优酷url不合法怎么解决

2023-04-13 07:47 38次浏览 攻略

互联网企业用户数据泄密不是什么新鲜事儿了,但是这次优酷的泄密动静恐怕大了一些,上亿的用户信息这规模放到任何一家企业都足以另高层启动危机公关且直接将企业推到一个媒体与用户关注的风口上,而这次优酷上亿用户信息泄露事件到底是怎样的呢?

被明码标价的优酷用户数据

据hackread报道,该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的,CosmicDark将该数据库的售卖价格定为300美元,折合比特币0.2559,人民币2065.56元。

CosmicDark在暗网售卖优酷数据库截图(图片来源:hackread)

这些数据包含了优酷用户的邮箱地址和密码,且这些信息均被 MD5 和SHA1 哈希加密。

MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT LaboraTory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。

SHA1哈希算法是一个用来进行数字签名的算法,对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要,这个消息摘要可以用来验证数据的完整性。

根据CosmicDark提供的数据库样本,该样本包含552个账户,大部分邮箱的后缀名为 @163.com、@qq.com 和@xiaonei.com(编辑注:就是校内网的邮箱,90后和00后的读者宝宝可能没有体会,校内网当年是一个多么流行的存在)。据hackread分析,这些样本的加密密码已经被解密并在互联网上公布。

想不想知道自己是否已经中招?

想要知道自己的账户是否被盗,最简单的办法无非是登陆“HaveIbeenpwned”这个平台查询账户是否已经被盗,不过对于大部分用户而言,这样的查询多少有些繁琐,但这样的事件新闻被放出来,恐怕很多优酷用户都要郁闷了。

当然,如此重大的事故,优酷也在第一时间进行了回应。

优酷表示,在用户泄露的消息出现后就第一时间进行内部验证与排查,确认近期并无批量帐号敏感数据泄露。而对于网站的安全性,优酷在回应中也显得信心满满。

优酷方面表示,目前采用了多重且无法逆向破解的加密技术,即使黑客尝试拖库也无法破译用户帐号敏感信息。优酷制定了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。

暗网是怎样一个世界?

暗网,作为互联网的另一个维度的存在,于普通人,遥不可及,但又触手可及。毕竟这是一个数据规模足有表层网络400多倍的世界,我们解密了美国联邦调查局和美国军方的一些工作,谈到了ISIS网站的创建和维护,说了关于Tor浏览器的匿名性和使用方法,谈了假护照、毒品、枪支交易的费用问题,只为把“暗网是一个怎样的世界”搞清楚。

“警察免进、参观者免进、博主免进,这是暗网的第一法则。”

一位极客接受《国际金融报》记者采访,谈及暗网时,就变得冷漠,三缄其口,“他们可不想被人注意。”

事实上,“暗网”更确切的技术名字叫“隐藏的服务器”,域名数量是表层网络的400倍到500倍,访问者在上面不会留下任何痕迹,这层网络有些是合法的,也有许多藏有着不可告人的秘密。

最初源于美国军方的暗网

暗网技术最初源于美国军事机构。1996年,美国海军研究试验所的科学家提出一个构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。”在这个系统中,保护数据的密码像洋葱一样层层包裹,于是他们将之称为“洋葱网络”。

十多年过去了,“深网”早已不仅限于美国军方使用。有专家分析,与现在能够搜索到的表层网络(Surface Web)相比,深网的信息量庞大得多。普通人单纯地认为,网络是一个扁平世界,只有一层,但现实数据告诉你,其实网络世界有两层。

一般来说,暗网网站使用特定编码关键词技术,只有通过这一技术你才能摸着它的边缘,而Tor(The Onion Router)、 I2P(Invisible Internet Project)和其他类似的工具就是为此而生的,此类工具更准确的技术名字叫“隐藏的服务器”。

好吧,故事的发展到这里我想应该打住了,毕竟再深入下去就成了暗网的专场了,对于暗网这个神秘的世界,如果想要了解的小伙伴,赶紧给电脑报(ID:CQCPCW)点个ZAN,小狮子下期给大家奉上。

相关推荐