AcFun网站900万用户数据疑遭泄漏 已向警方报案

AcFun是国内著名的弹幕式分享网站之一，也被称做A站，近日有人在论坛发贴称自己手中握有A站900万条用户数据，用于出售，并放出了部分帐号密码，用户信息安全暴露出巨大风险，目前，A站已发布公告，就此事向用户致歉，并向警方报案，今天的财经早餐会就来关注这起数据泄露事件。

论坛的发贴人称自己只是一名中介，卖家手中有一数据库带有A站的900万条用户数据，并称该站日流量超过百万，数据售价为人民币40万元。为证明真实性，发帖人先放出了300条用户数据。上海电视台记者在某开源网站找到了这300条数据。被公布的内容包括用户名，用户邮箱号，部分注册用户的手机号以及md5模式加密后的网站登陆密码。

记者随机挑选了一个用户名及密码尝试在A站登陆，网站提示用户更改密码后重新登陆，可见被公布的密码是真实的。不过，随着事件发酵，这名发贴人很快表示不再出售A站数据库，开源网站上的300条数据也被删除。而目前A站也已经就数据泄漏向用户致歉，称已经搜集相关证据向警方报案，同时升级了系统安全等级，建议在其他网站使用同一密码的用户及时更改密码，防止损失。

对此，复旦大学信息科学与工程学院副教授凌力表示，用相同的密码注册不同的网络账号很容易导致大范围信息泄露。

[有很多人的手下的帐号，很多密码都是相同的，这样别人就可以利用手机号或者是邮件地址，就可以尝试去登陆其他的类型的网站，这样个人信息泄漏范围就会进一步扩大，所以要立即修改密码。]

在此次A站受攻击事件之后，网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗？谁能保护我们的“网络隐私权”？

专家认为，网站管理和维护人员缺失安全防护意识是造成用户信息数据泄露的重要动因之一。这从去年勒索病毒爆发事件中就可看出端倪，去年3月14号微软发布相关安全补丁，到当年5月12号勒索病毒的爆发，政企机构的安全人员有58天时间完成布防工作，然而从之后一些关键信息基础设施遭到破坏的结果来看，一些政企机构的安全防护意识和能力显然和其掌握信息数据的数量是不匹配的。

除网站遭受网络攻击致使用户隐私信息泄露外，部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患。专家建议，国家有关部门应尽快厘清权责归属，让用户在发现侵权行为时“有地说理、有门可诉”。

来源：东广新闻台