2600萬(wàn)條陌陌數(shù)據(jù)庫(kù)出售，售價(jià)僅200元人民幣?昨天有爆料顯示，在網(wǎng)上有約2600萬(wàn)陌陌數(shù)據(jù)出售，包括用戶的手機(jī)號(hào)和密碼，來(lái)源是3年前撞庫(kù)。不過(guò)經(jīng)驗(yàn)證，這組數(shù)據(jù)中的密碼并不正確，一些手機(jī)號(hào)不存在。

事件

3年前撞庫(kù)數(shù)據(jù)再度被出售

據(jù)微博博主lxghost透露，陌陌的約3000萬(wàn)條數(shù)據(jù)在暗網(wǎng)出售，有多個(gè)賣家都有相關(guān)資源，價(jià)格僅為200元，但不保證數(shù)據(jù)的有效性。

一個(gè)約2600萬(wàn)條的在售數(shù)據(jù)包括手機(jī)號(hào)和密碼。據(jù)賣家介紹，這批數(shù)據(jù)的來(lái)源是3年前撞庫(kù)而來(lái)。數(shù)據(jù)規(guī)?？偣?161萬(wàn)行，包括手機(jī)號(hào)加密碼或者僅手機(jī)號(hào)，其中含密碼的數(shù)據(jù)是2592萬(wàn)行。

賣家還特別警告稱，“本人未有大批測(cè)試能力，故無(wú)法確保數(shù)據(jù)能登錄陌陌或者可搜索到陌陌賬號(hào)的概率，這一點(diǎn)敬請(qǐng)諒解。”

截圖顯示，這些陌陌賬號(hào)和密碼被整理成一個(gè)GVIM文檔，在截圖的20個(gè)手機(jī)號(hào)碼中，僅有3條無(wú)對(duì)應(yīng)密碼，其余在手機(jī)號(hào)后都標(biāo)有密碼。

另一個(gè)3000萬(wàn)條數(shù)據(jù)庫(kù)的介紹顯示，這批數(shù)據(jù)是2015年7月17日被寫(xiě)入的，總條數(shù)3161萬(wàn)條，包含的字段有手機(jī)號(hào)和密碼。賣家介紹稱，“數(shù)據(jù)中密碼有空白項(xiàng)，但這部分所占比例不到1%，就算去掉100萬(wàn)條，還有3000萬(wàn)條。”并申明：“本數(shù)據(jù)不保障現(xiàn)時(shí)有效性，只適合撞庫(kù)等用”。

驗(yàn)證

密碼不正確或陌陌號(hào)不存在

不過(guò)據(jù)驗(yàn)證，這些數(shù)據(jù)的有效性存在很大問(wèn)題，北青報(bào)記者隨機(jī)驗(yàn)證了幾個(gè)賬號(hào)發(fā)現(xiàn)，多個(gè)賬號(hào)顯示“該陌陌號(hào)不存在”，還有的顯示“賬號(hào)或密碼錯(cuò)誤”。

例如數(shù)據(jù)中的136xxxx9535，在登錄時(shí)顯示“用戶名或密碼錯(cuò)誤，是否找回密碼?”在找回密碼時(shí)則需要通過(guò)手機(jī)號(hào)碼進(jìn)行驗(yàn)證，他人無(wú)法直接進(jìn)行登錄;而152xxxx0634則顯示“該陌陌號(hào)不存在”，說(shuō)明數(shù)據(jù)庫(kù)數(shù)據(jù)存?zhèn)巍?/p>

為何會(huì)有密碼錯(cuò)誤或賬號(hào)不存在的問(wèn)題?據(jù)猜測(cè)，一種可能是因?yàn)閿?shù)據(jù)庫(kù)本身有問(wèn)題，由于暗網(wǎng)是一個(gè)匿名網(wǎng)站，上面的數(shù)據(jù)可能存在捏造等情況，而這些數(shù)據(jù)是用于出售的，因此很可能是有人捏造數(shù)據(jù)庫(kù)而騙取錢(qián)財(cái);另一種可能是，三年前存在類似數(shù)據(jù)庫(kù)，但陌陌方面已經(jīng)進(jìn)行一些措施，提示用戶修改密碼或在此期間部分用戶注銷等，目前來(lái)看這批數(shù)據(jù)的利用價(jià)值已經(jīng)不大。

追訪

數(shù)據(jù)庫(kù)泄露事件緣何時(shí)有發(fā)生

在信息化、數(shù)據(jù)化的今天，數(shù)據(jù)泄露事件并非個(gè)案。11月30日，萬(wàn)豪酒店集團(tuán)披露，旗下喜達(dá)屋酒店的一個(gè)顧客預(yù)訂數(shù)據(jù)庫(kù)遭到入侵，有約5億顧客的信息可能遭到泄露。被泄露的信息包括姓名、生日、電話號(hào)碼、護(hù)照號(hào)碼甚至包括支付卡號(hào)碼及有效日期。

據(jù)業(yè)內(nèi)人士介紹，萬(wàn)豪事件是被“拖庫(kù)”了，在黑客術(shù)語(yǔ)里面，“拖庫(kù)”是指黑客入侵有價(jià)值的網(wǎng)站，把注冊(cè)用戶的資料數(shù)據(jù)庫(kù)全部盜走的行為。而陌陌事件中提到的“撞庫(kù)”，是黑客將一個(gè)網(wǎng)站的數(shù)據(jù)庫(kù)嘗試在其他網(wǎng)站進(jìn)行登錄，由于很多用戶喜歡使用相同的用戶名和密碼，黑客就可以用之前的數(shù)據(jù)庫(kù)登錄新的網(wǎng)站，盜取用戶在新網(wǎng)站的財(cái)產(chǎn)和資料。

“用戶要避免在不同的網(wǎng)站使用相同的用戶名和密碼，以避免被撞庫(kù)”，一位安全專家表示，“當(dāng)然，販賣和購(gòu)買(mǎi)公民信息是違法的，這些售賣和購(gòu)買(mǎi)數(shù)據(jù)庫(kù)的網(wǎng)友也將承擔(dān)相應(yīng)的法律責(zé)任。”大安全時(shí)代，數(shù)據(jù)泄露事件并不是單一廠商的密碼泄露，而是一直以來(lái)或明或暗的安全事件——個(gè)人、信息安全行業(yè)、公司實(shí)體都無(wú)法置身事外，需要建立一個(gè)協(xié)同聯(lián)動(dòng)的機(jī)制和體系。

一份匯總分析了84個(gè)國(guó)家的《2017年的數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，數(shù)據(jù)泄露原因方面，62%的數(shù)據(jù)泄露與黑客攻擊有關(guān);81%的數(shù)據(jù)泄露涉及到撞庫(kù)或弱口令。導(dǎo)致數(shù)據(jù)泄露的主要手段分為技術(shù)手段(黑客入侵、軟件漏洞、惡意木馬)、非技術(shù)手段(內(nèi)部人員泄密、非有意識(shí)泄密)。

最新消息

陌陌回應(yīng)：他人無(wú)法僅憑手機(jī)號(hào)和密碼登錄用戶賬號(hào)

昨日晚間，陌陌公開(kāi)回應(yīng)了關(guān)于用戶數(shù)據(jù)安全一事。

陌陌稱本著對(duì)用戶數(shù)據(jù)和隱私安全負(fù)責(zé)的態(tài)度，現(xiàn)就此事說(shuō)明如下：第一，這個(gè)所謂的三年多前通過(guò)撞庫(kù)得來(lái)的數(shù)據(jù)，跟陌陌用戶的匹配度極低。多家媒體測(cè)試驗(yàn)證的情況顯示，返回的也都是錯(cuò)誤信息。第二，陌陌采用高強(qiáng)度單向散列算法(用戶密碼被單向加密成密文，但不能通過(guò)密文還原為明文)加密存儲(chǔ)用戶密碼，因此任何人無(wú)法直接從陌陌數(shù)據(jù)庫(kù)中直接獲取用戶明文密碼。

陌陌最后表示，“請(qǐng)陌陌用戶放心，陌陌采用包括密碼驗(yàn)證、設(shè)備驗(yàn)證等多重校驗(yàn)機(jī)制，以保護(hù)用戶信息安全，任何人在其他設(shè)備上僅用手機(jī)號(hào)和密碼試圖登錄陌陌賬號(hào)，都會(huì)觸發(fā)短信驗(yàn)證碼等多種信息驗(yàn)證措施，他人根本無(wú)法僅憑手機(jī)號(hào)和密碼就登錄用戶陌陌賬號(hào)。”(記者 溫婧)