新年首爆：傳B站賬號可在360快視頻登陸，疑似被脫庫，官方已否認

2月20日，微博網友「爬絲的萬事屋」爆出，使用在B站註冊的賬號，可以在360快視頻上登陸，因此推論B站被脫庫（暗指B站的用戶資料庫被360快視頻通過非法手段獲得）。

科技媒體愛范兒的實驗結果表明，使用B站賬號確實可以登陸快視頻app，當密碼錯誤的時候，快視頻能提示密碼錯誤；而輸入正確密碼之後，可以順利登陸。從實驗結果看，360快視頻確實獲取了部分B站用戶的密碼（但獲取的量級未知）。

黑奇士採訪的信息安全專家表示，媒體爆出的樣本太小，無法判定事件的嚴重性：因為不少人在不同網站使用相同的賬號和密碼登陸，B站和360均擁有數億量級的用戶，這些用戶中有幾百萬人使用同樣的賬號和密碼註冊了兩個網站，邏輯上也是成立的。

快視頻官微發布聲明稱：「絕不存在資料庫脫庫、獲取用戶個人隱私的任何行為。部分博主傳播的此類惡意誹謗、造謠傳謠的言論，嚴重損害了快視頻的聲譽。快視頻已對上述造謠行為進行報警處理，並將追究相應法律責任」

20日晚上，B站發表緊急聲明，承認視頻被大規模盜播，但否認用戶數據被脫庫。聲明中稱，「沒有找到確實證據證實現象存在」（B站的這個表態很有意味，只說沒有證據證明，因為類似脫庫在證據鏈上確實很難獲取）

作為中國最大的信息安全公司，360公司旗下擁有360瀏覽器、360安全衛士等產品，密碼管理是這些產品重要的功能模塊。用戶可以利用360瀏覽器的密碼管理功能，來幫助自己記憶網站密碼。

安全專家指出，不管此事件真相如何，對於普通用戶來說，對自己的密碼進行風險等級分類勢在必行：

1、不同網站使用不同密碼，千萬不要用同一套賬號密碼註冊所有網站。（有知乎網友稱，某巨頭會用用戶在自己網站註冊的密碼，去對手網站嘗試登陸，藉以獲取用戶隱私信息）

2、密碼中不要包含公開易取得的信息，比如自己的生日、電話號碼等，這些信息很容易被黑客獲取。

3、重要的密碼千萬不要使用瀏覽器的密碼管理功能，這些密碼會被記錄在伺服器上，如果伺服器被攻破，所有的密碼都會外泄。

黑奇士採訪的法律界人士認為，對於本次事件的法律定性，不少律師處於「蒙圈」狀態。如果事件中所說的「脫庫」行為屬實，則涉及非法獲取計算機信息系統數據罪、侵犯公民個人信息罪、破壞公民個人信息罪等，就會面臨法律的嚴厲制裁，而非媒體報道中所稱的「不正當競爭」、「侵犯知識產權」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！