據媒體報道，近日知名視頻彈幕網站嗶哩嗶哩(bilibili)，也被稱為“B站”，其不少用戶的視頻、昵稱、頭像及用戶評論等，被360旗下的快視頻盜用；B站用戶表示擔心，自己的賬號密碼疑似被盜取。目前，B站已向快視頻團隊發出律師函。

圖片來源：”嗶哩嗶哩彈幕網”官方微博

B站稱，目前授權B站維權的、被侵權UP主已經超過100人，其他被侵權UP主達數千人。對此，快視頻回應稱：經過排查，部分賬號確實存在未經原創作者授權，私自搬用B站內容；但否認收集用戶賬號密碼、致使B站數據庫脫庫的行為。

圖片來源：“快視頻”官方微博

那么，什么是“數據庫脫庫”呢？其指的是黑客入侵有價值的網站，把注冊用戶的資料數據庫全部盜走的行為，因為諧音，所以也常被稱作“脫褲”。雖然調查結果顯示B站未遭遇數據庫脫庫，但此次事件引發了人們對網絡安全的思考，誠如快視頻所說：“安全無小事，賬戶安全更是網絡安全的基礎問題。”

近年來，“數據庫脫庫”的事件并不少見。接下來，安仔就帶你盤點下剛剛過去的2017年影響較大的幾起數據泄露事件。

1、14億賬號密碼數據庫在reddit論壇被公開

2017年12月，安全人員檢測到國外reddit論壇上公開了一份長期在暗網中心交易的數據文件，這些數據包含了14億用戶的用戶名和密碼。據悉，這可能是迄今為止數據泄露規模最大的一次。這些泄露的用戶名和密碼可能導致用戶的賬號被竊取，賬號內的個人信息與資產也受到威脅。

[[220482]]

圖片來源于網絡

2、Uber5700萬賬戶泄露

2017年11月，Uber主動公開了2016年發生的一起嚴重數據泄露事件。據悉，黑客通過外部代碼托管網站GitHub獲得了Uber在AWS上的賬號和密碼，從而盜取了5700萬乘客的姓名、電子郵件和電話號碼，以及約60萬名美國司機的姓名和駕照號碼。為了隱瞞此事件，Uber曾向黑客支付了10萬美元封口費。

[[220483]]

圖片來源于網絡

3、雅虎30億帳號或已全部泄露

2017年10月，雅虎發布公告稱，在2013年的數據泄露事件中，有大概30億筆帳號（包含當時雅虎所有的用戶）泄露，而不是之前所估計的10億筆，數據泄露的影響范圍遠超過此前的估計。

[[220484]]

圖片來源于網絡

數據庫脫庫帶來哪些危害？

數據庫脫庫會給用戶帶來哪些危害呢？一般來說，在取得大量的用戶數據之后，黑客會通過一系列的技術手段和黑色產業鏈，將有價值的用戶數據變成現金以達到非法獲利的目的，這一過程被稱為“洗庫”。

[[220485]]

圖片來源于網絡

據悉，目前黑客在獲得用戶信息后，一般會通過以下幾種途徑來迅速獲利：

一、售賣用戶賬號中的虛擬貨幣、游戲賬號、裝備等變現，也就是俗稱的“盜號”；

二、對于金融類賬號，比如：支付寶、網銀、信用卡、股票的賬號和密碼等，則可以用來進行金融犯罪和詐騙；

三、對于一些比較特殊的用戶信息，如：學生、打工者、老板等，則會通過發送廣告、垃圾短信、電商營銷等方式變相獲利；

四、黑客會將有價值的用戶信息直接出售給第三方，如網店經營者和廣告投放公司等。

數據庫脫庫致使企業遭受經濟損失，給用戶日常生活帶來困擾，數據庫安全已成為人們日益關注的對象。那么，要如何防范，避免數據泄露呢？

安全防范有高招！

企業可這樣做：

1、增強登錄入口的識別能力，如增加圖片驗證碼以及驗證碼生成的強度等；

2、對于異常的IP，整理一個非常嚴格的庫，甚至直接禁止這些IP訪問網站；

3、企業應有意識地避免與“安全級別低”的網站建立聯系，針對“安全級別中等”的網站，則可以采用OAUTH協議授權登錄的方式。OAUTH的授權不會讓第三方觸及到用戶的賬號信息（如用戶名與密碼），我們常見的微信授權登錄、微博授權登錄就是這種形式的典型代表。

用戶可這樣做：

1、不要在多個網站設置同一個登錄密碼，涉及重要個人信息的賬戶，應經常修改密碼，建議每月或每一季更換一次；