来源 ∣
电脑报
4月17日,外媒hackread爆料,一个名为CosmicDark的供应商在暗网售卖优酷的数据库,该数据库包括了100759591条优酷用户账户信息。
被明码标价的优酷用户数据
据hackread报道,该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的,CosmicDark将该数据库的售卖价格定为300美元,折合比特币0.2559,人民币2065.56元。
CosmicDark在暗网售卖优酷数据库截图(图片来源:hackread)
这些数据包含了优酷用户的邮箱地址和密码,且这些信息均被 MD5 和SHA1 哈希加密。
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。
SHA1哈希算法是一个用来进行数字签名的算法,对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要,这个消息摘要可以用来验证数据的完整性。
根据CosmicDark提供的数据库样本,该样本包含552个账户,大部分邮箱的后缀名为 @163.com、@qq.com 和@xiaonei.com(编辑注:就是校内网的邮箱,90后和00后的读者宝宝可能没有体会,校内网当年是一个多么流行的存在)。据hackread分析,这些样本的加密密码已经被解密并在互联网上公布。
在该网址的下方,还可看到一个“泄漏大户的前十排名”。
网址:http://haveibeenpwned.com/
想不想知道自己是否已经中招?
想要知道自己的账户是否被盗,最简单的办法无非是登陆“HaveIbeenpwned”这个平台查询账户是否已经被盗,不过对于大部分用户而言,这样的查询多少有些繁琐,但这样的事件新闻被放出来,恐怕很多优酷用户都要郁闷了。
当然,如此重大的事故,优酷也在第一时间进行了回应。
优酷表示,在用户泄露的消息出现后就第一时间进行内部验证与排查,确认近期并无批量帐号敏感数据泄露。而对于网站的安全性,优酷在回应中也显得信心满满。
优酷方面表示,目前采用了多重且无法逆向破解的加密技术,即使黑客尝试拖库也无法破译用户帐号敏感信息。优酷制定了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。
暗网是怎样一个世界?
暗网,作为互联网的另一个维度的存在,于普通人,遥不可及,但又触手可及。毕竟这是一个数据规模足有表层网络400多倍的世界,我们解密了美国联邦调查局和美国军方的一些工作,谈到了ISIS网站的创建和维护,说了关于Tor浏览器的匿名性和使用方法,谈了假护照、毒品、枪支交易的费用问题,只为把“暗网是一个怎样的世界”搞清楚。
“警察免进、参观者免进、博主免进,这是暗网的第一法则。”一位极客谈及暗网时,就变得冷漠,三缄其口,“他们可不想被人注意。”
事实上,“暗网”更确切的技术名字叫“隐藏的服务器”,域名数量是表层网络的400倍到500倍,访问者在上面不会留下任何痕迹,这层网络有些是合法的,也有许多藏有着不可告人的秘密。
最初源于美国军方的暗网
暗网技术最初源于美国军事机构。1996年,美国海军研究试验所的科学家提出一个构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。”在这个系统中,保护数据的密码像洋葱一样层层包裹,于是他们将之称为“洋葱网络”。
十多年过去了,“深网”早已不仅限于美国军方使用。有专家分析,与现在能够搜索到的表层网络(Surface Web)相比,深网的信息量庞大得多。普通人单纯地认为,网络是一个扁平世界,只有一层,但现实数据告诉你,其实网络世界有两层。
一般来说,暗网网站使用特定编码关键词技术,只有通过这一技术你才能摸着它的边缘,而Tor(The Onion Router)、 I2P(Invisible Internet Project)和其他类似的工具就是为此而生的,此类工具更准确的技术名字叫“隐藏的服务器”。
“影视独家”专注于影剧与新媒体的行业观察,与“广电独家”共同由北京中广传华影视文化咨询有限公司运营,长按下方二维码可直接订
阅
