近日有媒體報(bào)道,優(yōu)酷會(huì)員信息疑似泄露,有網(wǎng)站公布了一批優(yōu)酷會(huì)員的賬號(hào),且經(jīng)過(guò)測(cè)試都可以使用。
但信息泄露的不止優(yōu)酷一家。在百度搜索框輸入騰訊視頻會(huì)員、愛(ài)奇藝會(huì)員、樂(lè)視會(huì)員、搜狐視頻會(huì)員等關(guān)鍵詞,都能搜索出各家被泄露的會(huì)員信息,如何保障會(huì)員信息安全是各家視頻網(wǎng)站需要同仇敵愾的難題。
在微博上搜索上述關(guān)鍵詞,能搜到不少網(wǎng)友抱怨,甚至有人質(zhì)疑是視頻網(wǎng)站內(nèi)部人員故意泄露。這是網(wǎng)友們長(zhǎng)期被互聯(lián)網(wǎng)上盛行的陰謀論洗腦后條件反射的判斷,目前付費(fèi)業(yè)務(wù)是各家網(wǎng)站主力發(fā)展的方向,哪會(huì)有人自掘錢(qián)途?v使有個(gè)別工作人員行為不軌,難道每家視頻網(wǎng)站都有那么一個(gè)薅社會(huì)主義羊毛的“內(nèi)鬼”?未免太巧了。
筆者分析,賬號(hào)的泄露目前應(yīng)該是四方面原因:首先,各大視頻網(wǎng)站在創(chuàng)業(yè)初期,由于主要以提供免費(fèi)視頻服務(wù)為主,對(duì)于賬戶安全的重視程度也相對(duì)不足,賬號(hào)注冊(cè)門(mén)檻低、安全策略簡(jiǎn)單等是行業(yè)的共性問(wèn)題。在視頻網(wǎng)站從單純提供免費(fèi)視頻服務(wù)以吸引用戶,轉(zhuǎn)向追求用戶流量變現(xiàn),并涉及到VIP賬號(hào)安全、用戶資金安全等情況后,才逐漸提高風(fēng)險(xiǎn)意識(shí),對(duì)賬號(hào)安全的要求逐步提高。
其次,由于視頻網(wǎng)站賬號(hào)前期不涉及到資金,所以用戶對(duì)視頻網(wǎng)站的賬號(hào)安全意識(shí)也較為薄弱;許多用戶存在密碼設(shè)置過(guò)于簡(jiǎn)單、校驗(yàn)信息存留不全等問(wèn)題。各家視頻網(wǎng)站開(kāi)始收費(fèi)會(huì)員制后,付費(fèi)會(huì)員用戶也會(huì)將自己的賬號(hào)主動(dòng)分享給家人或朋友一同使用,各大網(wǎng)站也很難將其與惡意分享區(qū)分開(kāi)來(lái),這也對(duì)視頻網(wǎng)站打擊惡意分享增加了難度。
再次,除去用戶與網(wǎng)站自身的問(wèn)題外,還有來(lái)自外部的惡意攻擊。在利益驅(qū)使下,黑客可能發(fā)起對(duì)視頻網(wǎng)站的攻擊,對(duì)用戶賬號(hào)進(jìn)行解析。常見(jiàn)的賬號(hào)泄漏有:撞庫(kù)(黑客術(shù)語(yǔ),指的是是拿別的網(wǎng)站泄漏的賬號(hào)密碼去各個(gè)網(wǎng)站嘗試)、社工(黑客術(shù)語(yǔ),指的是一種黑客攻擊以獲取情報(bào)和信息的方法)、流量劫持、釣魚(yú)網(wǎng)站等。黑客可能去破解用戶的賬號(hào)與密碼,或者用該用戶已泄漏在外的賬號(hào)密碼去試其在各網(wǎng)站的賬號(hào)密碼。另外,黑客還可能通過(guò)用戶的住址、車(chē)牌、手機(jī)號(hào)等信息,生成有規(guī)律的組合,去破解用戶的賬號(hào)密碼。
最后,各類(lèi)互聯(lián)網(wǎng)站存在一定安全歷史遺留問(wèn)題。不僅是視頻網(wǎng)站,包括近期某大型網(wǎng)站也存在大量賬戶信息泄露等情況。由于初期網(wǎng)站風(fēng)險(xiǎn)防范措施不完善,以及用戶本身的風(fēng)險(xiǎn)意識(shí)薄弱問(wèn)題,大量的用戶被拖庫(kù)(黑客術(shù)語(yǔ),指的是黑客入侵有價(jià)值的網(wǎng)站,把注冊(cè)用戶的資料數(shù)據(jù)庫(kù)全部盜走的行為)、撞庫(kù),最終導(dǎo)致密碼泄露后的連鎖效應(yīng),各大網(wǎng)站和個(gè)人用戶均受到安全威脅。對(duì)于歷史曾泄露的密碼,若用戶未及時(shí)進(jìn)行修改更新,則仍有被持續(xù)盜用的可能。
目前優(yōu)酷已就此事出來(lái)回應(yīng),提到了撞庫(kù)的可能性,并表示正在主動(dòng)聯(lián)系發(fā)布會(huì)員賬號(hào)的網(wǎng)站,強(qiáng)令其刪除,并追究責(zé)任;同時(shí),優(yōu)酷也正在主動(dòng)聯(lián)系信息泄露的用戶,提醒修改密碼。
這不是優(yōu)酷一家存在的問(wèn)題,2016年4月和10月,愛(ài)奇藝也曾出現(xiàn)會(huì)員信息泄露的問(wèn)題,騰訊、樂(lè)視、搜狐都不勝其苦,需要整個(gè)行業(yè)去共同面對(duì)。視頻網(wǎng)站付費(fèi)業(yè)務(wù)剛剛起步,免廣、高清、精品內(nèi)容,用戶充分享受著它的便利,這也是為什么老有人在網(wǎng)上求會(huì)員賬號(hào)。但隨之而來(lái)的挑戰(zhàn)既快速又強(qiáng)大,希望各視頻網(wǎng)站能借這個(gè)危機(jī),修煉內(nèi)功,加強(qiáng)技術(shù)保障。
視頻網(wǎng)站這一次的集體泄露,是所有付費(fèi)賬戶都面臨的困境,需要全社會(huì)關(guān)注,除了網(wǎng)站提升技術(shù)門(mén)檻外,也需要用戶提高警惕意識(shí),不外借賬號(hào);不多網(wǎng)站共用一個(gè)用戶名和密碼,還要定期修改密碼。保護(hù)個(gè)人信息安全,先從自我做起。對(duì)所有有付費(fèi)用戶的公司來(lái)說(shuō),加強(qiáng)對(duì)用戶的安全教育培訓(xùn)工作也是當(dāng)前安全工作的重中之重。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開(kāi)幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無(wú)人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開(kāi)放原子開(kāi)源基金會(huì)主辦的“2024全球開(kāi)發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。