你的個(gè)人信息值多少錢？相信大多數(shù)人都認(rèn)為“無(wú)法估價(jià)”，無(wú)論是用戶名、密碼、手機(jī)號(hào)，還是身份證號(hào)碼、地址、郵箱等，這些信息并沒(méi)有具體的量化標(biāo)準(zhǔn)。

這一次，A站用戶信息泄露表明了國(guó)內(nèi)的用戶信息“相當(dāng)廉價(jià)”，1元錢能買到800條信息。

6月13日凌晨，A站發(fā)布公開(kāi)聲明稱，因網(wǎng)站受到黑客攻擊，已經(jīng)有近千萬(wàn)條用戶數(shù)據(jù)外泄，強(qiáng)烈建議賬號(hào)安全存在隱患的用戶及時(shí)修改密碼。

根據(jù)聲明內(nèi)容，泄露的用戶數(shù)據(jù)有用戶ID、用戶昵稱以及加密存儲(chǔ)的密碼。同時(shí)公告也提示，AcFun的所有用戶密碼都經(jīng)過(guò)加密，沒(méi)有明文密碼（明文密碼指沒(méi)有加密，可以直接看懂的密碼，比如123456）。但如果你的密碼過(guò)于簡(jiǎn)單，也建議修改密碼。

A站特別提示：建議用戶盡快修改密碼，如果用戶在其他網(wǎng)站使用同一密碼，也請(qǐng)及時(shí)修改。AcFun會(huì)采取技術(shù)措施，這部分用戶的賬戶在重新登錄訪問(wèn)時(shí)，會(huì)被要求修改密碼。

數(shù)據(jù)已在暗網(wǎng)出售 1元能買800條用戶數(shù)據(jù)

據(jù)可靠消息表明，今年3月份，暗網(wǎng)上已經(jīng)有人公開(kāi)兜售A站用戶數(shù)據(jù)。根據(jù)網(wǎng)絡(luò)截圖顯示，當(dāng)時(shí)A站涉及的用戶信息數(shù)量約為800萬(wàn)條，售價(jià)僅為1.2萬(wàn)元，平均1元能買到800條，要求使用比特幣進(jìn)行支付。

而Freebuf的報(bào)道稱，“在AcFun發(fā)布此次數(shù)據(jù)泄露公告之前，暗網(wǎng)中有人已經(jīng)在兜售其Shell和內(nèi)網(wǎng)權(quán)限，主要賣點(diǎn)就是數(shù)據(jù)量大以及日流量高”。截圖顯示，日流量超百萬(wàn)，數(shù)據(jù)庫(kù)內(nèi)帶900萬(wàn)條用戶數(shù)據(jù)，售價(jià)為40萬(wàn)元人民幣。

A站的“劫”

作為國(guó)內(nèi)最早的彈幕視頻網(wǎng)站，A站是中國(guó)二次元文化的發(fā)源地。它以視頻為載體，發(fā)展出基于原生內(nèi)容二次創(chuàng)作的完整生態(tài)，既有高質(zhì)量互動(dòng)彈幕，也有大量的忠實(shí)粉絲，產(chǎn)生了大量的網(wǎng)絡(luò)流行文化。

但是，A站在近幾年發(fā)展日益艱難，不僅風(fēng)頭被B站搶走，而且多次曝出網(wǎng)站無(wú)法訪問(wèn)、拖欠員工工資等問(wèn)題。

《證券日?qǐng)?bào)》的報(bào)道稱，“之前A站處境艱難，隨時(shí)有關(guān)停的風(fēng)險(xiǎn)，因此數(shù)據(jù)價(jià)值也不高”。但是，6月5日，快手全資收購(gòu)A站，讓它得以暫時(shí)度過(guò)難關(guān)。黑客因此看到可乘之機(jī)，想盡快把數(shù)據(jù)變現(xiàn)。

對(duì)于此次事件，A站宣布將采取以下措施：

1. 強(qiáng)烈建議賬號(hào)安全存在隱患的用戶盡快修改密碼。對(duì)于未及時(shí)主動(dòng)修改密碼的存在隱患的賬戶，將會(huì)在重新登錄訪問(wèn)時(shí)，被要求修改密碼。

2. 事發(fā)之后，第一時(shí)間聯(lián)合內(nèi)部和外部的技術(shù)專家成立了安全專項(xiàng)組，排查問(wèn)題并升級(jí)了系統(tǒng)安全等級(jí)。

3. 對(duì)AcFun服務(wù)做全面系統(tǒng)加固，實(shí)現(xiàn)技術(shù)架構(gòu)和安全體系的升級(jí)。

4. 搜集相關(guān)證據(jù)并報(bào)警。

來(lái)自freebuf的報(bào)道稱，“涉事人員已在GitHub上公布數(shù)據(jù)和密碼”。截圖顯示，涉事人員表示，“這次賣數(shù)據(jù)與shell的事件是由于我們多次向AcFun官方郵箱發(fā)信，無(wú)回信而造成的后果。作為一個(gè)多年的二次元愛(ài)好者，以及一個(gè)對(duì)信息泄露深惡痛絕的人，我也不希望曾經(jīng)美好的A站就這么被我親自毀掉，用戶信息被濫用。我們想與官方達(dá)成一致的共識(shí)，我們希望銷毀這批數(shù)據(jù)，我們希望幫助A站度過(guò)近期的風(fēng)波，讓B站一直有一個(gè)競(jìng)爭(zhēng)對(duì)手（A站鐵桿粉絲呀）?！?/p>

對(duì)于此次事件，在于A站自身安全意識(shí)不足，網(wǎng)站安全工作不到位?；ヂ?lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露越來(lái)越嚴(yán)重，希望每一個(gè)人、每家企業(yè)都能不斷重視網(wǎng)絡(luò)安全問(wèn)題。