黑客售賣B站用戶信息達2億餘條？B站回應：完全不實佳木斯網雲信息科技有限公司-佳木斯網站建設,佳木斯手機網站,佳木斯微信,佳木斯小程序,佳木斯微信公衆平台代運營，佳木斯互聯網公司，佳木斯招聘，佳木斯小程序商城，佳木斯網絡公司，佳木斯抖音公司，自媒體

近日，有媒體報道(dào)，疑似B站發(fā)生用戶賬号（UID）、手機号洩露問題，洩露數據多達2.2億餘條。

7月8日，B站相關負責人向(xiàng)時代周報記者表示，關于“疑似用戶數據洩露”的網傳信息完全不實。公司經(jīng)過(guò)全面(miàn)技術排查和分析對(duì)比，确認網傳的洩露數據爲錯誤信息。

大數據時代，每名互聯網用戶都(dōu)會被(bèi)收集多項個人信息，信息安全問題變得愈發(fā)重要。

此前，相關部門已出台多項法律法規，保障互聯網信息安全，但信息洩露事(shì)件仍時有發(fā)生。

“信息采集平台是用戶信息的源頭和倉庫，負有保障用戶信息安全的責任。”7月8日，深度科技研究院院長(cháng)張孝榮向(xiàng)時代周報記者表示，平台方應提高安全防護意識，加強安全防範，實時提高防範技術。

B站用戶信息洩露？

網傳截圖顯示，有黑客將(jiāng)B站用戶UID、手機号等信息挂在暗網出售，售價0.5比特币或17.72以太币。

目前，一枚比特币價值約爲22000美元，一枚以太币約爲1200美元。

這(zhè)條信息出售帖發(fā)布于7月6日淩晨，發(fā)帖者稱“中國(guó)youtube【哔哩哔哩】數據洩露2.3MM”，數量具體爲221223698條，并提供了總計超過(guò)50萬行的樣(yàng)本數據。

UID号爲B站用戶的身份證明，屬于公開(kāi)數據。時代周報記者随機點開(kāi)一名B站用戶的主頁，發(fā)現其UID在“個人資料”欄中被(bèi)清晰标注。

圖源：B站

有媒體随機選取了部分樣(yàng)本數據進(jìn)行核實，發(fā)現帖子中對(duì)應的手機号有些是空号，有些可以打通。

有知情人士向(xiàng)時代周報記者表示，UID是用戶身份證明（UserIdentification）的縮寫，是在用戶注冊時系統直接分配的一個數字ID号，屬于公開(kāi)信息。此次疑似洩密的數據應該是把用戶公開(kāi)UID信息和錯誤的手機号碼進(jìn)行組合，終造成(chéng)疑似洩漏的假象。

“是否對(duì)的上（UID和手機号）才算洩漏我不太清楚。”某互聯網公司程序員趙鵬（化名）告訴時代周報記者，一般公司網站都(dōu)會有反爬手段。

張孝榮告訴時代周報記者，用戶個人信息洩露的原因通常包括個人自身不慎洩露、平台内部管理不善洩露、黑客攻擊洩露。

平台需重視信息安全人才

此前，多個平台都(dōu)曾被(bèi)曝發(fā)生用戶賬号被(bèi)盜、個人信息遭洩露等問題。随著(zhe)此類事(shì)件接連發(fā)生，互聯網信息安全問題越發(fā)受到關注。

“網絡不法行爲具有隐蔽性、跨地域性、證據材料不易固定等特點，這(zhè)些特征也增加了對(duì)于相關亂象的治理難度。”北京市京師律師事(shì)務所律師孟博告訴時代周報記者。

孟博表示，網絡運營者處理個人信息應當遵循合法、正當、必要、誠信原則，不得過(guò)度收集個人信息，應當采取技術措施和其他必要措施，确保其收集的個人信息安全，防止信息洩露、毀損、丢失。在發(fā)生或者可能(néng)發(fā)生個人信息洩露、毀損、丢失的情況時，應立即采取補救措施，按照規定及時告知用戶并向(xiàng)有關主管部門報告。

“我國(guó)對(duì)自然人個人信息的法律保護主要以《個人信息保護法》《網絡安全法》和《數據安全法》三部法律爲依據。在此基礎上，國(guó)家網信辦、工信部等部委根據實際監管需要制定了諸多針對(duì)性的部門規章、規範性文件，基本實現了個人信息保護全覆蓋。”上海申倫律師事(shì)務所律師夏海龍向(xiàng)時代周報記者表示。

去年9月，中國(guó)部有關數據安全的專門法律《中華人民共和國(guó)數據安全法》施行。

今年6月，國(guó)家互聯網信息辦公室發(fā)布《互聯網用戶賬号信息管理規定》（下稱“《規定》”），《規定》自8月1日起(qǐ)施行。

《規定》要求互聯網信息服務提供者履行賬号信息管理主體責任，配備與服務規模相适應的專業人員和技術能(néng)力；建立健全并嚴格落實真實身份信息認證、賬号信息核驗、信息内容安全、生态治理、應急處置、個人信息保護等管理制度。

盡管已有多項法律法規進(jìn)行監管，但保護用戶信息安全依然任重而道(dào)遠。

數據分析師、中國(guó)文化管理協會鄉村振興建設委員會副秘書長(cháng)袁帥認爲，對(duì)平台方而言，關鍵的問題在于人。當前，網絡安全人才供需嚴重失衡，不僅體現在數量，更體現在不同類型人才供給和需求之間的錯位。從事(shì)戰略規劃、架構設計的人員相對(duì)較少，尤其缺乏既懂業務、又懂技術的高端綜合人才。

在袁帥看來，“重産品、輕服務、重技術、輕管理”的現象仍爲普遍，導緻人才的供需矛盾不斷加深，網絡安全領軍人才培育已經(jīng)刻不容緩。