10月10日,王思聰發(fā)微博稱,自己的大眾點評賬號在不知情的情況下,“被別人改綁手機號”。消息發(fā)出后,引發(fā)了眾多關注和討論。

當晚,大眾點評官微在王思聰微博下給出回復,表示“相關賬號已經(jīng)在反饋后的第一時間予以保護性凍結(jié),相關問題的核查已有初步信息,會在私信中進行同步”。在王思聰發(fā)布微博之后,網(wǎng)友們紛紛發(fā)出疑問:“大V的手機號也會被盜綁嗎?”

信息安全事件,在互聯(lián)網(wǎng)世界中經(jīng)常發(fā)生,也引發(fā)過多次討論。但因為王思聰坐擁千萬粉絲的影響力,讓如何在網(wǎng)絡世界中保護個人隱私信息的問題,又一次次被推到了大眾的討論中。

為何隱私信息問題,尤其是關于公眾人物的隱私信息問題,總是層出不窮?在這背后,到底誰應該負起更大的責任?如何應對這種情況,才能更好的減少此類事情發(fā)生,更好的保護網(wǎng)絡世界中的信息安全?

畢竟,網(wǎng)絡信息安全問題是一件需要長期面對、多方努力的事情。而每次的突發(fā)事件和大眾討論,都會幫助它變得愈發(fā)周全和完善。

01 王思聰個人賬號被盜,炮轟美團

王思聰?shù)倪@次舉動,將美團一下推到了輿論的風口浪尖。

2015年10月,美團與大眾點評合并,成立了新公司“美團點評”。此后,美團和大眾點評使用了統(tǒng)一的賬號體系,用戶在大眾點評對賬號進行的換綁或者注銷,都將同步影響到對應的美團賬號。這一信息,在王思聰發(fā)布的微博截圖中,也有所體現(xiàn)。

在大眾點評官微給出回復之后,10月11日,有網(wǎng)友發(fā)微博指出,在美團App上,通過用戶的手機號和身份證號,可以換綁手機號,王思聰?shù)馁~號可能就是這樣被盜的。

在該網(wǎng)友發(fā)布的視頻中,演示了換綁手機號的流程:在登錄時選擇“手機號無法接收短信”,先輸入無法接受驗證碼的手機號,再輸入身份證上的8位數(shù)字,可以完成新手機號碼的更換。

事情發(fā)生后,美團對此迅速做出了調(diào)整,對于修改手機號碼這一行為,增設了限制條件,“只支持最近6個月修改過賬號綁定手機號的用戶”。

對于大多數(shù)人來說,目前其手機號基本都綁定了各式各樣的App,加上現(xiàn)在可以攜號轉(zhuǎn)網(wǎng),一般人不會那么輕易更換手機號。美團這一修改過的策略,對很多用戶都是行之有效的方法。

雖然王思聰將自己憤怒的矛頭直接對準了美團,但到底是由于什么原因?qū)е峦跛悸攤�人平臺賬號被改綁手機號碼,依然還無法確認。作為網(wǎng)絡安全常見現(xiàn)象,基于常識與目前普遍的手機綁定機制,問題大概率會出在兩個方面:

一種可能是,相關平臺數(shù)據(jù)庫系統(tǒng)被黑客攻破,在后臺修改了王思聰賬戶的綁定手機號;另一種可能則是,王思聰自己在手機號碼等個人數(shù)據(jù)安全保護上出現(xiàn)了疏漏,給了他人可乘之機。

從目前來看,黑客入侵的可能性基本可以排除,因為黑客入侵平臺是個大事件,不太可能只為改綁某人手機;由此可以推測,此次事件中,由于用戶對于信息泄露,所導致這一結(jié)果的可能性更大一些。

在這次事件中,有網(wǎng)絡安全專家分析稱:王思聰疑似是被人套取個人信息后,通過多次“撞庫”等方式,實現(xiàn)了盜綁,導致其平臺賬號安全面臨風險。

所謂“撞庫”,指的是不法者通過收集互聯(lián)網(wǎng)已泄露賬戶或隱私信息,嘗試登錄相關平臺,得到一系列可以登錄的賬戶。比如,微博賬戶和密碼被泄露,別人得到后去知乎嘗試登錄成功,而你的生日信息和身份證信息被泄露了,別人也可能拿去猜測網(wǎng)站密碼。

據(jù)了解,現(xiàn)階段各互聯(lián)網(wǎng)App在用戶賬號保護上均使用多層信息驗證方式。當用戶發(fā)起解綁手機或更改密碼等操作時,平臺會首先通過手機驗證碼進行驗證,若手機驗證碼無法驗證,平臺會通過實名認證、社交驗證和預留信息驗證三種方式進行審核驗證。

其中,社交和人臉識別實名認證安全性最高,但不是所有平臺都可以實現(xiàn)這一功能。

微信采用的是社交驗證:當用戶更換設備或者更換手機號之后,微信會要求用戶尋找微信好友發(fā)送特定信息以驗證身份。而在其他平臺,可能會要求用戶提供注冊時預留的私密信息作為驗證。

上述專家表示,因為大眾點評賬號并不涉及資產(chǎn)安全等問題,因此,可能采用的是“預留信息驗證”方式。在這一加密方式中,最關鍵的一環(huán)就是“隱私信息”。從歷史案例來看,多數(shù)用戶“被盜號或盜綁”的案例,都是因為用戶的個人信息遭到曝光。平臺的風控手段只能通過異常IP、異常登錄等方式進行識別,但如果盜號者掌握了大量個人信息,風控系統(tǒng)可能就會失效。

“因為很多明星的隱私泄露情況嚴重,因此,很多平臺對明星等公眾人物的賬號會有特殊保護,但點評沒有對王思聰?shù)膶嵜�賬號做特殊保護,這可能是出人意料的地方�！鄙鲜鰧＜冶硎�。

02 輿論背后:一條明星信息倒賣的黑色產(chǎn)業(yè)鏈

公眾人物和明星,作為特殊群體,生活在聚光燈下,被無數(shù)粉絲追捧,從公眾的關注中得到了利益,卻也因此承受了相應的負擔和壓力。當不理智的粉絲們,想要窺探他們的更多“秘密”時,一條倒賣公眾人物隱私信息的黑色產(chǎn)業(yè)鏈,也就應運而生。

王思聰和美團的這次沖突,讓這一屢禁不止的鏈條,再次被拉回到人們的視線中。

此前,就有不少明星公開表示過自己的微博賬號被盜的情況。

演員張萌之前曾通過微博發(fā)文,稱自己的身份信息被盜用,有陌生人用她的身份信息辦了一張航空公司積分卡,所有的身份信息都能對得上。

2017年長歌行熱播時,迪麗熱巴也被盜過號。當時熱巴和鹿晗炒cp,她在8月4號發(fā)表了一則博文:“迪麗熱巴到底有沒有炒cp,看圖就好,洗什么洗,反正我心疼鹿晗。”嘉興傳媒在當天下午發(fā)布微博澄清熱巴微博被盜,該微博也早已經(jīng)被刪除。

不少明星曾在公開場合喊話私生飯,希望能夠停止對其個人隱私的泄露。王一博更是曾針對手機泄露一事,微博發(fā)文,喊話電話騷擾者:別再打我電話了,也別再去買我的號碼,這已經(jīng)嚴重影響了我的生活 你們別浪費這個錢了,請理智愛我,我明天換號。甚至,還有瘋狂的私生飯直接盜用王一博的手機號去登錄軟件,導致其平臺賬號陷入風險。