上億條用戶信息在暗網被賣

信息安全公益宣傳，信息安全知識啟蒙。

互聯網企業用戶數據泄密不是什麼新鮮事兒了，但是這次優酷的泄密動靜恐怕大了一些，上億的用戶信息這規模放到任何一家企業都足以另高層啟動危機公關且直接將企業推到一個媒體與用戶關注的風口上，而這次優酷上億用戶信息泄露事件到底是怎樣的呢？

被明碼標價的優酷用戶數據

據hackread報道，該資料庫在2016年泄露，今年暴露在互聯網上，目前並不清楚這個資料庫是如何被盜走的，CosmicDark將該資料庫的售賣價格定為300美元，摺合比特幣0.2559，人民幣2065.56元。

CosmicDark在暗網售賣優酷資料庫截圖

這些數據包含了優酷用戶的郵箱地址和密碼，且這些信息均被 MD5 和SHA1 哈希加密。

MD5的全稱是Message-Digest Algorithm 5（信息-摘要演算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來，經MD2、MD3和MD4發展而來。是讓大容量信息在用數字簽名軟體簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的大整數）。

SHA1哈希演算法是一個用來進行數字簽名的演算法，對於長度小於2^64位的消息，SHA1會產生一個160位的消息摘要，這個消息摘要可以用來驗證數據的完整性。

根據CosmicDark提供的資料庫樣本，該樣本包含552個賬戶，大部分郵箱的後綴名為 @163.com、@qq.com 和@xiaonei.com（編輯註：就是校內網的郵箱，90后和00后的讀者寶寶可能沒有體會，校內網當年是一個多麼流行的存在）。據hackread分析，這些樣本的加密密碼已經被解密並在互聯網上公布。

想不想知道自己是否已經中招？

想要知道自己的賬戶是否被盜，最簡單的辦法無非是登陸「HaveIbeenpwned」這個平台查詢賬戶是否已經被盜，不過對於大部分用戶而言，這樣的查詢多少有些繁瑣，但這樣的事件新聞被放出來，恐怕很多優酷用戶都要鬱悶了。

當然，如此重大的事故，優酷也在第一時間進行了回應。

優酷表示，在用戶泄露的消息出現后就第一時間進行內部驗證與排查，確認近期並無批量帳號敏感數據泄露。而對於網站的安全性，優酷在回應中也顯得信心滿滿。

優酷方面表示，目前採用了多重且無法逆向破解的加密技術，即使黑客嘗試拖庫也無法破譯用戶帳號敏感信息。優酷制定了一系列風險規則、安全驗證方式和登錄限制，以防範用戶敏感信息在其他渠道泄露導致的相應風險。

暗網是怎樣一個世界？

暗網，作為互聯網的另一個維度的存在，於普通人，遙不可及，但又觸手可及。畢竟這是一個數據規模足有表層網路400多倍的世界，我們解密了美國聯邦調查局和美國軍方的一些工作，談到了ISIS網站的創建和維護，說了關於Tor瀏覽器的匿名性和使用方法，談了假護照、毒品、槍支交易的費用問題，只為把「暗網是一個怎樣的世界」搞清楚。

「警察免進、參觀者免進、博主免進，這是暗網的第一法則。」

一位極客接受《國際金融報》記者採訪，談及暗網時，就變得冷漠，三緘其口，「他們可不想被人注意。」

事實上，「暗網」更確切的技術名字叫「隱藏的伺服器」，域名數量是表層網路的400倍到500倍，訪問者在上面不會留下任何痕迹，這層網路有些是合法的，也有許多藏有著不可告人的秘密。

最初源於美國軍方的暗網

暗網技術最初源於美國軍事機構。1996年，美國海軍研究試驗所的科學家提出一個構想，「在某個系統中，任何使用者在連接互聯網時都會實時處於匿名狀態，而不會向伺服器泄露身份。」在這個系統中，保護數據的密碼像洋蔥一樣層層包裹，於是他們將之稱為「洋蔥網路」。

十多年過去了，「深網」早已不僅限於美國軍方使用。有專家分析，與現在能夠搜索到的表層網路（Surface Web）相比，深網的信息量龐大得多。普通人單純地認為，網路是一個扁平世界，只有一層，但現實數據告訴你，其實網路世界有兩層。

一般來說，暗網網站使用特定編碼關鍵詞技術，只有通過這一技術你才能摸著它的邊緣，而Tor（The Onion Router）、 I2P（Invisible Internet Project）和其他類似的工具就是為此而生的，此類工具更準確的技術名字叫「隱藏的伺服器」。