暗網疑似出售2.2億余條B站用戶信息

7月7日晚，B站回應了暗網疑似出售2.2億余條B站用戶數據的消息。B站稱，“疑似用戶數據泄露”的網傳信息不實，公司經過全面技術排查和分析對比，確認網傳的泄露數據為錯誤信息。

據此前報道，7月6日，一張在暗網叫賣2.2億余條B站用戶信息的截圖在網上流傳。在截圖中顯示這些數據將以0.5比特幣或17.72以太幣的價格出售。而在當天1比特幣價格為138,255.77元，這代表2.2億余條數據僅被叫賣69127.5元。

截圖顯示，帖子發布于7月6日凌晨，帖主稱“中國youtube【嗶哩嗶哩】數據泄露2.3MM”，數量具體為221,223,698條，包括UID和手機號。其中UID為B站用戶身份證明，屬于公開數據。除了在帖子里展示的少量數據，帖主還提供了總計超過50萬行的樣本數據。

經過隨機抽取的一些樣本數據進行的驗證，這些UID基本都能和B站的賬號匹配上，從三位數到九位數都有。有的電話號碼撥打顯示空號，有的號碼則能打通，但無法確定是不是同屬于一個賬號。

北京漢華飛天信安科技有限公司的總經理彭根認為，若僅僅是 UID和電話號碼泄漏，首先可能是網站或者平臺存在漏洞，也有可能是由于第三方接口的漏洞，導致了“拖庫”（即在網絡受到攻擊后，被黑客盜用了他們的數據庫文件）。第二種可能是平臺內部的電腦中了病毒并被黑客說控制，要么就是在處理和備份 UID和電話號碼的時候發生的泄露。

最近“暗網”一詞常出現在各類信息泄露事件中。公開資料顯示，暗網是指隱藏的網絡，需要使用一些特定的軟件、配置或者授權等才能登錄。由于“暗網”具有匿名性等特點，容易滋生以網絡為勾聯工具的各類違法犯罪。

就在幾天前，疑似招聘網站51job的姓名、性別、出生日期、地點、應聘崗位、薪酬預期以及聯系方式等用戶數據在暗網被打包出售。對此，51前程無憂相關負責人表示，經過核實，目前公司數據庫安全，沒有出現異常。

成都無糖信息技術有限公司去年發布的《網絡犯罪趨勢研究報告》顯示，數據信息是暗網中最熱門的商品，在所有暗網交易類型中占比最高，達39.01%，而暗網銷售量前十的商品包括“身份證活動軌跡查詢”“身份證關聯所有人信息”“保險公司數據”“淘寶母嬰數據”“提取微信QQ好友”等。