10月10日,王思聰發(fā)微博稱,自己的大眾點(diǎn)評賬號在不知情的情況下,“被別人改綁手機(jī)號”。消息發(fā)出后,引發(fā)了眾多關(guān)注和討論。

當(dāng)晚,大眾點(diǎn)評官微在王思聰微博下給出回復(fù),表示“相關(guān)賬號已經(jīng)在反饋后的第一時(shí)間予以保護(hù)性凍結(jié),相關(guān)問題的核查已有初步信息,會(huì)在私信中進(jìn)行同步”。在王思聰發(fā)布微博之后,網(wǎng)友們紛紛發(fā)出疑問:“大V的手機(jī)號也會(huì)被盜綁嗎?”

信息安全事件,在互聯(lián)網(wǎng)世界中經(jīng)常發(fā)生,也引發(fā)過多次討論。但因?yàn)橥跛悸斪鴵砬�萬粉絲的影響力,讓如何在網(wǎng)絡(luò)世界中保護(hù)個(gè)人隱私信息的問題,又一次次被推到了大眾的討論中。

為何隱私信息問題,尤其是關(guān)于公眾人物的隱私信息問題,總是層出不窮?在這背后,到底誰應(yīng)該負(fù)起更大的責(zé)任?如何應(yīng)對這種情況,才能更好的減少此類事情發(fā)生,更好的保護(hù)網(wǎng)絡(luò)世界中的信息安全?

畢竟,網(wǎng)絡(luò)信息安全問題是一件需要長期面對、多方努力的事情。而每次的突發(fā)事件和大眾討論,都會(huì)幫助它變得愈發(fā)周全和完善。

01 王思聰個(gè)人賬號被盜,炮轟美團(tuán)

王思聰?shù)倪@次舉動(dòng),將美團(tuán)一下推到了輿論的風(fēng)口浪尖。

2015年10月,美團(tuán)與大眾點(diǎn)評合并,成立了新公司“美團(tuán)點(diǎn)評”。此后,美團(tuán)和大眾點(diǎn)評使用了統(tǒng)一的賬號體系,用戶在大眾點(diǎn)評對賬號進(jìn)行的換綁或者注銷,都將同步影響到對應(yīng)的美團(tuán)賬號。這一信息,在王思聰發(fā)布的微博截圖中,也有所體現(xiàn)。

在大眾點(diǎn)評官微給出回復(fù)之后,10月11日,有網(wǎng)友發(fā)微博指出,在美團(tuán)App上,通過用戶的手機(jī)號和身份證號,可以換綁手機(jī)號,王思聰?shù)馁~號可能就是這樣被盜的。

在該網(wǎng)友發(fā)布的視頻中,演示了換綁手機(jī)號的流程:在登錄時(shí)選擇“手機(jī)號無法接收短信”,先輸入無法接受驗(yàn)證碼的手機(jī)號,再輸入身份證上的8位數(shù)字,可以完成新手機(jī)號碼的更換。

事情發(fā)生后,美團(tuán)對此迅速做出了調(diào)整,對于修改手機(jī)號碼這一行為,增設(shè)了限制條件,“只支持最近6個(gè)月修改過賬號綁定手機(jī)號的用戶”。

對于大多數(shù)人來說,目前其手機(jī)號基本都綁定了各式各樣的App,加上現(xiàn)在可以攜號轉(zhuǎn)網(wǎng),一般人不會(huì)那么輕易更換手機(jī)號。美團(tuán)這一修改過的策略,對很多用戶都是行之有效的方法。

雖然王思聰將自己憤怒的矛頭直接對準(zhǔn)了美團(tuán),但到底是由于什么原因?qū)е峦跛悸攤�(gè)人平臺(tái)賬號被改綁手機(jī)號碼,依然還無法確認(rèn)。作為網(wǎng)絡(luò)安全常見現(xiàn)象,基于常識(shí)與目前普遍的手機(jī)綁定機(jī)制,問題大概率會(huì)出在兩個(gè)方面:

一種可能是,相關(guān)平臺(tái)數(shù)據(jù)庫系統(tǒng)被黑客攻破,在后臺(tái)修改了王思聰賬戶的綁定手機(jī)號;另一種可能則是,王思聰自己在手機(jī)號碼等個(gè)人數(shù)據(jù)安全保護(hù)上出現(xiàn)了疏漏,給了他人可乘之機(jī)。

從目前來看,黑客入侵的可能性基本可以排除,因?yàn)楹诳腿肭制脚_(tái)是個(gè)大事件,不太可能只為改綁某人手機(jī);由此可以推測,此次事件中,由于用戶對于信息泄露,所導(dǎo)致這一結(jié)果的可能性更大一些。

在這次事件中,有網(wǎng)絡(luò)安全專家分析稱:王思聰疑似是被人套取個(gè)人信息后,通過多次“撞庫”等方式,實(shí)現(xiàn)了盜綁,導(dǎo)致其平臺(tái)賬號安全面臨風(fēng)險(xiǎn)。

所謂“撞庫”,指的是不法者通過收集互聯(lián)網(wǎng)已泄露賬戶或隱私信息,嘗試登錄相關(guān)平臺(tái),得到一系列可以登錄的賬戶。比如,微博賬戶和密碼被泄露,別人得到后去知乎嘗試登錄成功,而你的生日信息和身份證信息被泄露了,別人也可能拿去猜測網(wǎng)站密碼。

據(jù)了解,現(xiàn)階段各互聯(lián)網(wǎng)App在用戶賬號保護(hù)上均使用多層信息驗(yàn)證方式。當(dāng)用戶發(fā)起解綁手機(jī)或更改密碼等操作時(shí),平臺(tái)會(huì)首先通過手機(jī)驗(yàn)證碼進(jìn)行驗(yàn)證,若手機(jī)驗(yàn)證碼無法驗(yàn)證,平臺(tái)會(huì)通過實(shí)名認(rèn)證、社交驗(yàn)證和預(yù)留信息驗(yàn)證三種方式進(jìn)行審核驗(yàn)證。

其中,社交和人臉識(shí)別實(shí)名認(rèn)證安全性最高,但不是所有平臺(tái)都可以實(shí)現(xiàn)這一功能。

微信采用的是社交驗(yàn)證:當(dāng)用戶更換設(shè)備或者更換手機(jī)號之后,微信會(huì)要求用戶尋找微信好友發(fā)送特定信息以驗(yàn)證身份。而在其他平臺(tái),可能會(huì)要求用戶提供注冊時(shí)預(yù)留的私密信息作為驗(yàn)證。

上述專家表示,因?yàn)榇蟊婞c(diǎn)評賬號并不涉及資產(chǎn)安全等問題,因此,可能采用的是“預(yù)留信息驗(yàn)證”方式。在這一加密方式中,最關(guān)鍵的一環(huán)就是“隱私信息”。從歷史案例來看,多數(shù)用戶“被盜號或盜綁”的案例,都是因?yàn)橛脩舻膫�(gè)人信息遭到曝光。平臺(tái)的風(fēng)控手段只能通過異常IP、異常登錄等方式進(jìn)行識(shí)別,但如果盜號者掌握了大量個(gè)人信息,風(fēng)控系統(tǒng)可能就會(huì)失效。

“因?yàn)楹芏嗝餍堑碾[私泄露情況嚴(yán)重,因此,很多平臺(tái)對明星等公眾人物的賬號會(huì)有特殊保護(hù),但點(diǎn)評沒有對王思聰?shù)膶?shí)名賬號做特殊保護(hù),這可能是出人意料的地方�！鄙鲜鰧＜冶硎�。

02 輿論背后:一條明星信息倒賣的黑色產(chǎn)業(yè)鏈

公眾人物和明星,作為特殊群體,生活在聚光燈下,被無數(shù)粉絲追捧,從公眾的關(guān)注中得到了利益,卻也因此承受了相應(yīng)的負(fù)擔(dān)和壓力。當(dāng)不理智的粉絲們,想要窺探他們的更多“秘密”時(shí),一條倒賣公眾人物隱私信息的黑色產(chǎn)業(yè)鏈,也就應(yīng)運(yùn)而生。

王思聰和美團(tuán)的這次沖突,讓這一屢禁不止的鏈條,再次被拉回到人們的視線中。

此前,就有不少明星公開表示過自己的微博賬號被盜的情況。

演員張萌之前曾通過微博發(fā)文,稱自己的身份信息被盜用,有陌生人用她的身份信息辦了一張航空公司積分卡,所有的身份信息都能對得上。

2017年長歌行熱播時(shí),迪麗熱巴也被盜過號。當(dāng)時(shí)熱巴和鹿晗炒cp,她在8月4號發(fā)表了一則博文:“迪麗熱巴到底有沒有炒cp,看圖就好,洗什么洗,反正我心疼鹿晗�！奔闻d傳媒在當(dāng)天下午發(fā)布微博澄清熱巴微博被盜,該微博也早已經(jīng)被刪除。

不少明星曾在公開場合喊話私生飯,希望能夠停止對其個(gè)人隱私的泄露。王一博更是曾針對手機(jī)泄露一事,微博發(fā)文,喊話電話騷擾者:別再打我電話了,也別再去買我的號碼,這已經(jīng)嚴(yán)重影響了我的生活 你們別浪費(fèi)這個(gè)錢了,請理智愛我,我明天換號。甚至,還有瘋狂的私生飯直接盜用王一博的手機(jī)號去登錄軟件,導(dǎo)致其平臺(tái)賬號陷入風(fēng)險(xiǎn)。