A站被黑內幕：數月前已在暗網上架 800萬數據僅售1.2萬

來自專欄黑奇士之家36 人贊了文章

6月13日凌晨，國內知名二次元網站AcFun（簡稱A站）發布公告稱，因受黑客攻擊，導致近千萬條用戶數據泄露，泄露的數據包括：用戶名、ID、密碼（密碼被加密過，非明文）等。

黑奇士（id hqssima）採訪業內人士得知，早在3月8日，在某論壇上就有800萬數據的A站用戶資料出售，當時報價為1.2萬人民幣。

自從2月2日起，A站有長達10天不能訪問。儘管在2月12日恢復了訪問，但業內都猜測A站沒有新融資進來，大概率會倒閉。估計也是出於「趕緊把A站的資料庫賣出去，否則倒閉就不值錢」的目的，黑客才把手中的A站數據拿來出售。

6月5日，國內最熱門的短視頻網站快手，宣布全資收購A站，收購估值大約為10億人民幣。

也正是看到了A站起死回生的希望，在6月9日的出售貼中，黑客對A站（原帖寫的是資料庫加shell，shell指的是網站操作許可權，通常指管理員許可權，也有的資料庫操作許可權被稱為shell）的報價已經提高到了40萬人民幣。

短短3個月，報價提高了30多倍。而且在出售貼中，黑客聲明僅支持比特幣交易。

A站的官方聲明指出，在2017年7月7日對網站的用戶賬號系統進行過升級，在此之後登陸過網站的用戶，系統會自動使用更安全的加密演算法，賬號是安全的（當然太簡單的密碼也不行，比如常用的123456）。

對於A站被黑事件，快手回應稱，已注意到此事的嚴重性，會密切注意事態發展，在技術和資金上全力支持A站提升安全能力，務必保證用戶的數據安全，避免類似事件發生。

知名黑客tombkeeper表示，AcFun 的態度非常誠懇，很難得。希望媒體不要對這種誠懇面對安全問題的公司太苛刻。

黑奇士採訪的業內安全人士持相似觀點的人頗多：不少網站被黑之後習慣於遮掩、搪塞，從來不敢真正向用戶公開可能遇到的威脅，導致很多用戶裸奔而不自知。

黑奇士上篇爆的某大公司千萬數據外泄，該公司發來了氣勢洶洶的撤稿函，在撤稿函中，隻字未提用戶應該如何應對，只強調文章損害了他的商譽。我心想，就你這種對用戶安全的態度，還有什麼商譽可言嗎？

推薦閱讀：