王思聰個人賬號遭盜綁背後,是一條明星信息倒賣的黑色產業鏈

2021年10月12日10:18

  來源:鞭牛士

  10月10日,王思聰發微博稱,自己的大眾點評賬號在不知情的情況下,“被別人改綁手機號”。消息發出後,引發了眾多關注和討論。

  當晚,大眾點評官微在王思聰微博下給出回覆,表示“相關賬號已經在反饋後的第一時間予以保護性凍結,相關問題的核查已有初步信息,會在私信中進行同步”。在王思聰發佈微博之後,網友們紛紛發出疑問:“大V的手機號也會被盜綁嗎?”

  信息安全事件,在互聯網世界中經常發生,也引發過多次討論。但因為王思聰坐擁千萬粉絲的影響力,讓如何在網絡世界中保護個人隱私信息的問題,又一次次被推到了大眾的討論中。

  為何隱私信息問題,尤其是關於公眾人物的隱私信息問題,總是層出不窮?在這背後,到底誰應該負起更大的責任?如何應對這種情況,才能更好的減少此類事情發生,更好的保護網絡世界中的信息安全?

  畢竟,網絡信息安全問題是一件需要長期面對、多方努力的事情。而每次的突發事件和大眾討論,都會幫助它變得愈發周全和完善。

  01 王思聰個人賬號被盜,炮轟美團

  王思聰的這次舉動,將美團一下推到了輿論的風口浪尖。

  2015年10月,美團與大眾點評合併,成立了新公司“美團點評”。此後,美團和大眾點評使用了統一的賬號體系,用戶在大眾點評對賬號進行的換綁或者註銷,都將同步影響到對應的美團賬號。這一信息,在王思聰發佈的微博截圖中,也有所體現。

  在大眾點評官微給出回覆之後,10月11日,有網友發微博指出,在美團App上,通過用戶的手機號和身份證號,可以換綁手機號,王思聰的賬號可能就是這樣被盜的。

  在該網友發佈的視頻中,演示了換綁手機號的流程:在登錄時選擇“手機號無法接收短信”,先輸入無法接受驗證碼的手機號,再輸入身份證上的8位數字,可以完成新手機號碼的更換。

  事情發生後,美團對此迅速做出了調整,對於修改手機號碼這一行為,增設了限制條件,“只支援最近6個月修改過賬號綁定手機號的用戶”。

  對於大多數人來說,目前其手機號基本都綁定了各式各樣的App,加上現在可以攜號轉網,一般人不會那麼輕易更換手機號。美團這一修改過的策略,對很多用戶都是行之有效的方法。

  雖然王思聰將自己憤怒的矛頭直接對準了美團,但到底是由於什麼原因導致王思聰個人平台賬號被改綁手機號碼,依然還無法確認。作為網絡安全常見現象,基於常識與目前普遍的手機綁定機制,問題大概率會出在兩個方面:

  一種可能是,相關平台數據庫系統被駭客攻破,在後台修改了王思聰賬戶的綁定手機號;另一種可能則是,王思聰自己在手機號碼等個人數據安全保護上出現了疏漏,給了他人可乘之機。

  從目前來看,駭客入侵的可能性基本可以排除,因為駭客入侵平台是個大事件,不太可能只為改綁某人手機;由此可以推測,此次事件中,由於用戶對於信息泄露,所導致這一結果的可能性更大一些。

  在這次事件中,有網絡安全專家分析稱:王思聰疑似是被人套取個人信息後,通過多次“撞庫”等方式,實現了盜綁,導致其平台賬號安全面臨風險。

  所謂“撞庫”,指的是不法者通過收集互聯網已泄露賬戶或隱私信息,嚐試登錄相關平台,得到一系列可以登錄的賬戶。比如,微博賬戶和密碼被泄露,別人得到後去知乎嚐試登錄成功,而你的生日信息和身份證信息被泄露了,別人也可能拿去猜測網站密碼。

  據瞭解,現階段各互聯網App在用戶賬號保護上均使用多層信息驗證方式。當用戶發起解綁手機或更改密碼等操作時,平台會首先通過手機驗證碼進行驗證,若手機驗證碼無法驗證,平台會通過實名認證、社交驗證和預留信息驗證三種方式進行審核驗證。

  其中,社交和人臉識別實名認證安全性最高,但不是所有平台都可以實現這一功能。

  微信採用的是社交驗證:當用戶更換設備或者更換手機號之後,微信會要求用戶尋找微信好友發送特定信息以驗證身份。而在其他平台,可能會要求用戶提供註冊時預留的私密信息作為驗證。

  上述專家表示,因為大眾點評賬號並不涉及資產安全等問題,因此,可能採用的是“預留信息驗證”方式。在這一加密方式中,最關鍵的一環就是“隱私信息”。從歷史案例來看,多數用戶“被盜號或盜綁”的案例,都是因為用戶的個人信息遭到曝光。平台的風控手段只能通過異常IP、異常登錄等方式進行識別,但如果盜號者掌握了大量個人信息,風控系統可能就會失效。

  “因為很多明星的隱私泄露情況嚴重,因此,很多平台對明星等公眾人物的賬號會有特殊保護,但點評沒有對王思聰的實名賬號做特殊保護,這可能是出人意料的地方。”上述專家表示。

  02 輿論背後:一條明星信息倒賣的黑色產業鏈

  公眾人物和明星,作為特殊群體,生活在聚光燈下,被無數粉絲追捧,從公眾的關注中得到了利益,卻也因此承受了相應的負擔和壓力。當不理智的粉絲們,想要窺探他們的更多“秘密”時,一條倒賣公眾人物隱私信息的黑色產業鏈,也就應運而生。

  王思聰和美團的這次衝突,讓這一屢禁不止的鏈條,再次被拉回到人們的視線中。

  此前,就有不少明星公開表示過自己的微博賬號被盜的情況。

  演員張萌之前曾通過微博發文,稱自己的身份信息被盜用,有陌生人用她的身份信息辦了一張航空公司積分卡,所有的身份信息都能對得上。

  2017年長歌行熱播時,迪麗熱巴也被盜過號。當時熱巴和鹿晗炒cp,她在8月4號發表了一則博文:“迪麗熱巴到底有沒有炒cp,看圖就好,洗什麼洗,反正我心疼鹿晗。”嘉興傳媒在當天下午發佈微博澄清熱巴微博被盜,該微博也早已經被刪除。

  不少明星曾在公開場合喊話私生飯,希望能夠停止對其個人隱私的泄露。王一博更是曾針對手機泄露一事,微博發文,喊話電話騷擾者:別再打我電話了,也別再去買我的號碼,這已經嚴重影響了我的生活 你們別浪費這個錢了,請理智愛我,我明天換號。甚至,還有瘋狂的私生飯直接盜用王一博的手機號去登錄軟件,導致其平台賬號陷入風險。

  公眾人物和明星們的所在之處,即是焦點所在。“追星”本來只是粉絲們的群體狂歡,但隨著越來越多的人裹挾於其中,一些具有“生意頭腦”的人在其中試圖挖掘商機,希望可以在追星的熱潮中有利可圖,於是明星們的隱私、私密行程、偷拍照片等,都成為了人們收割利益的來源。

  據媒體此前的相關報導顯示,公眾人物和明星的信息泄露,大概會通過四種渠道:

  第一是內部人員泄露。明星在入住酒店、搭乘飛機及參加活動時,航空公司、酒店、活動現場等工作人員,很容易接觸到明星的個人信息,一些別有用心的人會把這些信息收集起來,進行出售。

  第二是專門挖掘調查明星隱私狗仔隊,他們通過這種方式獲取明星個人隱私後,將其高價出售,購買者再把這些信息提供給明星的粉絲。

  第三是明星個人泄露。很多明星有時候不太注重保護自己的個人隱私,在參加各種活動及日常生活中,可能無意間說出自己的信息,或者在某些社交網站上發出個人信息。

  第四是一些駭客及別有用心的不法分子,利用技術手段,竊取明星的各類賬號,並由此挖掘其個人隱私並出售。

  明星個人信息被標價售賣已近乎猖獗,狂熱粉絲們不願意錯過任何與偶像近距離接觸的機會,甚至有很多“經驗帖”手把手教你如何追星。一位在飯圈混跡多年的資深粉絲稱,雖然很多明星官方後援會會呼籲粉絲,保持理智不要接送機,但需求市場的存在,使其很難做到規範管理。

  在大眾對公眾人物的的“窺探欲”,以及其帶來的利益鏈條驅使下,如何防範公眾人物的信息安全,對於各方來說,都是一個難上加難、動態調整的過程,不可能一勞永逸。

  03 保護隱私信息安全,是一場“持久戰”

  不僅是公眾人物,普通人的隱私信息,同樣無法避免被劫持、利用的情況發生。

  在此前警方偵破的相關案件中,有人為了盜取用戶信息,會將自主編寫的惡意程式放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程式就自動工作,再通過惡意程式將所有數據導出,存放在境內外的多個服務器上。

  而在案件偵辦中,警方發現運營商流量遭劫持,接連導致百度、騰訊等全國96家互聯網公司用戶數據被竊取。“在被告人租用的服務器上,有多達30億條被竊取的網絡用戶信息,這些信息一旦泄露出去,社會危害性極大。”承辦該案的檢察官向媒體表示。

  一位互聯網安全專家對此表示,從運營商的層面進行流量劫持和清洗,相當於從源頭上數據就丟失了,位於下遊的互聯網公司的安全防護能力再強,都將無法防範。

  “這些黑灰產團夥或黑數據公司是當前用戶數據泄露的罪魁禍首,他們盜取數據和使用數據都是無底線的,並且在非法獲取數據後肆意濫用,導致用戶隱私數據根本無法被保障。”警方曾對媒體表示。

  當隱私信息成為謀利手段,警惕黑產、防範漏洞成為了需要隨時周旋的“持久戰”。在這一漩渦中,個人、執法機關、平台,無一能夠倖免。

  對於平台公司來說,過去十年,是中國互聯網行業突飛猛進的十年,美團等平台企業們的發展,正是中國經濟和內需市場蓬勃發展的真實寫照,但美團和其他互聯網公司一樣,也都在面臨著新的環境和挑戰。

  在雲和移動時代,大數據的價值,成為了許多互聯網公司的追求目標。但是,風險與機遇總是並存。個人隱私信息的泄露,成為了大數據時代下,尤其是在互聯網平台們承擔了越來越多的功能的當下,最危險也最普遍的現象。對於美團和其他互聯網企業來說,如何合理使用大數據、切實保護用戶隱私,是它們必須要面對的一個課題。

  近幾年,國家連續出台了一系列關於數據安全和網絡安全的法律法規,分別為《網絡安全法》、《數據安全法》和《個人信息保護法》。

  9月1日起,《數據安全法》已經開始實施,數字領域迎來了基礎性法律法規。該法案表決通過時,美團方面公開表示,正在持續迭代平台的隱私保護服務,當用戶使用美團APP、大眾點評APP等產品時,用戶可以自助管理隱私授權,實現查看隱私政策、修改隱私設置、查看第三方信息數據共享規則等功能。

  美團曾在2020年報中表示,將持續健全管理體系,製定多項制度以規範個人信息收集和使用、Cookie和同類技術使用、個人信息保存保護、共享轉讓及公開披露、未成年人個人信息保護等內容。

  但對於信息網絡安全這一無經驗可以借鑒的難題,世界上尚無萬全之策。無論是個人、平台還是執法方,一場持久的、與數據黑灰產的攻防戰,正在展開。

關注我們Facebook專頁
    相關新聞
      更多瀏覽