稱“我國youtube[嗶哩嗶哩]數(shù)據(jù)走漏2.3MM”,數(shù)量詳細為221223698條�,并提供了總計超過50萬行的樣本數(shù)據(jù)。
UID號為B站用戶的身份證明�����,歸于揭露數(shù)據(jù)����。年代周報記者隨機點開一名B站用戶的主頁,發(fā)現(xiàn)其UID在“個人資料”欄中被明晰標示����。
有媒體隨機選取了部分樣本數(shù)據(jù)進行核實����,發(fā)現(xiàn)帖子中對應的手機號有些是空號�����,有些可以打通�。
有知情人士向年代周報記者表明,UID是用戶身份證明(UserIdentification)的縮寫���,是在用戶注冊時體系直接分配的一個數(shù)字ID號�����,歸于揭露信息��。此次疑似泄密的數(shù)據(jù)應該是把用戶揭露UID信息和過錯的手機號碼進行組合���,終形成疑似泄漏的假象。
“是否對的上(UID和手機號)才算泄漏我不太清楚�。”某互聯(lián)網(wǎng)公司程序員趙鵬(化名)告訴年代周報記者�,一般公司網(wǎng)站都會有反爬手段。
張孝榮告訴年代周報記者,用戶個人信息走漏的原因通常包含個人自身不慎走漏�、渠道內部辦理不善走漏、黑客進犯走漏��。
渠道需重視信息安全人才
此前�,多個渠道都曾被曝產生用戶賬號被盜、個人信息遭走漏等問題�����。跟著此類事情連續(xù)產生����,互聯(lián)網(wǎng)信息安全問題越發(fā)遭到重視�。
“網(wǎng)絡不法行為具有隱蔽性、跨地域性�、證據(jù)材料不易固定等特點,這些特征也增加了關于相關亂象的治理難度������!北本┦芯⿴熉蓭熓聞账蓭熋喜└嬖V年代周報記者。
孟博表明�����,網(wǎng)絡運營者處理個人信息應當遵循合法、正當�、必要、誠信準則���,不得過度搜集個人信息�����,應當采納技能措施和其他必要措施��,保證其搜集的個人信息安全���,避免信息走漏、毀損���、丟掉��。在產生或者可能產生個人信息走漏����、毀損���、丟掉的情況時��,應立即采納補救措施���,依照規(guī)則及時奉告用戶并向有關主管部分報告���。
“我國對自然人個人信息的法令維護主要以《個人信息維護法》《網(wǎng)絡安全法》和《數(shù)據(jù)安全法》三部法令為依據(jù)。在此基礎上����,國家網(wǎng)信辦、工信部等部委依據(jù)實際監(jiān)管需求擬定了許多針對性的部分規(guī)章�����、規(guī)范性文件�,根本實現(xiàn)了個人信息維護全覆蓋��������!鄙虾I陚惵蓭熓聞账蓭熛暮}埾蚰甏軋笥浾弑砻����。
上一年9月,我國榜首部有關數(shù)據(jù)安全的專門法令《中華人民共和國數(shù)據(jù)安全法》實施���。
今年6月���,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)用戶賬號信息辦理規(guī)則》(下稱“《規(guī)則》”),《規(guī)則》自8月1日起實施�。
《規(guī)則》要求互聯(lián)網(wǎng)信息服務提供者履行賬號信息辦理主體職責,配備與服務規(guī)劃相適應的專業(yè)人員和技能才能��;建立健全并嚴格執(zhí)行實在身份信息認證�、賬號信息核驗、信息內容安全�����、生態(tài)治理�����、應急處置�、個人信息維護等辦理制度。
雖然已有多項法令法規(guī)進行監(jiān)管��,但維護用戶信息安全依然任重而道遠。
高級數(shù)據(jù)剖析師����、我國文化辦理協(xié)會鄉(xiāng)村復興建設委員會副秘書長袁帥以為,對渠道方而言���,要害的問題在于人�����。當時�����,網(wǎng)絡安全人才供需嚴重失衡�,不僅體現(xiàn)在數(shù)量�����,更體現(xiàn)在不同類型人才供應和需求之間的錯位�。從事戰(zhàn)略規(guī)劃��、架構設計的人員相對較少�,尤其缺乏既懂業(yè)務�����、又懂技能的高端綜合人才��。
在袁帥看來�����,“重產品��、輕服務�����、重技能��、輕辦理”的現(xiàn)象仍為普遍��,導致人才的供需矛盾不斷加深�,網(wǎng)絡安全領軍人才培育現(xiàn)已刻不容緩����。 |
咨詢服務熱線:400-099-8848
