二次元世界面临重大危机：A站千万用户数据泄露

13日凌晨，安全圈发生一件大事，弹幕社区网站Acfun(以下简称“A站”）发布公告称遭遇黑客攻击，近千万条用户数据外泄。A站表示，部分在2017年7月7日前未有登录行为、以及密码过于简单的账号存在一定安全风险，A站提醒用户尽快修改密码。

图：A站官方向用户发送安全提示

事实上，据记者调查发现，A站数据库泄露事件从今年3月就已经开始，现将A站数据信息泄露的时间线整理如下：

2018年3月，有不法分子将一手数据——将近800w条A站个人信息在黑市出售；

2018年6月，网上出现二手数据贩子开始贩卖上述信息；当时，除了A站，在同一个论坛还看到了其他的数据贩卖，比如购物类、票务类数据；

2018年6月13日凌晨，出售A站一手数据的不法分子，在论坛叫价40万兜售900w条A站用户个人信息，引发渲染大波。数据的增加，说明从3月开始，黑客一直在持续更新数据；

2018年6月13日，A站快速证实消息，并发布声明；

2018年6月13日中午，论坛出现疑似不法分子与A站协商私了的帖子内容。

作为二次元爱好者的重要聚集地，A站拥有大量超黏性的用户群体，近千万条用户数据外泄，一旦被不法分子利用，后续可能会发生其他隐私信息泄露，以及电信诈骗、网络勒索等恶性事件。

近年来，网站数据泄露事件频频发生，2018年4月，Facebook因为用户隐私泄露的问题被全民围攻，还连带出了上下游的多家公司；一波未平，另外一家社交媒体巨头Twitter发布公告，自爆公司存在安全漏洞，使部分用户的密码漏掉了加密这一过程，总的来看，约有3.3亿Twitter用户密码存在泄漏风险，一时间，人心惶惶。

而就在几天之前，网络上出现了一个14亿邮箱密码泄露信息查询网站，据爆料，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息！该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo等知名电邮厂商注册用户。

隐私泄露频频发生的今天，如何保护信息安全，是每个企业及平台需要重点部署的领域，更是涉及每个网民切身利益的关注重点。

对此，记者就相关问题采访了360安全专家。专家表示，企业和网民都需要采取措施紧急应对此类安全威胁。对于网民来说，此次事件发生后，除了尽快更改密码，重点是及时看下是否有其它站点、应用、金融或银行业务使用了同一密码，如果有的话也建议立即修改，以免出现经济损失。

此外，网民日常要养成良好的密码习惯, 使用大小写+数字+符号混合的密码，不要用单词生日手机号；定期更改密码，采用密码分级管理，重要账号单独设置密码等。

360安全专家认为，对于网络平台利索，保护用户隐私安全更是其责无旁贷的重任。具体来说，厂商应正视网络安全，定期进行渗透测试，及时对有漏洞的服务打补丁；做好完整可靠的数据安全措施，对密码加密存储杜绝明文密码存储，即便被黑也能降低带来的损失；对用户数据交互点进行防御，如注册登录点加验证码等二步验证方式，增加攻击者撞库攻击成本等等。

来源  360公司