10月10日,王思聰發(fā)微博稱(chēng),自己的大眾點(diǎn)評(píng)賬號(hào)在不知情的情況下,“被別人改綁手機(jī)號(hào)”。消息發(fā)出后,引發(fā)了眾多關(guān)注和討論。

當(dāng)晚,大眾點(diǎn)評(píng)官微在王思聰微博下給出回復(fù),表示“相關(guān)賬號(hào)已經(jīng)在反饋后的第一時(shí)間予以保護(hù)性?xún)鼋Y(jié),相關(guān)問(wèn)題的核查已有初步信息,會(huì)在私信中進(jìn)行同步”。在王思聰發(fā)布微博之后,網(wǎng)友們紛紛發(fā)出疑問(wèn):“大V的手機(jī)號(hào)也會(huì)被盜綁嗎?”

信息安全事件,在互聯(lián)網(wǎng)世界中經(jīng)常發(fā)生,也引發(fā)過(guò)多次討論。但因?yàn)橥跛悸斪鴵砬�萬(wàn)粉絲的影響力,讓如何在網(wǎng)絡(luò)世界中保護(hù)個(gè)人隱私信息的問(wèn)題,又一次次被推到了大眾的討論中。

為何隱私信息問(wèn)題,尤其是關(guān)于公眾人物的隱私信息問(wèn)題,總是層出不窮?在這背后,到底誰(shuí)應(yīng)該負(fù)起更大的責(zé)任?如何應(yīng)對(duì)這種情況,才能更好的減少此類(lèi)事情發(fā)生,更好的保護(hù)網(wǎng)絡(luò)世界中的信息安全?

畢竟,網(wǎng)絡(luò)信息安全問(wèn)題是一件需要長(zhǎng)期面對(duì)、多方努力的事情。而每次的突發(fā)事件和大眾討論,都會(huì)幫助它變得愈發(fā)周全和完善。

01 王思聰個(gè)人賬號(hào)被盜,炮轟美團(tuán)

王思聰?shù)倪@次舉動(dòng),將美團(tuán)一下推到了輿論的風(fēng)口浪尖。

2015年10月,美團(tuán)與大眾點(diǎn)評(píng)合并,成立了新公司“美團(tuán)點(diǎn)評(píng)”。此后,美團(tuán)和大眾點(diǎn)評(píng)使用了統(tǒng)一的賬號(hào)體系,用戶(hù)在大眾點(diǎn)評(píng)對(duì)賬號(hào)進(jìn)行的換綁或者注銷(xiāo),都將同步影響到對(duì)應(yīng)的美團(tuán)賬號(hào)。這一信息,在王思聰發(fā)布的微博截圖中,也有所體現(xiàn)。

在大眾點(diǎn)評(píng)官微給出回復(fù)之后,10月11日,有網(wǎng)友發(fā)微博指出,在美團(tuán)App上,通過(guò)用戶(hù)的手機(jī)號(hào)和身份證號(hào),可以換綁手機(jī)號(hào),王思聰?shù)馁~號(hào)可能就是這樣被盜的。

在該網(wǎng)友發(fā)布的視頻中,演示了換綁手機(jī)號(hào)的流程:在登錄時(shí)選擇“手機(jī)號(hào)無(wú)法接收短信”,先輸入無(wú)法接受驗(yàn)證碼的手機(jī)號(hào),再輸入身份證上的8位數(shù)字,可以完成新手機(jī)號(hào)碼的更換。

事情發(fā)生后,美團(tuán)對(duì)此迅速做出了調(diào)整,對(duì)于修改手機(jī)號(hào)碼這一行為,增設(shè)了限制條件,“只支持最近6個(gè)月修改過(guò)賬號(hào)綁定手機(jī)號(hào)的用戶(hù)”。

對(duì)于大多數(shù)人來(lái)說(shuō),目前其手機(jī)號(hào)基本都綁定了各式各樣的App,加上現(xiàn)在可以攜號(hào)轉(zhuǎn)網(wǎng),一般人不會(huì)那么輕易更換手機(jī)號(hào)。美團(tuán)這一修改過(guò)的策略,對(duì)很多用戶(hù)都是行之有效的方法。

雖然王思聰將自己憤怒的矛頭直接對(duì)準(zhǔn)了美團(tuán),但到底是由于什么原因?qū)е峦跛悸攤�(gè)人平臺(tái)賬號(hào)被改綁手機(jī)號(hào)碼,依然還無(wú)法確認(rèn)。作為網(wǎng)絡(luò)安全常見(jiàn)現(xiàn)象,基于常識(shí)與目前普遍的手機(jī)綁定機(jī)制,問(wèn)題大概率會(huì)出在兩個(gè)方面:

一種可能是,相關(guān)平臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)被黑客攻破,在后臺(tái)修改了王思聰賬戶(hù)的綁定手機(jī)號(hào);另一種可能則是,王思聰自己在手機(jī)號(hào)碼等個(gè)人數(shù)據(jù)安全保護(hù)上出現(xiàn)了疏漏,給了他人可乘之機(jī)。

從目前來(lái)看,黑客入侵的可能性基本可以排除,因?yàn)楹诳腿肭制脚_(tái)是個(gè)大事件,不太可能只為改綁某人手機(jī);由此可以推測(cè),此次事件中,由于用戶(hù)對(duì)于信息泄露,所導(dǎo)致這一結(jié)果的可能性更大一些。

在這次事件中,有網(wǎng)絡(luò)安全專(zhuān)家分析稱(chēng):王思聰疑似是被人套取個(gè)人信息后,通過(guò)多次“撞庫(kù)”等方式,實(shí)現(xiàn)了盜綁,導(dǎo)致其平臺(tái)賬號(hào)安全面臨風(fēng)險(xiǎn)。

所謂“撞庫(kù)”,指的是不法者通過(guò)收集互聯(lián)網(wǎng)已泄露賬戶(hù)或隱私信息,嘗試登錄相關(guān)平臺(tái),得到一系列可以登錄的賬戶(hù)。比如,微博賬戶(hù)和密碼被泄露,別人得到后去知乎嘗試登錄成功,而你的生日信息和身份證信息被泄露了,別人也可能拿去猜測(cè)網(wǎng)站密碼。

據(jù)了解,現(xiàn)階段各互聯(lián)網(wǎng)App在用戶(hù)賬號(hào)保護(hù)上均使用多層信息驗(yàn)證方式。當(dāng)用戶(hù)發(fā)起解綁手機(jī)或更改密碼等操作時(shí),平臺(tái)會(huì)首先通過(guò)手機(jī)驗(yàn)證碼進(jìn)行驗(yàn)證,若手機(jī)驗(yàn)證碼無(wú)法驗(yàn)證,平臺(tái)會(huì)通過(guò)實(shí)名認(rèn)證、社交驗(yàn)證和預(yù)留信息驗(yàn)證三種方式進(jìn)行審核驗(yàn)證。

其中,社交和人臉識(shí)別實(shí)名認(rèn)證安全性最高,但不是所有平臺(tái)都可以實(shí)現(xiàn)這一功能。

微信采用的是社交驗(yàn)證:當(dāng)用戶(hù)更換設(shè)備或者更換手機(jī)號(hào)之后,微信會(huì)要求用戶(hù)尋找微信好友發(fā)送特定信息以驗(yàn)證身份。而在其他平臺(tái),可能會(huì)要求用戶(hù)提供注冊(cè)時(shí)預(yù)留的私密信息作為驗(yàn)證。

上述專(zhuān)家表示,因?yàn)榇蟊婞c(diǎn)評(píng)賬號(hào)并不涉及資產(chǎn)安全等問(wèn)題,因此,可能采用的是“預(yù)留信息驗(yàn)證”方式。在這一加密方式中,最關(guān)鍵的一環(huán)就是“隱私信息”。從歷史案例來(lái)看,多數(shù)用戶(hù)“被盜號(hào)或盜綁”的案例,都是因?yàn)橛脩?hù)的個(gè)人信息遭到曝光。平臺(tái)的風(fēng)控手段只能通過(guò)異常IP、異常登錄等方式進(jìn)行識(shí)別,但如果盜號(hào)者掌握了大量個(gè)人信息,風(fēng)控系統(tǒng)可能就會(huì)失效。

“因?yàn)楹芏嗝餍堑碾[私泄露情況嚴(yán)重,因此,很多平臺(tái)對(duì)明星等公眾人物的賬號(hào)會(huì)有特殊保護(hù),但點(diǎn)評(píng)沒(méi)有對(duì)王思聰?shù)膶?shí)名賬號(hào)做特殊保護(hù),這可能是出人意料的地方�！鄙鲜鰧�(zhuān)家表示。

02 輿論背后:一條明星信息倒賣(mài)的黑色產(chǎn)業(yè)鏈

公眾人物和明星,作為特殊群體,生活在聚光燈下,被無(wú)數(shù)粉絲追捧,從公眾的關(guān)注中得到了利益,卻也因此承受了相應(yīng)的負(fù)擔(dān)和壓力。當(dāng)不理智的粉絲們,想要窺探他們的更多“秘密”時(shí),一條倒賣(mài)公眾人物隱私信息的黑色產(chǎn)業(yè)鏈,也就應(yīng)運(yùn)而生。

王思聰和美團(tuán)的這次沖突,讓這一屢禁不止的鏈條,再次被拉回到人們的視線(xiàn)中。

此前,就有不少明星公開(kāi)表示過(guò)自己的微博賬號(hào)被盜的情況。

演員張萌之前曾通過(guò)微博發(fā)文,稱(chēng)自己的身份信息被盜用,有陌生人用她的身份信息辦了一張航空公司積分卡,所有的身份信息都能對(duì)得上。

2017年長(zhǎng)歌行熱播時(shí),迪麗熱巴也被盜過(guò)號(hào)。當(dāng)時(shí)熱巴和鹿晗炒cp,她在8月4號(hào)發(fā)表了一則博文:“迪麗熱巴到底有沒(méi)有炒cp,看圖就好,洗什么洗,反正我心疼鹿晗。”嘉興傳媒在當(dāng)天下午發(fā)布微博澄清熱巴微博被盜,該微博也早已經(jīng)被刪除。

不少明星曾在公開(kāi)場(chǎng)合喊話(huà)私生飯,希望能夠停止對(duì)其個(gè)人隱私的泄露。王一博更是曾針對(duì)手機(jī)泄露一事,微博發(fā)文,喊話(huà)電話(huà)騷擾者:別再打我電話(huà)了,也別再去買(mǎi)我的號(hào)碼,這已經(jīng)嚴(yán)重影響了我的生活 你們別浪費(fèi)這個(gè)錢(qián)了,請(qǐng)理智愛(ài)我,我明天換號(hào)。甚至,還有瘋狂的私生飯直接盜用王一博的手機(jī)號(hào)去登錄軟件,導(dǎo)致其平臺(tái)賬號(hào)陷入風(fēng)險(xiǎn)。