A站千万用户隐私“裸奔”暗网售价飙至40万元

“中国人对隐私问题没有外国人那么敏感，更愿意用隐私来交换便捷或效率。“李彦宏的话音还未走远，AcFun弹幕视频网(以下简称“A站”)的用户，就在互联网上体验了一把隐私“裸奔”。

6月13日凌晨，A站发布公开声明称，因网站受黑客攻击，已有近千万条用户数据外泄，强烈建议账号安全存在隐患的用户及时修改密码。“AcFun在2017年7月7日升级改造了用户账号系统，如果您在此之后有过登录行为，账户会自动升级使用强加密算法策略，密码是安全的。如果您的密码过于简单，也建议修改密码。”

在公开声明中，A站反复道歉，强调根本原因还在于网站的安全性不足。

实际上，早在今年3月份，就已经有人在暗网上公开兜售A站用户数据，根据网络截图显示，当时A站涉及的数量约为800万条，售价为1.2万元，支付要求为比特币。也就是说，一元能买800条资料。这些数据涉及用户手机号、用户名、密码。

而一份最新的兜售数据显示，目前A站数据售价，已经炒到40万元。

之前A站处境艰难，随时有关停的风险，数据价值也不高，一位业内人士在接受《证券日报》记者采访时表示，前不久，快手全资收购A站后，也让黑客看到可乘之机，“肯定是希望在(A站)还有价值的时候，尽快把数据变现。”

据了解，暗网交易数据已经成为一种潜规则，黑客卖家往往会根据网站权重、用户数量、安全级别等因素叫价，而支付方式选择比特币，让整个交易处于监管范围之外。

对于此次数据泄露事件，A站方面表示，将采取一切必要的措施，保障用户的数据安全。包括但不限于第一，通过多种途径提醒用户尽快修改密码;第二，第一时间联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级;第三，接下来会对AcFun服务做全面系统加固，实现技术架构和安全体系的升级;第四，搜集了相关证据并报警。

A站的态度值得肯定，上述业内人士认为，“实际上，中国有很多网站都曾出现过用户数据泄露的情况，大部分官方都对此视而不见，这种情况下，用户被窃据数据后，不会立刻受到损失，一时间用户根本感觉不到。可能过很长一段时间后，你突然发现自己一批注册网站被侵入了，可是你根本不知道原因是什么。”，专家建议，互联网用户应该在不同网站，设置不同的密码，而且要保持定期修改的习惯。