又是撞庫！陌陌被曝3000萬條數據上暗網叫賣，大麥也曾遭殃

互聯網數據安全問題再被推於風口浪尖。

據南方都市報報道，近日有微博網友爆料稱，陌陌的3000萬條數據在暗網上被以總價50美金（摺合人民幣約345元）的價格出售。

據該網友公布的，暗網賣家11月30日貼出的交易截圖顯示，這些數據包括用戶的手機號、密碼，寫入時間是2015年7月17日。賣家透露，這些數據2015年撞庫而來的，不保障現有時效性，且一經售出，謝絕退款。

陌陌是一款基於地理位置的社交APP，於2011年上線，其總註冊用戶在2014年7月時已經超過1.5億。另據陌陌2015年年報顯示，2015年12月，陌陌的月活躍用戶數為6980萬。在陌陌今年公布的第一季度財報中，陌陌月活躍用戶數也已經破億。

有媒體就數據泄露一事向陌陌方面求證，對方回應稱，爆料裡面說的是2015年的事情，具體情況陌陌內部正在研究確認，會儘快回復。

暗網是指只能通過特殊軟體、授權或對電腦做特別設置才能訪問、在流行的搜索引擎上無法查到的特殊網路。因為充斥著眾多非法、犯罪、地下交易等內容，暗網又被稱為「犯罪天堂」。

而撞庫是指黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。由於很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

由撞庫而導致的數據泄露事件在近年來屢見不鮮。

2014年12月，有超過13萬條12306網站用戶信息在互聯網上瘋傳。對此，12306官方網站稱，網上泄露的用戶信息系經其他網站或渠道流出。有數據安全專家也表示，該批數據基本確認為黑客通過「撞庫攻擊」所獲得。

2016年7月，票務網站大麥網發聲明稱，有些用戶在不同網站使用相同的註冊信息，因此被不法分子利用，使用「撞庫」的方法在大麥網嘗試登錄並獲取用戶購買商品的信息，進而冒充客服人員實施詐騙，導致部分用戶遭受了經濟損失。

與撞庫相比，拖庫是更直接的獲取數據的方式：黑客入侵有價值的網路站點，把註冊用戶的資料資料庫全部盜走。2018年11月30日，萬豪國際集團在其官方微博賬號上表示，其公司旗下喜達屋酒店的一個客房預訂資料庫被黑客入侵，多達5億人次的詳細信息可能遭到泄露。

（文|AI財經社 實習生 肖超 編|鹿鳴 ）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！