又是撞库！陌陌被曝3000万条数据上暗网叫卖，大麦也曾遭殃

互联网数据安全问题再被推于风口浪尖。

据南方都市报报道，近日有微博网友爆料称，陌陌的3000万条数据在暗网上被以总价50美金（折合人民币约345元）的价格出售。

据该网友公布的，暗网卖家11月30日贴出的交易截图显示，这些数据包括用户的手机号、密码，写入时间是2015年7月17日。卖家透露，这些数据2015年撞库而来的，不保障现有时效性，且一经售出，谢绝退款。

陌陌是一款基于地理位置的社交APP，于2011年上线，其总注册用户在2014年7月时已经超过1.5亿。另据陌陌2015年年报显示，2015年12月，陌陌的月活跃用户数为6980万。在陌陌今年公布的第一季度财报中，陌陌月活跃用户数也已经破亿。

有媒体就数据泄露一事向陌陌方面求证，对方回应称，爆料里面说的是2015年的事情，具体情况陌陌内部正在研究确认，会尽快回复。

暗网是指只能通过特殊软件、授权或对电脑做特别设置才能访问、在流行的搜索引擎上无法查到的特殊网络。因为充斥着众多非法、犯罪、地下交易等内容，暗网又被称为“犯罪天堂”。

而撞库是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。由于很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

由撞库而导致的数据泄露事件在近年来屡见不鲜。

2014年12月，有超过13万条12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。有数据安全专家也表示，该批数据基本确认为黑客通过“撞库攻击”所获得。

2016年7月，票务网站大麦网发声明称，有些用户在不同网站使用相同的注册信息，因此被不法分子利用，使用“撞库”的方法在大麦网尝试登录并获取用户购买商品的信息，进而冒充客服人员实施诈骗，导致部分用户遭受了经济损失。

与撞库相比，拖库是更直接的获取数据的方式：黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走。2018年11月30日，万豪国际集团在其官方微博账号上表示，其公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵，多达5亿人次的详细信息可能遭到泄露。

（文|AI财经社 实习生 肖超 编|鹿鸣 ）