近日有媒體報(bào)道,優(yōu)酷會(huì)員信息疑似泄露,有網(wǎng)站公布了一批優(yōu)酷會(huì)員的賬號(hào),且經(jīng)過測(cè)試都可以使用。
但信息泄露的不止優(yōu)酷一家。在百度搜索框輸入騰訊視頻會(huì)員、愛奇藝會(huì)員、樂視會(huì)員、搜狐視頻會(huì)員等關(guān)鍵詞,都能搜索出各家被泄露的會(huì)員信息,如何保障會(huì)員信息安全是各家視頻網(wǎng)站需要同仇敵愾的難題。
在微博上搜索上述關(guān)鍵詞,能搜到不少網(wǎng)友抱怨,甚至有人質(zhì)疑是視頻網(wǎng)站內(nèi)部人員故意泄露。這是網(wǎng)友們長(zhǎng)期被互聯(lián)網(wǎng)上盛行的陰謀論洗腦后條件反射的判斷,目前付費(fèi)業(yè)務(wù)是各家網(wǎng)站主力發(fā)展的方向,哪會(huì)有人自掘錢途。縱使有個(gè)別工作人員行為不軌,難道每家視頻網(wǎng)站都有那么一個(gè)薅社會(huì)主義羊毛的“內(nèi)鬼”?未免太巧了。
筆者分析,賬號(hào)的泄露目前應(yīng)該是四方面原因:首先,各大視頻網(wǎng)站在創(chuàng)業(yè)初期,由于主要以提供免費(fèi)視頻服務(wù)為主,對(duì)于賬戶安全的重視程度也相對(duì)不足,賬號(hào)注冊(cè)門檻低、安全策略簡(jiǎn)單等是行業(yè)的共性問題。在視頻網(wǎng)站從單純提供免費(fèi)視頻服務(wù)以吸引用戶,轉(zhuǎn)向追求用戶流量變現(xiàn),并涉及到VIP賬號(hào)安全、用戶資金安全等情況后,才逐漸提高風(fēng)險(xiǎn)意識(shí),對(duì)賬號(hào)安全的要求逐步提高。
其次,由于視頻網(wǎng)站賬號(hào)前期不涉及到資金,所以用戶對(duì)視頻網(wǎng)站的賬號(hào)安全意識(shí)也較為薄弱;許多用戶存在密碼設(shè)置過于簡(jiǎn)單、校驗(yàn)信息存留不全等問題。各家視頻網(wǎng)站開始收費(fèi)會(huì)員制后,付費(fèi)會(huì)員用戶也會(huì)將自己的賬號(hào)主動(dòng)分享給家人或朋友一同使用,各大網(wǎng)站也很難將其與惡意分享區(qū)分開來,這也對(duì)視頻網(wǎng)站打擊惡意分享增加了難度。
再次,除去用戶與網(wǎng)站自身的問題外,還有來自外部的惡意攻擊。在利益驅(qū)使下,黑客可能發(fā)起對(duì)視頻網(wǎng)站的攻擊,對(duì)用戶賬號(hào)進(jìn)行解析。常見的賬號(hào)泄漏有:撞庫(黑客術(shù)語,指的是是拿別的網(wǎng)站泄漏的賬號(hào)密碼去各個(gè)網(wǎng)站嘗試)、社工(黑客術(shù)語,指的是一種黑客攻擊以獲取情報(bào)和信息的方法)、流量劫持、釣魚網(wǎng)站等。黑客可能去破解用戶的賬號(hào)與密碼,或者用該用戶已泄漏在外的賬號(hào)密碼去試其在各網(wǎng)站的賬號(hào)密碼。另外,黑客還可能通過用戶的住址、車牌、手機(jī)號(hào)等信息,生成有規(guī)律的組合,去破解用戶的賬號(hào)密碼。
最后,各類互聯(lián)網(wǎng)站存在一定安全歷史遺留問題。不僅是視頻網(wǎng)站,包括近期某大型網(wǎng)站也存在大量賬戶信息泄露等情況。由于初期網(wǎng)站風(fēng)險(xiǎn)防范措施不完善,以及用戶本身的風(fēng)險(xiǎn)意識(shí)薄弱問題,大量的用戶被拖庫(黑客術(shù)語,指的是黑客入侵有價(jià)值的網(wǎng)站,把注冊(cè)用戶的資料數(shù)據(jù)庫全部盜走的行為)、撞庫,最終導(dǎo)致密碼泄露后的連鎖效應(yīng),各大網(wǎng)站和個(gè)人用戶均受到安全威脅。對(duì)于歷史曾泄露的密碼,若用戶未及時(shí)進(jìn)行修改更新,則仍有被持續(xù)盜用的可能。
京公網(wǎng)安備 11010502049343號(hào)