繼二次元網(wǎng)站A站發(fā)生用戶信息泄漏事件后，又有一家大型網(wǎng)站的用戶賬戶密碼在暗網(wǎng)被銷售。6月15日，澎湃新聞記者發(fā)現(xiàn)，前程無憂51Job.com（Nasdaq：JOBS）用戶信息在暗網(wǎng)上被公開銷售，黑客甚至展示了部分樣本數(shù)據(jù)，包括郵箱、密碼、真實(shí)姓名、身份證號碼、電話等。 前程無憂方面向澎湃新聞記者證實(shí)，部分用戶賬戶密碼被撞庫，但否認(rèn)該公司數(shù)據(jù)被拖庫。

撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站，得到一系列可以登錄賬號信息的行為。拖庫原本是指從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)，在黑客圈，拖庫也被用來指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫。

目前，有關(guān)人員通過泄露的前程無憂用戶信息對網(wǎng)站進(jìn)行登錄測試，部分成功。

據(jù)販賣用戶信息的人聲稱，其手中共有195萬條數(shù)據(jù)可被銷售，打包價為12個比特幣。（目前1個比特幣價格超過4萬元人民幣，12個比特幣總價約50萬元人民幣。）

黑客圈人士對澎湃新聞記者分析，暫時無法確認(rèn)是因?yàn)閿?shù)據(jù)庫泄露造成，還是撞庫導(dǎo)致的，“懷疑有人從其他地方挑選了一些數(shù)據(jù)，偽裝成51job被拖庫，拿其數(shù)據(jù)售賣。”

6月15日，前程無憂方面回復(fù)澎湃新聞記者稱，該公司從當(dāng)天早間就已經(jīng)對暗網(wǎng)上放出的數(shù)據(jù)做進(jìn)一步驗(yàn)證，對這些用戶登錄情況做了進(jìn)一步的分析匯總，從公布出82條數(shù)據(jù)中發(fā)現(xiàn)，“有65條在我們的碰撞庫中，其余17條數(shù)據(jù)無法正常登錄。”

前程無憂方面表示，經(jīng)過安全團(tuán)隊(duì)校驗(yàn)，釋放出來的樣本數(shù)據(jù)，絕大部分來自于一些郵箱泄露的賬戶密碼，且都是在2013年之前注冊，所以很可能是這些郵箱的用戶名和秘密被非法獲得，“惡意用戶通過這些已泄露的郵箱賬戶及密碼，對我們站點(diǎn)進(jìn)行登錄匹配。然后蓄意倒賣，并非51job被拖庫。2013年不少互聯(lián)網(wǎng)郵箱的密碼還是明碼，且數(shù)年前確實(shí)發(fā)生過一些郵箱的信息泄露。”

前程無憂不愿意公開具體涉及的是哪家郵箱服務(wù)商。

資料顯示，2015年，網(wǎng)易163/126電子郵箱過億數(shù)據(jù)泄漏，網(wǎng)易方面稱，“這是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號密碼，其他網(wǎng)站的賬號信息泄露，被不法分子利用，僥幸嘗試登陸網(wǎng)易郵箱造成。”

前程無憂方面表示，“這次很可能是對這批泄露信息再利用。換言之，如果這些用戶名和密碼和其他網(wǎng)站一致，也很可能會侵入這些用戶在其他平臺上的信息安全。”

前程無憂同時介紹了該公司對用戶信息安全的管理方式。據(jù)稱，前程無憂的用戶密碼是加密串，非本人無法從前程無憂獲取登錄密碼、進(jìn)入他人賬戶，即使數(shù)據(jù)庫的管理人員也無法獲取。

此外，前程無憂已經(jīng)在幾年前建立起密碼碰撞庫，用戶必須重設(shè)密碼（暗碼）才能進(jìn)入在51job的賬戶。前程無憂表示，此次涉及的用戶是多年未登陸51job，沒有重設(shè)密碼的。

近期用戶賬戶信息泄露傳言頻現(xiàn)。

6月13日凌晨，AcFun彈幕視頻網(wǎng)（簡稱“A站”）發(fā)布公告稱，該網(wǎng)站受到黑客攻擊，近千萬條用戶數(shù)據(jù)遭泄露。隨后，有網(wǎng)友陸續(xù)曬出從今年3月到6月不同時期，暗網(wǎng)兜售A站用戶數(shù)據(jù)的信息及價目表。根據(jù)A站公告，此次用戶數(shù)據(jù)大面積泄露，主要還在于網(wǎng)站自身安全做得不夠，并向公眾表達(dá)歉意。針對此次泄露事件，A站已經(jīng)搜集相關(guān)證據(jù)并報警。

6月13日晚間，針對網(wǎng)傳“2016年至2018年3月的3000萬條12306數(shù)據(jù)”被泄漏一事，中鐵總方面回應(yīng)稱，經(jīng)核查，該網(wǎng)站未發(fā)生用戶信息泄漏，網(wǎng)傳信息與鐵路12306網(wǎng)站無關(guān)。

6月13日晚間，針對網(wǎng)傳“摩拜單車的用戶數(shù)據(jù)在暗網(wǎng)大賣，標(biāo)價整體40萬”，摩拜方面表示，收到情報后第一時間啟動全量排查，暫未發(fā)現(xiàn)數(shù)據(jù)泄露和入侵的現(xiàn)象，相關(guān)網(wǎng)絡(luò)傳言不實(shí)。

值得關(guān)注的是，這幾起傳言中的用戶信息售賣，都是通過比特幣交易。相關(guān)人士告訴澎湃新聞記者，這是由于比特幣交易不會暴露個人信息。

普通用戶在面對這類事件時應(yīng)該怎么辦?互聯(lián)網(wǎng)漏洞監(jiān)測平臺“漏洞銀行”負(fù)責(zé)人給出了一些建議：

1，需及時修改密碼，最好將所有網(wǎng)站密碼進(jìn)行更新。防止不法分子通過“撞庫”等手段，造成更大范圍的利益損失。

2，對于涉及資金交易，較多個人敏感信息的賬號，不要使用相同或相似的密碼。

3，對于重要網(wǎng)站及賬號的登錄密碼，確保定期更換。

4，使用復(fù)雜度較高的密碼，現(xiàn)今大多數(shù)網(wǎng)站的密碼儲存都是采用加密的方式，密碼復(fù)雜程度越高，拆解成明文的難度越大，即使出現(xiàn)泄露問題，明文密碼也不會輕易被獲知。

5，對于互聯(lián)網(wǎng)行為，使用第二身份。如果面臨必須要留下聯(lián)系電話，郵箱等情況時，可以通過使用副卡、新郵箱等方式，與個人真實(shí)身份做隔離。