前程无忧百万条用户信息外泄,暗网售价50万 | 音频直播平台涉黄“开车”
一次性进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:16004488
前程无忧百万条用户信息外泄
暗网售价50万
继二次元网站A站发生用户信息泄漏事件后,又有一家大型网站的用户账户密码在暗网被销售。
6月15日,记者发现,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
前程无忧方面向澎湃新闻记者证实,部分用户账户密码被撞库,但否认该公司数据被拖库。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为。拖库原本是指从数据库中导出数据,在黑客圈,拖库也被用来指网站遭到入侵后,黑客窃取其数据库。
目前,有关人员通过泄露的前程无忧用户信息对网站进行登录测试,部分成功。
据贩卖用户信息的人声称,其手中共有195万条数据可被销售,打包价为12个比特币。(目前1个比特币价格超过4万元人民币,12个比特币总价约50万元人民币。)
黑客圈人士对记者分析,暂时无法确认是因为数据库泄露造成,还是撞库导致的,“怀疑有人从其他地方挑选了一些数据,伪装成51job被拖库,拿其数据售卖。”
6月15日,前程无忧方面回复记者称,该公司从当天早间就已经对暗网上放出的数据做进一步验证,对这些用户登录情况做了进一步的分析汇总,从公布出82条数据中发现,“有65条在我们的碰撞库中,其余17条数据无法正常登录。”
前程无忧方面表示,经过安全团队校验,释放出来的样本数据,绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册,所以很可能是这些邮箱的用户名和秘密被非法获得,“恶意用户通过这些已泄露的邮箱账户及密码,对我们站点进行登录匹配。然后蓄意倒卖,并非51job被拖库。2013年不少互联网邮箱的密码还是明码,且数年前确实发生过一些邮箱的信息泄露。”
前程无忧不愿意公开具体涉及的是哪家邮箱服务商。
资料显示,2015年,网易163/126电子邮箱过亿数据泄漏,网易方面称,“这是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登陆网易邮箱造成。”
前程无忧方面表示,“这次很可能是对这批泄露信息再利用。换言之,如果这些用户名和密码和其他网站一致,也很可能会侵入这些用户在其他平台上的信息安全。”
前程无忧同时介绍了该公司对用户信息安全的管理方式。据称,前程无忧的用户密码是加密串,非本人无法从前程无忧获取登录密码、进入他人账户,即使数据库的管理人员也无法获取。
此外,前程无忧已经在几年前建立起密码碰撞库,用户必须重设密码(暗码)才能进入在51job的账户。前程无忧表示,此次涉及的用户是多年未登陆51job,没有重设密码的。
近期用户账户信息泄露传言频现。
6月13日凌晨,AcFun弹幕视频网(简称“A站”)发布公告称,该网站受到黑客攻击,近千万条用户数据遭泄露。随后,有网友陆续晒出从今年3月到6月不同时期,暗网兜售A站用户数据的信息及价目表。根据A站公告,此次用户数据大面积泄露,主要还在于网站自身安全做得不够,并向公众表达歉意。针对此次泄露事件,A站已经搜集相关证据并报警。
6月13日晚间,针对网传“2016年至2018年3月的3000万条12306数据”被泄漏一事,中铁总方面回应称,经核查,该网站未发生用户信息泄漏,网传信息与铁路12306网站无关。
6月13日晚间,针对网传“摩拜单车的用户数据在暗网大卖,标价整体40万”,摩拜方面表示,收到情报后第一时间启动全量排查,暂未发现数据泄露和入侵的现象,相关网络传言不实。
值得关注的是,这几起传言中的用户信息售卖,都是通过比特币交易。这是由于比特币交易不会暴露个人信息。
暗网
作者:[英]杰米?巴特利特
音频直播平台涉黄
暗藏“特殊服务”
监管之下,视频直播平台涉黄现象得到了有效遏制。但记者调查发现,直播平台涉黄近期又有新变种,开始向音频直播平台蔓延。
“哪位小哥哥帮我把礼物刷到3万点就‘开车’。”记者在一个名为“陪我”的音频直播平台里发现,有主播通过电台功能公开进行有挑逗性内容的音频直播。过程中,主播不断怂恿收听者“刷礼物”。短短几分钟,主播就进账超过1000元的“打赏”。在线收听人数有3400多人。
在一些音频直播平台,“磕炮”“开车”“磕泡泡”等是提供涉黄语音服务的代名词。
一名提供此类音频直播服务的主播告诉记者,电台里公开“磕炮”是为了聚人气,收入主要来源还是一对一“私聊”,一般20分钟要价50元,用户也可“订制服务”,但价格更高。
“平台抽成超过一半,每天直播3小时左右,1个月到手过万元问题不大。”该主播说。
除此之外,记者在多个音频直播平台发现,涉黄音频直播常常打着“交友”“脱单”的幌子。
在Hello音频直播平台的某个交友直播房间内,房主告诉记者,只要支付一定的房费后,房内在线的8名女性主播可以“任意带走一个”,私下进行有偿音视频服务。
此前,有媒体报道荔枝电台等音频平台出现教授如何“磕炮”的语音片段、“打色情擦边球”的广播剧等低俗内容。对此,荔枝音频平台表示,将“严厉打击涉及未成年人的低俗节目内容”,并对ASMR(注:“自发性知觉经络反应”,通过各类模拟音效缓解人的精神压力)类节目进行全面整改。
腾讯QQ安全团队也发布公告称,近期接到举报,有部分未成年人通过网络平台,以文字、语音等方式进行带有“性挑逗”的不良行为。排查出涉及相关不良行为QQ群280多个,涉及群主及管理员账号合计600多个,已全部进行封停处理。
“每天演戏就行,比视频(直播)轻松,不用化妆、挑衣服、选背景。”一个19岁的女主播告诉记者,自己利用闲散的时间提供此类服务,1个月就能赚数千元“零花钱”,收听者主要以年轻人为主。
Hello音频直播平台相关负责人在给记者的回复中表示,其用户来源90%是大学生和刚进入社会工作的年轻人。
记者在手机市场中搜索“语音聊天”,下载了18款语音交友APP,发现没有一款需要实名认证,大部分APP甚至无须手机注册,直接绑定QQ或微信即可登录。
中山大学社会与人类学院副教授裴谕新认为,涉黄音频直播影响和危害最大的还是未成年人。
“相关音频提供方因为利益的诱惑,容易把目标群体扩大到未成年人身上。再加上处在青春发育期,未成年人更容易被诱惑,也更容易成为被牟取暴利的弱势群体。”裴谕新表达了自己的担忧。
上海汉盛律师事务所律师李旻表示,有的音频直播APP中出现传播疑似淫秽等情况,违反了《全国人民代表大会常务委员会关于维护互联网安全的决定》和《互联网信息服务管理办法》里的相关规定,情节严重的还有可能涉嫌传播淫秽物品罪或传播淫秽物品牟利罪。
长期从事网络音频研究的中国传媒大学艺术研究院教师魏晓凡认为,不论是ASMR还是有声读物等本身并不带有猥亵性质。它们契合了当下一些人利用碎片化时间学习和娱乐的习惯,使用得当可以带来很多益处。
“应该权衡如何在不误伤合法内容的情况下进行监管。”魏晓凡说。
面对五花八门的音频直播,平台如何监管?记者采访了数家音频直播平台,一些平台表示,已经建立了一套识别违规文字、图片信息的系统,如果用户上传内容中含有违规信息,系统会加以屏蔽。此外,平台还采取了鼓励用户时时举报、监测大量发布相同内容的主播和用户大量涌入的直播房间等手段。
但也有平台表示,尽管已经建立起一支超过300人的监控团队,但语音违规现在算是个盲区,监控难度比较大,对人工监控依赖度比较高。
从技术角度上来讲,对音频直播平台的监管可以通过人工智能实现。这需要两个前提,一是人工智能在“遇见”涉黄音频的时候能够自动识别。目前,相关技术已经成熟。其次,平台能否合作,愿不愿意接入数据流。如果数据流加密或经过处理,监管就无法实现。
当前,大平台违规现象较少,但大量小平台合作动力又不足。除了单独开发监管系统费用高昂的原因外,这也涉及平台的营利。
如何保护你的孩子远离网络色情:美国青少年性教育第一书
作者:·
相关内容
微信扫码咨询专知VIP会员