會(huì)員信息不安全？視頻網(wǎng)站需同仇敵愾

　　近日有媒體報(bào)道，優(yōu)酷會(huì)員信息疑似泄露，有網(wǎng)站公布了一批優(yōu)酷會(huì)員的賬號(hào)，且經(jīng)過(guò)測(cè)試都可以使用。

　　但信息泄露的不止優(yōu)酷一家。在百度搜索框輸入騰訊視頻會(huì)員、愛(ài)奇藝會(huì)員、樂(lè)視會(huì)員、搜狐視頻會(huì)員等關(guān)鍵詞，都能搜索出各家被泄露的會(huì)員信息，如何保障會(huì)員信息安全是各家視頻網(wǎng)站需要同仇敵愾的難題。

　　在微博上搜索上述關(guān)鍵詞，能搜到不少網(wǎng)友抱怨，甚至有人質(zhì)疑是視頻網(wǎng)站內(nèi)部人員故意泄露。這是網(wǎng)友們長(zhǎng)期被互聯(lián)網(wǎng)上盛行的陰謀論洗腦后條件反射的判斷，目前付費(fèi)業(yè)務(wù)是各家網(wǎng)站主力發(fā)展的方向，哪會(huì)有人自掘錢(qián)途�？v使有個(gè)別工作人員行為不軌，難道每家視頻網(wǎng)站都有那么一個(gè)薅社會(huì)主義羊毛的“內(nèi)鬼”?未免太巧了。

　　筆者分析，賬號(hào)的泄露目前應(yīng)該是四方面原因：首先，各大視頻網(wǎng)站在創(chuàng)業(yè)初期，由于主要以提供免費(fèi)視頻服務(wù)為主，對(duì)于賬戶(hù)安全的重視程度也相對(duì)不足，賬號(hào)注冊(cè)門(mén)檻低、安全策略簡(jiǎn)單等是行業(yè)的共性問(wèn)題。在視頻網(wǎng)站從單純提供免費(fèi)視頻服務(wù)以吸引用戶(hù)，轉(zhuǎn)向追求用戶(hù)流量變現(xiàn)，并涉及到VIP賬號(hào)安全、用戶(hù)資金安全等情況后，才逐漸提高風(fēng)險(xiǎn)意識(shí)，對(duì)賬號(hào)安全的要求逐步提高。

　　其次，由于視頻網(wǎng)站賬號(hào)前期不涉及到資金，所以用戶(hù)對(duì)視頻網(wǎng)站的賬號(hào)安全意識(shí)也較為薄弱;許多用戶(hù)存在密碼設(shè)置過(guò)于簡(jiǎn)單、校驗(yàn)信息存留不全等問(wèn)題。各家視頻網(wǎng)站開(kāi)始收費(fèi)會(huì)員制后，付費(fèi)會(huì)員用戶(hù)也會(huì)將自己的賬號(hào)主動(dòng)分享給家人或朋友一同使用，各大網(wǎng)站也很難將其與惡意分享區(qū)分開(kāi)來(lái)，這也對(duì)視頻網(wǎng)站打擊惡意分享增加了難度。

　　再次，除去用戶(hù)與網(wǎng)站自身的問(wèn)題外，還有來(lái)自外部的惡意攻擊。在利益驅(qū)使下，黑客可能發(fā)起對(duì)視頻網(wǎng)站的攻擊，對(duì)用戶(hù)賬號(hào)進(jìn)行解析。常見(jiàn)的賬號(hào)泄漏有：撞庫(kù)(黑客術(shù)語(yǔ)，指的是是拿別的網(wǎng)站泄漏的賬號(hào)密碼去各個(gè)網(wǎng)站嘗試)、社工(黑客術(shù)語(yǔ)，指的是一種黑客攻擊以獲取情報(bào)和信息的方法)、流量劫持、釣魚(yú)網(wǎng)站等。黑客可能去破解用戶(hù)的賬號(hào)與密碼，或者用該用戶(hù)已泄漏在外的賬號(hào)密碼去試其在各網(wǎng)站的賬號(hào)密碼。另外，黑客還可能通過(guò)用戶(hù)的住址、車(chē)牌、手機(jī)號(hào)等信息，生成有規(guī)律的組合，去破解用戶(hù)的賬號(hào)密碼。

　　最后，各類(lèi)互聯(lián)網(wǎng)站存在一定安全歷史遺留問(wèn)題。不僅是視頻網(wǎng)站，包括近期某大型網(wǎng)站也存在大量賬戶(hù)信息泄露等情況。由于初期網(wǎng)站風(fēng)險(xiǎn)防范措施不完善，以及用戶(hù)本身的風(fēng)險(xiǎn)意識(shí)薄弱問(wèn)題，大量的用戶(hù)被拖庫(kù)(黑客術(shù)語(yǔ)，指的是黑客入侵有價(jià)值的網(wǎng)站，把注冊(cè)用戶(hù)的資料數(shù)據(jù)庫(kù)全部盜走的行為)、撞庫(kù)，最終導(dǎo)致密碼泄露后的連鎖效應(yīng)，各大網(wǎng)站和個(gè)人用戶(hù)均受到安全威脅。對(duì)于歷史曾泄露的密碼，若用戶(hù)未及時(shí)進(jìn)行修改更新，則仍有被持續(xù)盜用的可能。

　　目前優(yōu)酷已就此事出來(lái)回應(yīng)，提到了撞庫(kù)的可能性，并表示正在主動(dòng)聯(lián)系發(fā)布會(huì)員賬號(hào)的網(wǎng)站，強(qiáng)令其刪除，并追究責(zé)任;同時(shí)，優(yōu)酷也正在主動(dòng)聯(lián)系信息泄露的用戶(hù)，提醒修改密碼。

　　這不是優(yōu)酷一家存在的問(wèn)題，2016年4月和10月，愛(ài)奇藝也曾出現(xiàn)會(huì)員信息泄露的問(wèn)題，騰訊、樂(lè)視、搜狐都不勝其苦，需要整個(gè)行業(yè)去共同面對(duì)。視頻網(wǎng)站付費(fèi)業(yè)務(wù)剛剛起步，免廣、高清、精品內(nèi)容，用戶(hù)充分享受著它的便利，這也是為什么老有人在網(wǎng)上求會(huì)員賬號(hào)。但隨之而來(lái)的挑戰(zhàn)既快速又強(qiáng)大，希望各視頻網(wǎng)站能借這個(gè)危機(jī)，修煉內(nèi)功，加強(qiáng)技術(shù)保障。

　　視頻網(wǎng)站這一次的集體泄露，是所有付費(fèi)賬戶(hù)都面臨的困境，需要全社會(huì)關(guān)注，除了網(wǎng)站提升技術(shù)門(mén)檻外，也需要用戶(hù)提高警惕意識(shí)，不外借賬號(hào);不多網(wǎng)站共用一個(gè)用戶(hù)名和密碼，還要定期修改密碼。保護(hù)個(gè)人信息安全，先從自我做起。對(duì)所有有付費(fèi)用戶(hù)的公司來(lái)說(shuō)，加強(qiáng)對(duì)用戶(hù)的安全教育培訓(xùn)工作也是當(dāng)前安全工作的重中之重。