B站数据库“脱裤”？如何让你的脱裤数据不“裸露”？

作者：安胜ANSCEN 2018-02-24 18:11:11运维 数据库运维 黑客攻防 新闻 据媒体报道，近日知名视频弹幕网站哔哩哔哩(bilibili)，数据数据也被称为“B站”，库何其不少用户的不裸视频、昵称、脱裤头像及用户评论等，数据数据被360旗下的库何快视频盗用；B站用户表示担心，自己的不裸账号密码疑似被盗取。目前，脱裤B站已向快视频团队发出律师函。数据数据

据媒体报道，库何近日知名视频弹幕网站哔哩哔哩(bilibili)，不裸也被称为“B站”，脱裤其不少用户的数据数据视频、昵称、库何头像及用户评论等，被360旗下的快视频盗用；B站用户表示担心，自己的账号密码疑似被盗取。目前，B站已向快视频团队发出律师函。

图片来源：”哔哩哔哩弹幕网”官方微博

B站称，目前授权B站维权的、被侵权UP主已经超过100人，其他被侵权UP主达数千人。对此，快视频回应称：经过排查，部分账号确实存在未经原创作者授权，私自搬用B站内容；但否认收集用户账号密码、致使B站数据库脱库的行为。

图片来源：“快视频”官方微博

那么，什么是“数据库脱库”呢？其指的是黑客入侵有价值的网站，把注册用户的资料数据库全部盗走的行为，因为谐音，所以也常被称作“脱裤”。虽然调查结果显示B站未遭遇数据库脱库，但此次事件引发了人们对网络安全的思考，诚如快视频所说：“安全无小事，账户安全更是网络安全的基础问题。”

近年来，“数据库脱库”的事件并不少见。接下来，安仔就带你盘点下刚刚过去的2017年影响较大的几起数据泄露事件。

1、14亿账号密码数据库在reddit论坛被公开

2017年12月，安全人员检测到国外reddit论坛上公开了一份长期在暗网中心交易的数据文件，这些数据包含了14亿用户的用户名和密码。据悉，这可能是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码可能导致用户的账号被窃取，账号内的个人信息与资产也受到威胁。

[[220482]]

图片来源于网络

2、Uber5700万账户泄露

2017年11月，Uber主动公开了2016年发生的一起严重数据泄露事件。据悉，黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码，从而盗取了5700万乘客的姓名、电子邮件和电话号码，以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事件，Uber曾向黑客支付了10万美元封口费。

[[220483]]

图片来源于网络

3、雅虎30亿帐号或已全部泄露

2017年10月，雅虎发布公告称，在2013年的数据泄露事件中，有大概30亿笔帐号（包含当时雅虎所有的用户）泄露，而不是之前所估计的10亿笔，数据泄露的影响范围远超过此前的估计。

[[220484]]

图片来源于网络

数据库脱库带来哪些危害？

数据库脱库会给用户带来哪些危害呢？一般来说，在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链，将有价值的用户数据变成现金以达到非法获利的目的，这一过程被称为“洗库”。

[[220485]]

图片来源于网络

据悉，目前黑客在获得用户信息后，一般会通过以下几种途径来迅速获利：

一、售卖用户账号中的虚拟货币、游戏账号、装备等变现，也就是俗称的“盗号”；

二、对于金融类账号，比如：支付宝、网银、信用卡、股票的账号和密码等，则可以用来进行金融犯罪和诈骗；

三、对于一些比较特殊的用户信息，如：学生、打工者、老板等，则会通过发送广告、垃圾短信、电商营销等方式变相获利；

四、黑客会将有价值的用户信息直接出售给第三方，如网店经营者和广告投放公司等。

数据库脱库致使企业遭受经济损失，给用户日常生活带来困扰，数据库安全已成为人们日益关注的对象。那么，要如何防范，避免数据泄露呢？

安全防范有高招！

企业可这样做：

1、增强登录入口的识别能力，如增加图片验证码以及验证码生成的强度等；

2、对于异常的IP，整理一个非常严格的库，甚至直接禁止这些IP访问网站；

3、企业应有意识地避免与“安全级别低”的网站建立联系，针对“安全级别中等”的网站，则可以采用OAUTH协议授权登录的方式。OAUTH的授权不会让第三方触及到用户的账号信息（如用户名与密码），我们常见的微信授权登录、微博授权登录就是这种形式的典型代表。

用户可这样做：

1、不要在多个网站设置同一个登录密码，涉及重要个人信息的账户，应经常修改密码，建议每月或每一季更换一次；

2、使用安全的认证方式，不要轻易点击陌生的网址，通过陌生电源充电时，不要点击“信任”，或允许其进入USB调试模式 

责任编辑：庞桂玉 来源： 今日头条 数据库网络安全黑客

(责任编辑：焦点)