黑客售卖B站用户信息达2亿余条？B站回应：完全不实

近日，有媒体报道，疑似B站发生用户账号（UID）、手机号泄露问题，泄露数据多达2.2亿余条。

7月8日，B站相关负责人向时代周报记者表示，关于“疑似用户数据泄露”的网传信息完全不实。公司经过全面技术排查和分析对比，确认网传的泄露数据为错误信息。

大数据时代，每名互联网用户都会被收集多项个人信息，信息安全问题变得愈发重要。

此前，相关部门已出台多项法律法规，保障互联网信息安全，但信息泄露事件仍时有发生。

“信息采集平台是用户信息的源头和仓库，负有保障用户信息安全的第一责任。”7月8日，深度科技研究院院长张孝荣向时代周报记者表示，平台方应提高安全防护意识，加强安全防范，实时提高防范技术。

B站用户信息泄露？

网传截图显示，有黑客将B站用户UID、手机号等信息挂在暗网出售，售价0.5比特币或17.72以太币。

目前，一枚比特币价值约为22000美元，一枚以太币约为1200美元。

这条信息出售帖发布于7月6日凌晨，发帖者称“中国youtube【哔哩哔哩】数据泄露2.3MM”，数量具体为221223698条，并提供了总计超过50万行的样本数据。

UID号为B站用户的身份证明，属于公开数据。时代周报记者随机点开一名B站用户的主页，发现其UID在“个人资料”栏中被清晰标注。

图源：B站

有媒体随机选取了部分样本数据进行核实，发现帖子中对应的手机号有些是空号，有些可以打通。

有知情人士向时代周报记者表示，UID是用户身份证明（UserIdentification）的缩写，是在用户注册时系统直接分配的一个数字ID号，属于公开信息。此次疑似泄密的数据应该是把用户公开UID信息和错误的手机号码进行组合，最终造成疑似泄漏的假象。

“是否对的上（UID和手机号）才算泄漏我不太清楚。”某互联网公司程序员赵鹏（化名）告诉时代周报记者，一般公司网站都会有反爬手段。

张孝荣告诉时代周报记者，用户个人信息泄露的原因通常包括个人自身不慎泄露、平台内部管理不善泄露、黑客攻击泄露。

平台需重视信息安全人才

此前，多个平台都曾被曝发生用户账号被盗、个人信息遭泄露等问题。随着此类事件接连发生，互联网信息安全问题越发受到关注。

“网络不法行为具有隐蔽性、跨地域性、证据材料不易固定等特点，这些特征也增加了对于相关乱象的治理难度。”北京市京师律师事务所律师孟博告诉时代周报记者。

孟博表示，网络运营者处理个人信息应当遵循合法、正当、必要、诚信原则，不得过度收集个人信息，应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

“我国对自然人个人信息的法律保护主要以《个人信息保护法》《网络安全法》和《数据安全法》三部法律为依据。在此基础上，国家网信办、工信部等部委根据实际监管需要制定了诸多针对性的部门规章、规范性文件，基本实现了个人信息保护全覆盖。”上海申伦律师事务所律师夏海龙向时代周报记者表示。

去年9月，中国第一部有关数据安全的专门法律《中华人民共和国数据安全法》施行。

今年6月，国家互联网信息办公室发布《互联网用户账号信息管理规定》（下称“《规定》”），《规定》自8月1日起施行。

《规定》要求互联网信息服务提供者履行账号信息管理主体责任，配备与服务规模相适应的专业人员和技术能力；建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。

尽管已有多项法律法规进行监管，但保护用户信息安全依然任重而道远。

高级数据分析师、中国文化管理协会乡村振兴建设委员会副秘书长袁帅认为，对平台方而言，最关键的问题在于人。当前，网络安全人才供需严重失衡，不仅体现在数量，更体现在不同类型人才供给和需求之间的错位。从事战略规划、架构设计的人员相对较少，尤其缺乏既懂业务、又懂技术的高端综合人才。

在袁帅看来，“重产品、轻服务、重技术、轻管理”的现象仍为普遍，导致人才的供需矛盾不断加深，网络安全领军人才培育已经刻不容缓。