新浪微博漏洞被白帽子利用,王思聪艾滋病多长时间了账号安全吗?

来源:蜘蛛抓取(WebSpider) 时间:2024-05-11 05:45 标签: 王思聪艾滋病多长时间了
10月10日,王思聪微博发文称,自己的大众点评账号被别人通过美团改绑手机号。王思聪质问道:“这就是上万亿市值公司的安全系统吗?”11日,博主@轩宁轩Sir 爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。该博主表示:“王思聪的账号可能就是因此被盗的。”后续进展是,大众点评在王思聪微博评论区回应称:相关账号已在反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。而就网友指出的被盗原因,目前有媒体记者实测发现:美团已经紧急调整策略,仅支持“最近6个月修改过手机号的用户”换绑新手机号。记者实测换绑手机号功能,发现美团已经调整策略,仅支持“最近6个月修改过手机号的用户”换绑新手机号。虽然目前美团官方仍未公开回应王思聪账号被盗的原因,能够在被指出问题后,快速补上bug(漏洞),这也算积极的事后补救。不过,此事到目前这一步,仍旧有不少细节有待理顺。比如,如果王思聪账号被盗真涉及系统性安全漏洞,而非偶然性因素,美团除了第一时间回应王思聪“私聊”,以及对相关漏洞进行修补,恐怕也需要给予公众一个大大方方的“公聊”。毕竟,若是系统性漏洞,它关乎的是所有用户的权益。相关安全漏洞是否真如网友所指出的那样?为何此前没被发现,还需要等到网友来“破案”?这些疑问,也理应有一个公开的说明和回应。这是一个大平台对所有用户该有的基本尊重。除此之外,还有声音指出,即便是目前的修补,“对最近6个月修改过手机号的用户,漏洞还是很大”。从用户安全的角度出发,这种意见是否属实?涉及账号被盗的风险漏洞是否都有效堵住了?平台方面确实有必要给所有用户吃上一颗定心丸。不管如何,此次事件再一次说明,网络安全从来不是一个抽象的概念,而是关乎每个网络用户的切身利益,各平台理应切实担起该有的责任。《网络安全法》明确规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失;在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。这里面对于网络平台的安全保障责任,以及相关处置流程,都有明确规定,各平台是时候对标法规要求作出规范,并加大在用户信息安全保障上的投入。除了账号被盗风险,就在这几天,多款app因为偷偷对用户频繁定位,也同样引发了争议。虽然从多家平台的回应看,这种定位行为是否属于侵犯用户隐私,又是否违背了相关法律要求,目前都还没有确切定论。但网友的焦虑和担心是真实存在的。较之于某种具体的侵犯隐私的行为,当前网络用户对于平台的低信任度,以及随之伴生的信息安全焦虑,其实更值得深思。如今的网络平台几乎掌握着用户吃穿住行等所有网络生存痕迹,然而,平台与用户之间又存在着巨大的信息不对称。这种信息落差,极容易降低用户对平台的信任,也难免加剧隐私安全焦虑。如此现实,一方面说明,相较于当前网络对于人们生活的介入程度,网络信息安全的保障程度,明显还有待提升;另一方面也表明,各大平台如何拉近与用户的距离,如何构建一个更透明的、平等的平台和用户连接方式,亟待破题。红星新闻特约评论员 朱昌俊编辑 汪垠涛红星评论投稿邮箱:hxpl2020@qq.com-推荐阅读-
▲10月10日,王思聪在微博发文称其大众点评账户被别人改绑手机号,导致无法登录,再次引发了公众对网络信息安全的关注。图/IC photo10月10日,王思聪在微博发文称,自己的大众点评账户被别人改绑手机号,导致无法登录,并直言国家数据安全法实施后相关平台“依旧我行我素”。当晚,大众点评官博在王思聪的评论区道歉,表示相关账号第一时间内予以保护性冻结,相关问题的核查已有初步信息,将“私信”与王思聪沟通。互联网世界中的安全事件时有发生,但由于王思聪是个坐拥数千万粉丝的大V,且网络安全话题普遍关心,此事也因此还是引起了社会关注。由于相关细节尚在核查之中,到底是什么原因导致个人平台账号被改绑手机号码,目前还无法确知。但作为网络安全常见现象,基于常识与目前普遍的手机绑定机制,问题无非出在两个方面:其一,相关平台数据库系统被黑客攻破,在后台修改了王思聪账户的绑定手机号;其二,王思聪自己在手机号码等个人数据安全保护上出现了疏漏,给了他人可乘之机。目前看,黑客入侵的可能性基本可以排除,因为黑客入侵平台是个大事件,不太可能只为改绑某人手机,这相当于盗贼闯入金库只拿走一个钢镚儿,不合乎常理。因此,此次事件由手机号码管理疏漏导致的可能性更大,这也涉及普遍的社会问题,更值得公众关注。▲一般人的网络点评类账户价值并不大,但如果因此了解名人明星们的相关偏好,则具有实际经济利益。图/IC photo不排除有人刻意“撞库”王思聪在当下人们的日常生活中,尤其是在电商购物等平台,实名认证和手机密码验证已经司空见惯,很多平台甚至还增加了人脸识别步骤。但由于平台属性不同和历史原因,依旧有一些平台没有强制进行实名认证,尤其是早期注册的账户,一般还能通过邮箱或者用户名进行登录,这就为用户账户遭入侵留下了隐患。于是,在此次事件中,就有网络安全专家分析,王思聪疑似是被人套取个人信息后,通过多次“撞库”等方式实现了盗绑,导致其平台账号安全面临风险。“撞库”是指不法者通过收集互联网已泄露账户或隐私信息,尝试登录相关平台,得到一系列可以登录的账户。比如,微博账户和密码被泄露,别人得到后去知乎尝试登录成功了,而你的生日信息和身份证信息被泄露了,别人也可能拿去猜测网站密码。这种情况存在的根源在于,用户喜欢在不同平台使用相同的密码和用户名——因为现在的平台太多,又全面深入生活方方面面,不同密码很难记忆,用起来也不方便。显然,“撞库”对公众人物的威胁要比对普通人大得多。比如,王思聪们就一直处于聚光灯下,其个人信息等隐私保护的难度自然更大。此前,网络也已发生过大量隐私泄露事件,包括明星们的电话号码、身份证号、航空公司积分账号等都曾被泄露上网。由于利益巨大,围绕名人隐私信息甚至引发规模性黑产。比如,在此次事件中,一般人的点评类账户价值其实并不大,但如果因此知道王思聪喜欢去哪些酒店、饭店、会所等,则具有实际经济利益,也不排除有人为此刻意“撞库”。▲目前世界上还没有网络安全万全之策,但在个人注意自我保护的同时,互联网公司也理应做得更多更好,才符合我们的网络社会现实。图/IC photo平台不能过度依赖手机密码验证此次事件中的另外一个关键词是“手机”。“撞库”事件频发,引发平台警觉,于是纷纷升级安全措施,手机号验证渐成常态,似乎增加了一层安全保障。但对手机号的依赖,又引发了其他问题。首先,互联网平台的用户积累实际上是一个线性过程,其具有历史延续性。如果现在强制手机验证才能登录或绑定手机,那么多年前注册的一些账户就可能无法登录,当然也无法绑定新手机。这不仅会引发用户不满,对平台也是一个损失。另外,手机验证虽然安全,但作为最后一层防护,其一旦被第三方恶意改绑,用户就将无能为力。比如,王思聪这次被改了绑定手机号,就只能在微博上公开喊话,自己却无法更改。也就是说,如果把互联网安全行为都与手机短信验证强行绑定,除了用户体验更繁琐,还有可能增加新的安全隐患。要在平台上改绑手机,可以通过向旧手机号发送验证码的方式进行。而这对于王思聪这种手机经常被助理人员打理的公众人物来说,就是个物理性安全漏洞。而且,从技术上而言,短信作为一种2G网络的通信方式,其本身安全防护等级也并不高。此前,就有多地警方破获“伪基站”犯罪案件,犯罪分子利用GSM 2G网络的设计缺陷,实现不接触目标手机就能获得验证短信,进而实现信息窃取、资金盗刷和网络诈骗等犯罪。当然,“伪基站”是一种极小概率的犯罪方式,用户无需为此恐慌,但其警示意义在于,我们不能把网络安全过于依赖“短信验证”。同样的道理也适用于“人脸识别”。辩证来看,目前世界上还没有网络安全的万全之策,我们越是相信某种措施安全,其相关风险可能越大。因为,在消费者意识中,信任的级别与托付的级别是相互挂钩的,信任越多,则托付越大,一旦出现问题,损失也越大。所以,对用户而言,要实现真正的网络安全,除了敦促平台加强安保措施外,更重要的是注意自我保护,尽量少把不必要的隐私信息在互联网上留迹。同时也要有两手准备,要预想到意外情况,一旦出现问题,才能把损失控制到最小。最后需要强调的是,不管责任份额有多大,此次事件都理应引起平台方面对网络安全问题的高度重视。在网络安全领域,我国面临的任务比其他国家更重,这不只是因为我国有世界上最大的网络用户群体,还因为我国一直致力于网络实名制,用户在互联网平台上留存的真实信息比例更多,一旦泄露,损失必然更大。从这个角度讲,我国的互联网公司理应把对网络安全领域的技术投入比例,长期维持到世界平均水平之上,才符合我们的网络现实情况,未来也才有一个更加安全的数字化世界。新京报特约撰稿人丨信海光(专栏作家)编辑丨何睿校对丨李立军

我要回帖

更多关于 王思聪艾滋病多长时间了 的文章

 

随机推荐