王思聰個人賬號遭盜綁背後，是一條明星訊息倒賣的黑色產業鏈

10月10日，王思聰發微博稱，自己的大眾點評賬號在不知情的情況下，「被別人改綁手機號」。消息發出後，引發了眾多關注和討論。

當晚，大眾點評官微在王思聰微博下給出回覆，表示「相關賬號已經在反饋後的第一時間予以保護性凍結，相關問題的核查已有初步訊息，會在私信中進行同步」。在王思聰發布微博之後，網友們紛紛發出疑問：「大V的手機號也會被盜綁嗎？」

訊息安全事件，在網路世界中經常發生，也引發過多次討論。但因為王思聰坐擁千萬粉絲的影響力，讓如何在網絡世界中保護個人隱私訊息的問題，又一次次被推到了大眾的討論中。

為何隱私訊息問題，尤其是關於公眾人物的隱私訊息問題，總是層出不窮？在這背後，到底誰應該負起更大的責任？如何應對這種情況，才能更好的減少此類事情發生，更好的保護網絡世界中的訊息安全？

畢竟，網絡訊息安全問題是一件需要長期面對、多方努力的事情。而每次的突發事件和大眾討論，都會幫助它變得愈發周全和完善。

王思聰個人賬號被盜，炮轟美團

王思聰的這次舉動，將美團一下推到了輿論的風口浪尖。

2015年10月，美團與大眾點評合併，成立了新公司「美團點評」。此後，美團和大眾點評使用了統一的賬號體系，用户在大眾點評對賬號進行的換綁或者註銷，都將同步影響到對應的美團賬號。這一訊息，在王思聰發布的微博截圖中，也有所體現。

在大眾點評官微給出回覆之後，10月11日，有網友發微博指出，在美團App上，通過用户的手機號和身份證號，可以換綁手機號，王思聰的賬號可能就是這樣被盜的。

在該網友發布的視頻中，演示了換綁手機號的流程：在登錄時選擇「手機號無法接收短信」，先輸入無法接受驗證碼的手機號，再輸入身份證上的8位數字，可以完成新手機號碼的更換。

事情發生後，美團對此迅速做出了調整，對於修改手機號碼這一行為，增設了限制條件，「只支持最近6個月修改過賬號綁定手機號的用户」。

對於大多數人來說，目前其手機號基本都綁定了各式各樣的App，加上現在可以攜號轉網，一般人不會那麼輕易更換手機號。美團這一修改過的策略，對很多用户都是行之有效的方法。

雖然王思聰將自己憤怒的矛頭直接對準了美團，但到底是由於什麼原因導致王思聰個人平台賬號被改綁手機號碼，依然還無法確認。作為網絡安全常見現象，基於常識與目前普遍的手機綁定機制，問題大概率會出在兩個方面：

一種可能是，相關平台數據庫系統被駭客攻破，在後台修改了王思聰賬户的綁定手機號；另一種可能則是，王思聰自己在手機號碼等個人數據安全保護上出現了疏漏，給了他人可乘之機。

從目前來看，駭客入侵的可能性基本可以排除，因為駭客入侵平台是個大事件，不太可能只為改綁某人手機；由此可以推測，此次事件中，由於用户對於訊息泄露，所導致這一結果的可能性更大一些。

在這次事件中，有網絡安全專家分析稱：王思聰疑似是被人套取個人訊息後，通過多次「撞庫」等方式，實現了盜綁，導致其平台賬號安全面臨風險。

所謂「撞庫」，指的是不法者通過收集網路已泄露賬户或隱私訊息，嘗試登錄相關平台，得到一系列可以登錄的賬户。比如，微博賬户和密碼被泄露，別人得到後去知乎嘗試登錄成功，而你的生日訊息和身份證訊息被泄露了，別人也可能拿去猜測網站密碼。

據了解，現階段各網路App在用户賬號保護上均使用多層訊息驗證方式。當用户發起解綁手機或更改密碼等操作時，平台會首先通過手機驗證碼進行驗證，若手機驗證碼無法驗證，平台會通過實名認證、社交驗證和預留訊息驗證三種方式進行審核驗證。

其中，社交和人臉識別實名認證安全性最高，但不是所有平台都可以實現這一功能。

微信採用的是社交驗證：當用户更換設備或者更換手機號之後，微信會要求用户尋找微信好友發送特定訊息以驗證身份。而在其他平台，可能會要求用户提供註冊時預留的私密訊息作為驗證。

上述專家表示，因為大眾點評賬號並不涉及資產安全等問題，因此，可能採用的是「預留訊息驗證」方式。在這一加密方式中，最關鍵的一環就是「隱私訊息」。從歷史案例來看，多數用户「被盜號或盜綁」的案例，都是因為用户的個人訊息遭到曝光。平台的風控手段只能通過異常IP、異常登錄等方式進行識別，但如果盜號者掌握了大量個人訊息，風控系統可能就會失效。

「因為很多明星的隱私泄露情況嚴重，因此，很多平台對明星等公眾人物的賬號會有特殊保護，但點評沒有對王思聰的實名賬號做特殊保護，這可能是出人意料的地方。」上述專家表示。

輿論背後：一條明星訊息倒賣的黑色產業鏈

公眾人物和明星，作為特殊群體，生活在聚光燈下，被無數粉絲追捧，從公眾的關注中得到了利益，卻也因此承受了相應的負擔和壓力。當不理智的粉絲們，想要窺探他們的更多「秘密」時，一條倒賣公眾人物隱私訊息的黑色產業鏈，也就應運而生。

王思聰和美團的這次衝突，讓這一屢禁不止的鏈條，再次被拉回到人們的視線中。

此前，就有不少明星公開表示過自己的微博賬號被盜的情況。

演員張萌之前曾通過微博發文，稱自己的身份訊息被盜用，有陌生人用她的身份訊息辦了一張航空公司積分卡，所有的身份訊息都能對得上。

2017年長歌行熱播時，迪麗熱巴也被盜過號。當時熱巴和鹿晗炒cp，她在8月4號發表了一則博文：「迪麗熱巴到底有沒有炒cp，看圖就好，洗什麼洗，反正我心疼鹿晗。」嘉興傳媒在當天下午發布微博澄清熱巴微博被盜，該微博也早已經被刪除。

不少明星曾在公開場合喊話私生飯，希望能夠停止對其個人隱私的泄露。王一博更是曾針對手機泄露一事，微博發文，喊話電話騷擾者：別再打我電話了，也別再去買我的號碼，這已經嚴重影響了我的生活 你們別浪費這個錢了，請理智愛我，我明天換號。甚至，還有瘋狂的私生飯直接盜用王一博的手機號去登錄軟件，導致其平台賬號陷入風險。

公眾人物和明星們的所在之處，即是焦點所在。「追星」本來只是粉絲們的群體狂歡，但隨着越來越多的人裹挾於其中，一些具有「生意頭腦」的人在其中試圖挖掘商機，希望可以在追星的熱潮中有利可圖，於是明星們的隱私、私密行程、偷拍照片等，都成為了人們收割利益的來源。

據媒體此前的相關報道顯示，公眾人物和明星的訊息泄露，大概會通過四種渠道：

第一是內部人員泄露。明星在入住酒店、搭乘飛機及參加活動時，航空公司、酒店、活動現場等工作人員，很容易接觸到明星的個人訊息，一些別有用心的人會把這些訊息收集起來，進行出售。

第二是專門挖掘調查明星隱私狗仔隊，他們通過這種方式獲取明星個人隱私後，將其高價出售，購買者再把這些訊息提供給明星的粉絲。

第三是明星個人泄露。很多明星有時候不太注重保護自己的個人隱私，在參加各種活動及日常生活中，可能無意間說出自己的訊息，或者在某些社交網站上發出個人訊息。

第四是一些駭客及別有用心的不法分子，利用技術手段，竊取明星的各類賬號，並由此挖掘其個人隱私並出售。

明星個人訊息被標價售賣已近乎猖獗，狂熱粉絲們不願意錯過任何與偶像近距離接觸的機會，甚至有很多「經驗帖」手把手教你如何追星。一位在飯圈混跡多年的資深粉絲稱，雖然很多明星官方後援會會呼籲粉絲，保持理智不要接送機，但需求市場的存在，使其很難做到規範管理。

在大眾對公眾人物的的「窺探欲」，以及其帶來的利益鏈條驅使下，如何防範公眾人物的訊息安全，對於各方來說，都是一個難上加難、動態調整的過程，不可能一勞永逸。

保護隱私訊息安全，是一場「持久戰」

不僅是公眾人物，普通人的隱私訊息，同樣無法避免被劫持、利用的情況發生。

在此前警方偵破的相關案件中，有人為了盜取用户訊息，會將自主編寫的惡意程序放在運營商內部的服務器上，當用户的流量經過運營商的服務器時，該程序就自動工作，再通過惡意程序將所有數據導出，存放在境內外的多個服務器上。

而在案件偵辦中，警方發現運營商流量遭劫持，接連導致百度、騰訊、今日頭條等全國96家網路公司用户數據被竊取。「在被告人租用的服務器上，有多達30億條被竊取的網絡用户訊息，這些訊息一旦泄露出去，社會危害性極大。」承辦該案的檢察官向媒體表示。

一位網路安全專家對此表示，從運營商的層面進行流量劫持和清洗，相當於從源頭上數據就丟失了，位於下游的網路公司的安全防護能力再強，都將無法防範。

「這些黑灰產團伙或黑數據公司是當前用户數據泄露的罪魁禍首，他們盜取數據和使用數據都是無底線的，並且在非法獲取數據後肆意濫用，導致用户隱私數據根本無法被保障。」警方曾對媒體表示。

當隱私訊息成為謀利手段，警惕黑產、防範漏洞成為了需要隨時周旋的「持久戰」。在這一漩渦中，個人、執法機關、平台，無一能夠倖免。

對於平台公司來說，過去十年，是中國網路行業突飛猛進的十年，美團等平台企業們的發展，正是中國經濟和內需市場蓬勃發展的真實寫照，但美團和其他網路公司一樣，也都在面臨着新的環境和挑戰。

在雲和移動時代，大數據的價值，成為了許多網路公司的追求目標。但是，風險與機遇總是並存。個人隱私訊息的泄露，成為了大數據時代下，尤其是在網路平台們承擔了越來越多的功能的當下，最危險也最普遍的現象。對於美團和其他網路企業來說，如何合理使用大數據、切實保護用户隱私，是它們必須要面對的一個課題。

近幾年，國家連續出台了一系列關於數據安全和網絡安全的法律法規，分別為《網絡安全法》、《數據安全法》和《個人訊息保護法》。

9月1日起，《數據安全法》已經開始實施，數字領域迎來了基礎性法律法規。該法案表決通過時，美團方面公開表示，正在持續迭代平台的隱私保護服務，當用户使用美團APP、大眾點評APP等產品時，用户可以自助管理隱私授權，實現查看隱私政策、修改隱私設置、查看第三方訊息數據共享規則等功能。

美團曾在2020年報中表示，將持續健全管理體系，制定多項制度以規範個人訊息收集和使用、Cookie和同類技術使用、個人訊息保存保護、共享轉讓及公開披露、未成年人個人訊息保護等內容。

但對於訊息網絡安全這一無經驗可以借鑑的難題，世界上尚無萬全之策。無論是個人、平台還是執法方，一場持久的、與數據黑灰產的攻防戰，正在展開。