王思聰賬號(hào)被改綁警示了誰

▲10月10日，王思聰在微博發(fā)文稱其大眾點(diǎn)評(píng)賬戶被別人改綁手機(jī)號(hào)，導(dǎo)致無法登錄，再次引發(fā)了公眾對(duì)網(wǎng)絡(luò)信息安全的關(guān)注。這篇是今日就此事給新京報(bào)撰寫的專欄文章，因原文已見刊，于是原作者還要授權(quán)開白，可查閱新京報(bào)評(píng)論公眾號(hào)。

文 | 信海光

10月10日，王思聰在微博發(fā)文稱，自己的大眾點(diǎn)評(píng)賬戶被別人改綁手機(jī)號(hào)，導(dǎo)致無法登錄，并直言國家數(shù)據(jù)安全法實(shí)施后相關(guān)平臺(tái)“依舊我行我素”。

當(dāng)晚，大眾點(diǎn)評(píng)官博在王思聰?shù)脑u(píng)論區(qū)道歉，表示相關(guān)賬號(hào)第一時(shí)間內(nèi)予以保護(hù)性凍結(jié)，相關(guān)問題的核查已有初步信息，將“私信”與王思聰溝通。

互聯(lián)網(wǎng)世界中的安全事件時(shí)有發(fā)生，但由于王思聰是個(gè)坐擁數(shù)千萬粉絲的大V，且網(wǎng)絡(luò)安全話題普遍關(guān)心，此事也因此還是引起了社會(huì)關(guān)注。

由于相關(guān)細(xì)節(jié)尚在核查之中，到底是什么原因?qū)е聜€(gè)人平臺(tái)賬號(hào)被改綁手機(jī)號(hào)碼，目前還無法確知。但作為網(wǎng)絡(luò)安全常見現(xiàn)象，基于常識(shí)與目前普遍的手機(jī)綁定機(jī)制，問題無非出在兩個(gè)方面：

其一，相關(guān)平臺(tái)數(shù)據(jù)庫系統(tǒng)被黑客攻破，在后臺(tái)修改了王思聰賬戶的綁定手機(jī)號(hào)；其二，王思聰自己在手機(jī)號(hào)碼等個(gè)人數(shù)據(jù)安全保護(hù)上出現(xiàn)了疏漏，給了他人可乘之機(jī)。

目前看，黑客入侵的可能性基本可以排除，因?yàn)楹诳腿肭制脚_(tái)是個(gè)大事件，不太可能只為改綁某人手機(jī)，這相當(dāng)于盜賊闖入金庫只拿走一個(gè)鋼镚兒，不合乎常理。因此，此次事件由手機(jī)號(hào)碼管理疏漏導(dǎo)致的可能性更大，這也涉及普遍的社會(huì)問題，更值得公眾關(guān)注。

▲ 一般人的網(wǎng)絡(luò)點(diǎn)評(píng)類賬戶價(jià)值并不大，但如果因此了解名人明星們的相關(guān)偏好，則具有實(shí)際經(jīng)濟(jì)利益。圖/IC photo

不排除有人刻意“撞庫”王思聰

在當(dāng)下人們的日常生活中，尤其是在電商購物等平臺(tái)，實(shí)名認(rèn)證和手機(jī)密碼驗(yàn)證已經(jīng)司空見慣，很多平臺(tái)甚至還增加了人臉識(shí)別步驟。

但由于平臺(tái)屬性不同和歷史原因，依舊有一些平臺(tái)沒有強(qiáng)制進(jìn)行實(shí)名認(rèn)證，尤其是早期注冊(cè)的賬戶，一般還能通過郵箱或者用戶名進(jìn)行登錄，這就為用戶賬戶遭入侵留下了隱患。

于是，在此次事件中，就有網(wǎng)絡(luò)安全專家分析，王思聰疑似是被人套取個(gè)人信息后，通過多次“撞庫”等方式實(shí)現(xiàn)了盜綁，導(dǎo)致其平臺(tái)賬號(hào)安全面臨風(fēng)險(xiǎn)。

“撞庫”是指不法者通過收集互聯(lián)網(wǎng)已泄露賬戶或隱私信息，嘗試登錄相關(guān)平臺(tái)，得到一系列可以登錄的賬戶。比如，微博賬戶和密碼被泄露，別人得到后去知乎嘗試登錄成功了，而你的生日信息和身份證信息被泄露了，別人也可能拿去猜測(cè)網(wǎng)站密碼。

這種情況存在的根源在于，用戶喜歡在不同平臺(tái)使用相同的密碼和用戶名——因?yàn)楝F(xiàn)在的平臺(tái)太多，又全面深入生活方方面面，不同密碼很難記憶，用起來也不方便。

顯然，“撞庫”對(duì)公眾人物的威脅要比對(duì)普通人大得多。比如，王思聰們就一直處于聚光燈下，其個(gè)人信息等隱私保護(hù)的難度自然更大。

此前，網(wǎng)絡(luò)也已發(fā)生過大量隱私泄露事件，包括明星們的電話號(hào)碼、身份證號(hào)、航空公司積分賬號(hào)等都曾被泄露上網(wǎng)。由于利益巨大，圍繞名人隱私信息甚至引發(fā)規(guī)模性黑產(chǎn)。

比如，在此次事件中，一般人的點(diǎn)評(píng)類賬戶價(jià)值其實(shí)并不大，但如果因此知道王思聰喜歡去哪些酒店、飯店、會(huì)所等，則具有實(shí)際經(jīng)濟(jì)利益，也不排除有人為此刻意“撞庫”。

▲ 目前世界上還沒有網(wǎng)絡(luò)安全萬全之策，但在個(gè)人注意自我保護(hù)的同時(shí)，互聯(lián)網(wǎng)公司也理應(yīng)做得更多更好，才符合我們的網(wǎng)絡(luò)社會(huì)現(xiàn)實(shí)。圖/IC photo

平臺(tái)不能過度依賴手機(jī)密碼驗(yàn)證

此次事件中的另外一個(gè)關(guān)鍵詞是“手機(jī)”?！白矌臁笔录l發(fā)，引發(fā)平臺(tái)警覺，于是紛紛升級(jí)安全措施，手機(jī)號(hào)驗(yàn)證漸成常態(tài)，似乎增加了一層安全保障。但對(duì)手機(jī)號(hào)的依賴，又引發(fā)了其他問題。

首先，互聯(lián)網(wǎng)平臺(tái)的用戶積累實(shí)際上是一個(gè)線性過程，其具有歷史延續(xù)性。如果現(xiàn)在強(qiáng)制手機(jī)驗(yàn)證才能登錄或綁定手機(jī)，那么多年前注冊(cè)的一些賬戶就可能無法登錄，當(dāng)然也無法綁定新手機(jī)。這不僅會(huì)引發(fā)用戶不滿，對(duì)平臺(tái)也是一個(gè)損失。

另外，手機(jī)驗(yàn)證雖然安全，但作為最后一層防護(hù)，其一旦被第三方惡意改綁，用戶就將無能為力。比如，王思聰這次被改了綁定手機(jī)號(hào)，就只能在微博上公開喊話，自己卻無法更改。

也就是說，如果把互聯(lián)網(wǎng)安全行為都與手機(jī)短信驗(yàn)證強(qiáng)行綁定，除了用戶體驗(yàn)更繁瑣，還有可能增加新的安全隱患。

要在平臺(tái)上改綁手機(jī)，可以通過向舊手機(jī)號(hào)發(fā)送驗(yàn)證碼的方式進(jìn)行。而這對(duì)于王思聰這種手機(jī)經(jīng)常被助理人員打理的公眾人物來說，就是個(gè)物理性安全漏洞。而且，從技術(shù)上而言，短信作為一種2G網(wǎng)絡(luò)的通信方式，其本身安全防護(hù)等級(jí)也并不高。

此前，就有多地警方破獲“偽基站”犯罪案件，犯罪分子利用GSM 2G網(wǎng)絡(luò)的設(shè)計(jì)缺陷，實(shí)現(xiàn)不接觸目標(biāo)手機(jī)就能獲得驗(yàn)證短信，進(jìn)而實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

當(dāng)然，“偽基站”是一種極小概率的犯罪方式，用戶無需為此恐慌，但其警示意義在于，我們不能把網(wǎng)絡(luò)安全過于依賴“短信驗(yàn)證”。同樣的道理也適用于“人臉識(shí)別”。

辯證來看，目前世界上還沒有網(wǎng)絡(luò)安全的萬全之策，我們?cè)绞窍嘈拍撤N措施安全，其相關(guān)風(fēng)險(xiǎn)可能越大。因?yàn)椋谙M(fèi)者意識(shí)中，信任的級(jí)別與托付的級(jí)別是相互掛鉤的，信任越多，則托付越大，一旦出現(xiàn)問題，損失也越大。

所以，對(duì)用戶而言，要實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全，除了敦促平臺(tái)加強(qiáng)安保措施外，更重要的是注意自我保護(hù)，盡量少把不必要的隱私信息在互聯(lián)網(wǎng)上留跡。同時(shí)也要有兩手準(zhǔn)備，要預(yù)想到意外情況，一旦出現(xiàn)問題，才能把損失控制到最小。

最后需要強(qiáng)調(diào)的是，不管責(zé)任份額有多大，此次事件都理應(yīng)引起平臺(tái)方面對(duì)網(wǎng)絡(luò)安全問題的高度重視。

在網(wǎng)絡(luò)安全領(lǐng)域，我國面臨的任務(wù)比其他國家更重，這不只是因?yàn)槲覈惺澜缟献畲蟮木W(wǎng)絡(luò)用戶群體，還因?yàn)槲覈恢敝铝τ诰W(wǎng)絡(luò)實(shí)名制，用戶在互聯(lián)網(wǎng)平臺(tái)上留存的真實(shí)信息比例更多，一旦泄露，損失必然更大。

從這個(gè)角度講，我國的互聯(lián)網(wǎng)公司理應(yīng)把對(duì)網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)投入比例，長期維持到世界平均水平之上，才符合我們的網(wǎng)絡(luò)現(xiàn)實(shí)情況，未來也才有一個(gè)更加安全的數(shù)字化世界。

新京報(bào)特約撰稿人丨信海光（專欄作家）