王思聰個人賬號遭盜綁背後,是一條明星訊息倒賣的黑色產業鏈

王思聰個人賬號遭盜綁背後,是一條明星訊息倒賣的黑色產業鏈

最少15分鐘延遲,股票資訊由第三方資訊供應商提供

10月10日,王思聰發微博稱,自己的大眾點評賬號在不知情的情況下,「被別人改綁手機號」。消息發出後,引發了眾多關注和討論。

當晚,大眾點評官微在王思聰微博下給出回覆,表示「相關賬號已經在反饋後的第一時間予以保護性凍結,相關問題的核查已有初步訊息,會在私信中進行同步」。在王思聰發布微博之後,網友們紛紛發出疑問:「大V的手機號也會被盜綁嗎?」

訊息安全事件,在網路世界中經常發生,也引發過多次討論。但因為王思聰坐擁千萬粉絲的影響力,讓如何在網絡世界中保護個人隱私訊息的問題,又一次次被推到了大眾的討論中。

為何隱私訊息問題,尤其是關於公眾人物的隱私訊息問題,總是層出不窮?在這背後,到底誰應該負起更大的責任?如何應對這種情況,才能更好的減少此類事情發生,更好的保護網絡世界中的訊息安全?

畢竟,網絡訊息安全問題是一件需要長期面對、多方努力的事情。而每次的突發事件和大眾討論,都會幫助它變得愈發周全和完善。

王思聰個人賬號被盜,炮轟美團

王思聰的這次舉動,將美團一下推到了輿論的風口浪尖。

2015年10月,美團與大眾點評合併,成立了新公司「美團點評」。此後,美團和大眾點評使用了統一的賬號體系,用户在大眾點評對賬號進行的換綁或者註銷,都將同步影響到對應的美團賬號。這一訊息,在王思聰發布的微博截圖中,也有所體現。

在大眾點評官微給出回覆之後,10月11日,有網友發微博指出,在美團App上,通過用户的手機號和身份證號,可以換綁手機號,王思聰的賬號可能就是這樣被盜的。

在該網友發布的視頻中,演示了換綁手機號的流程:在登錄時選擇「手機號無法接收短信」,先輸入無法接受驗證碼的手機號,再輸入身份證上的8位數字,可以完成新手機號碼的更換。

事情發生後,美團對此迅速做出了調整,對於修改手機號碼這一行為,增設了限制條件,「只支持最近6個月修改過賬號綁定手機號的用户」。

對於大多數人來說,目前其手機號基本都綁定了各式各樣的App,加上現在可以攜號轉網,一般人不會那麼輕易更換手機號。美團這一修改過的策略,對很多用户都是行之有效的方法。

雖然王思聰將自己憤怒的矛頭直接對準了美團,但到底是由於什麼原因導致王思聰個人平台賬號被改綁手機號碼,依然還無法確認。作為網絡安全常見現象,基於常識與目前普遍的手機綁定機制,問題大概率會出在兩個方面:

一種可能是,相關平台數據庫系統被駭客攻破,在後台修改了王思聰賬户的綁定手機號;另一種可能則是,王思聰自己在手機號碼等個人數據安全保護上出現了疏漏,給了他人可乘之機。

從目前來看,駭客入侵的可能性基本可以排除,因為駭客入侵平台是個大事件,不太可能只為改綁某人手機;由此可以推測,此次事件中,由於用户對於訊息泄露,所導致這一結果的可能性更大一些。

在這次事件中,有網絡安全專家分析稱:王思聰疑似是被人套取個人訊息後,通過多次「撞庫」等方式,實現了盜綁,導致其平台賬號安全面臨風險。

所謂「撞庫」,指的是不法者通過收集網路已泄露賬户或隱私訊息,嘗試登錄相關平台,得到一系列可以登錄的賬户。比如,微博賬户和密碼被泄露,別人得到後去知乎嘗試登錄成功,而你的生日訊息和身份證訊息被泄露了,別人也可能拿去猜測網站密碼。

據了解,現階段各網路App在用户賬號保護上均使用多層訊息驗證方式。當用户發起解綁手機或更改密碼等操作時,平台會首先通過手機驗證碼進行驗證,若手機驗證碼無法驗證,平台會通過實名認證、社交驗證和預留訊息驗證三種方式進行審核驗證。

其中,社交和人臉識別實名認證安全性最高,但不是所有平台都可以實現這一功能。

微信採用的是社交驗證:當用户更換設備或者更換手機號之後,微信會要求用户尋找微信好友發送特定訊息以驗證身份。而在其他平台,可能會要求用户提供註冊時預留的私密訊息作為驗證。

上述專家表示,因為大眾點評賬號並不涉及資產安全等問題,因此,可能採用的是「預留訊息驗證」方式。在這一加密方式中,最關鍵的一環就是「隱私訊息」。從歷史案例來看,多數用户「被盜號或盜綁」的案例,都是因為用户的個人訊息遭到曝光。平台的風控手段只能通過異常IP、異常登錄等方式進行識別,但如果盜號者掌握了大量個人訊息,風控系統可能就會失效。

「因為很多明星的隱私泄露情況嚴重,因此,很多平台對明星等公眾人物的賬號會有特殊保護,但點評沒有對王思聰的實名賬號做特殊保護,這可能是出人意料的地方。」上述專家表示。

輿論背後:一條明星訊息倒賣的黑色產業鏈

公眾人物和明星,作為特殊群體,生活在聚光燈下,被無數粉絲追捧,從公眾的關注中得到了利益,卻也因此承受了相應的負擔和壓力。當不理智的粉絲們,想要窺探他們的更多「秘密」時,一條倒賣公眾人物隱私訊息的黑色產業鏈,也就應運而生。

王思聰和美團的這次衝突,讓這一屢禁不止的鏈條,再次被拉回到人們的視線中。

此前,就有不少明星公開表示過自己的微博賬號被盜的情況。

演員張萌之前曾通過微博發文,稱自己的身份訊息被盜用,有陌生人用她的身份訊息辦了一張航空公司積分卡,所有的身份訊息都能對得上。

2017年長歌行熱播時,迪麗熱巴也被盜過號。當時熱巴和鹿晗炒cp,她在8月4號發表了一則博文:「迪麗熱巴到底有沒有炒cp,看圖就好,洗什麼洗,反正我心疼鹿晗。」嘉興傳媒在當天下午發布微博澄清熱巴微博被盜,該微博也早已經被刪除。

不少明星曾在公開場合喊話私生飯,希望能夠停止對其個人隱私的泄露。王一博更是曾針對手機泄露一事,微博發文,喊話電話騷擾者:別再打我電話了,也別再去買我的號碼,這已經嚴重影響了我的生活 你們別浪費這個錢了,請理智愛我,我明天換號。甚至,還有瘋狂的私生飯直接盜用王一博的手機號去登錄軟件,導致其平台賬號陷入風險。

公眾人物和明星們的所在之處,即是焦點所在。「追星」本來只是粉絲們的群體狂歡,但隨着越來越多的人裹挾於其中,一些具有「生意頭腦」的人在其中試圖挖掘商機,希望可以在追星的熱潮中有利可圖,於是明星們的隱私、私密行程、偷拍照片等,都成為了人們收割利益的來源。

據媒體此前的相關報道顯示,公眾人物和明星的訊息泄露,大概會通過四種渠道:

第一是內部人員泄露。明星在入住酒店、搭乘飛機及參加活動時,航空公司、酒店、活動現場等工作人員,很容易接觸到明星的個人訊息,一些別有用心的人會把這些訊息收集起來,進行出售。

第二是專門挖掘調查明星隱私狗仔隊,他們通過這種方式獲取明星個人隱私後,將其高價出售,購買者再把這些訊息提供給明星的粉絲。

第三是明星個人泄露。很多明星有時候不太注重保護自己的個人隱私,在參加各種活動及日常生活中,可能無意間說出自己的訊息,或者在某些社交網站上發出個人訊息。

第四是一些駭客及別有用心的不法分子,利用技術手段,竊取明星的各類賬號,並由此挖掘其個人隱私並出售。

明星個人訊息被標價售賣已近乎猖獗,狂熱粉絲們不願意錯過任何與偶像近距離接觸的機會,甚至有很多「經驗帖」手把手教你如何追星。一位在飯圈混跡多年的資深粉絲稱,雖然很多明星官方後援會會呼籲粉絲,保持理智不要接送機,但需求市場的存在,使其很難做到規範管理。

在大眾對公眾人物的的「窺探欲」,以及其帶來的利益鏈條驅使下,如何防範公眾人物的訊息安全,對於各方來說,都是一個難上加難、動態調整的過程,不可能一勞永逸。

保護隱私訊息安全,是一場「持久戰」

不僅是公眾人物,普通人的隱私訊息,同樣無法避免被劫持、利用的情況發生。

在此前警方偵破的相關案件中,有人為了盜取用户訊息,會將自主編寫的惡意程序放在運營商內部的服務器上,當用户的流量經過運營商的服務器時,該程序就自動工作,再通過惡意程序將所有數據導出,存放在境內外的多個服務器上。

而在案件偵辦中,警方發現運營商流量遭劫持,接連導致百度、騰訊、今日頭條等全國96家網路公司用户數據被竊取。「在被告人租用的服務器上,有多達30億條被竊取的網絡用户訊息,這些訊息一旦泄露出去,社會危害性極大。」承辦該案的檢察官向媒體表示。

一位網路安全專家對此表示,從運營商的層面進行流量劫持和清洗,相當於從源頭上數據就丟失了,位於下游的網路公司的安全防護能力再強,都將無法防範。

「這些黑灰產團伙或黑數據公司是當前用户數據泄露的罪魁禍首,他們盜取數據和使用數據都是無底線的,並且在非法獲取數據後肆意濫用,導致用户隱私數據根本無法被保障。」警方曾對媒體表示。

當隱私訊息成為謀利手段,警惕黑產、防範漏洞成為了需要隨時周旋的「持久戰」。在這一漩渦中,個人、執法機關、平台,無一能夠倖免。

對於平台公司來說,過去十年,是中國網路行業突飛猛進的十年,美團等平台企業們的發展,正是中國經濟和內需市場蓬勃發展的真實寫照,但美團和其他網路公司一樣,也都在面臨着新的環境和挑戰。

在雲和移動時代,大數據的價值,成為了許多網路公司的追求目標。但是,風險與機遇總是並存。個人隱私訊息的泄露,成為了大數據時代下,尤其是在網路平台們承擔了越來越多的功能的當下,最危險也最普遍的現象。對於美團和其他網路企業來說,如何合理使用大數據、切實保護用户隱私,是它們必須要面對的一個課題。

近幾年,國家連續出台了一系列關於數據安全和網絡安全的法律法規,分別為《網絡安全法》、《數據安全法》和《個人訊息保護法》。

9月1日起,《數據安全法》已經開始實施,數字領域迎來了基礎性法律法規。該法案表決通過時,美團方面公開表示,正在持續迭代平台的隱私保護服務,當用户使用美團APP、大眾點評APP等產品時,用户可以自助管理隱私授權,實現查看隱私政策、修改隱私設置、查看第三方訊息數據共享規則等功能。

美團曾在2020年報中表示,將持續健全管理體系,制定多項制度以規範個人訊息收集和使用、Cookie和同類技術使用、個人訊息保存保護、共享轉讓及公開披露、未成年人個人訊息保護等內容。

但對於訊息網絡安全這一無經驗可以借鑑的難題,世界上尚無萬全之策。無論是個人、平台還是執法方,一場持久的、與數據黑灰產的攻防戰,正在展開。

本文由《香港01》提供

於本流動應用程式(App)或服務內所刊的專欄、股評人、分析師之文章、評論、或分析,相關內容屬該作者的個人意見,並不代表《香港01》立場。

巨子 ICON - 財經股票資訊及專家分析
宏觀環球經濟實況
掌握盛世企業脈絡,
以氣度展現格局
立即下載