百度网盘给50万用户发了“老司机证”

周一早起毁一周。氮素，八君要说今天是周一早起的人儿有片儿看。今早在匿名区看到有网友发来一张这样的图：

于是，十分恐慌滴打开自己的百度云账号，有没有被盗？（内心OS：求被盗！）

我以为打开应该是这个样子的：

然鹅，并没有。

可能，我没有被上天选中。

其实百度云网盘遭受黑客攻击也不是首次了，在8月份网友@梁小豪在微博爆料称：自己的网盘不但塞满了小黄片，自己保存的大量文件也不见了。

百度云官方回应：百度网盘遭遇撞库盗号事件。

备注：撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

通俗地打个比方就是你拿着一栋大厦的钥匙复制了一串，然后一把一把试着去开不同的门。

就在上月底我们的警察叔叔抓获了这位黑客技术宅，并供述一年内购买账户密码3000万条，网购撞库转件筛出百度云账号50万条用将其出售，赚了5万元。

然鹅这都不是重点！重点是这位技术宅只是兼职黑客，全职居然是以卖渔具为生！！（厉害了，word哥哥~）

『撞库的不止百度，阿里和网易撞的更惨烈』

在互联网技术圈，其实很多互联网平台都有被黑客撞库的案例遭遇，八君在匿名区看到一位百度员工爆料称：百度账号体系每周都有被撞。

比如今年2月份最著名的撞库事件——《淘宝账户遭攻击，9900万账户被盗》，引起了更多人的恐慌焦虑。

当犯罪团伙利用阿里漏洞，获取了淘宝账户信息约9900万，其中2059万账户为确实存在并且密码吻合，涉案金额高达200余万元。

犯罪团伙拿匹配成功的淘宝账号用于淘宝刷单、抢单，并出售给诈骗团伙，严重扰乱了网络秩序，危害了公民的隐私、财产等安全。

然而，在这起案子里，为犯罪团伙提供技术支持的黑客许X，居然是个中专毕业、自学计算机编程的技术宅男，在圈内还颇有名气。

除了遭遇“不幸”的阿里巴巴，还有网易。

去年十月，网易邮箱被破解一事曾闹的满城风雨，乌云漏洞平台报告称，网易旗下163和126邮箱系统数据库大规模泄漏，受影响用户数超过1亿，约占其用户总量的20%。

并且泄漏数据包括邮箱用户账号、密码、密码保护、登录IP、生日等敏感信息。其中有些密码虽为加密数据但还是被黑了，泄露的信息中包含大量的大量的AppleID、微博、支付宝、百度云盘、游戏等均遭到泄露。

遭遇撞库的还有12306。

2014年12月25日上午10点59分，乌云平台有某网友发表一篇题为《大量12306用户数据在互联网疯传》的帖子，称黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。

此时撞库被盗数据不少于10万条，而且全部真实。造成此次撞库事件，有人怀疑是第三方抢票软件泄露所致。

『你不太清楚的用户数据泄露事件』

仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。

2014年，快递公司官网遭入侵，泄露1400万数据；

2014年，小米800万用户数据泄露；

2014年，智联招聘86万条求职简历数据遭泄露；

2014年，汉庭2000万开房记录遭泄露。

2015年，机锋网2700万用户数据泄露... ...

还有近些年来，比较严重的漏洞案例：

『互联网时代，人人都在裸奔』

当越来越多的网站APP需注册个人信息，越来越多的账户需要管理，懒癌患者比如我就习惯用一个账户名和密码来登录不同的网站，最后才发现黑客撞库撞的就是我这样的~

在每一次的撞库事件发生之后，不管是百度网盘也好还是阿里也好，官方都在提醒我们要做到不同网站尽量不同账户名和不同密码，还有定时更新密码，不乱装第三方小插件；在12306撞库事件发生的时候，12306提醒我们不要用第三方刷票软件购票，因为第三方有漏洞；在网易邮箱被攻击的时候，说的是其乌云平台有漏洞，连安全平台都有被随时攻击的危险的时候，我们有没有想过：为何我们得利于互联网，却又轻易地被互联网致于裸奔中？

因为，我们的个人数据，存在于你停留的每一个网站里，每一个手机APP里，存在于你用过的每一个手里，你淘宝下单的每一笔订单里，存在于注册过的每一个邮箱里... ...

在电脑的领域里，科学技术无好坏，它能带给你便捷，也能带给你利刃。然而，获取我们的个人数据信息，对于“他们”（黑帽黑客）轻而易举。

加上大数据全民化时代的迅速发展，云计算，数据集群储存，大数据等专用名词的出现的频率，我们早已耳濡目染。

网站空间存储逐渐被云平台取而代之，于是云平台的安全就变得难以防范了，网速的越来越快，数据库可能几秒钟时间都能被攻击几百次，成千上万的用户数据被盗取利用，甚至被用来作为谋取利益的交易。

所以，有了无法来用好与坏来评判的黑白帽黑客，加上科学技术这把双刃剑，互联网黑产业链的无形发展壮大，用户数据的价值早已超乎了想象。

所以，避免撞库导致个人信息泄露所带来的伤害，首先要珍爱个人信息，拒绝互联网黑产从多重网络身份做起！