暗网有人甩卖“陌陌3000万数据库”

选择字号： 超大 标准 admin 发布于2018-12-04 属于 热点资讯 栏目  1个评论 3134人浏览

陌陌3000万条数据库信息在暗网上以白菜价价格出售，被爆料出售的包含手机号和密码信息，售价200块人民币。个人隐私被搞没了，而且在商家眼里还是最不值钱的!

（图中信息已打码）

如图上，由YUHONG于2018年11月30号，11点18分暗网发帖:“陌陌3000万条数据库”出售信息，数据中包含了大量的手机号码信息和明文密码。还强调“空白项密码所占比例不到1%，就是算去掉100万条，还有3000万条。”

而且这3000万条数据打包出售，售价200元。这数据库信息好便宜啊，欲望强烈的白菜价出手了！值得一提的是，从这曝光的数据库看也不加密，明文标注密码，很诧异，据我所知像不少小公司内部信息啥的都加盐密码保存了啊。

目前，从陌陌方面得知，表示称爆料中说的是2015年的事情，具体情况正在确认审查中。（确实，上面标注的是数据写入时间从2015年7月17日就开始了。）

另一个贴子里，所谓的“2600W陌陌数据”也赤裸裸躺着。

楼主声称数据来源是“3年前撞库而来”，也就是用户在其他网站用了和陌陌相同的账号密码，被黑客一条条“试出来”了。

微博一出，吃瓜群众立马炸开锅：

媒体记者们也在5秒后到达战场……

之所以博主说陌陌的数据库“真便宜”，是因为刚才那近3000万万条“陌陌用户数据”，仅售200人民币。

我去菜市场逛了逛，其实比他说的贵一点点：

33美元到50美元不等。

到这里问题就来了：

在陌陌直播上打赏一个火箭游轮什么的都不止200元，几千万个陌陌用户的账号密码就几百块钱卖了？

虽说这年头个人数据确实不咋值钱，但也不至于贱卖到这种程度吧？而且贴子里特别强调“不保证有效性，不退款”。

有点蹊跷。

本想花200块去暗网买来试试，可如果数据是真的，我就成了买卖公民个人信息了。违法的事咱不能干，所以我决定照着微博截图上公开展示的十几个手机号密码试一试。

我把试验视频发在浅黑科技的微博上，有兴趣可以找来看看，下面用图片展示一下结果。

试了大约10条，全部提示用户名或密码错误。

点击“找回密码”时，十几个账号里只有一个会进入短信验证阶段，其他均提示“该陌陌号不存在。”

至此，就有两种情况了：

1.有可能数据是真的，但是掺水特别严重，里头很多账号都已经被注销或者更改密码，或者是陌陌安全部门得知情况后采取了保护措施。

2.有可能数据是假的，发帖者随便捏造了一个数据库，或者在网上找了个流传过N手的数据，掺些水做成3000万数据库的噱头放在网上骗点钱。虽然只有几十美元，也聊胜于无。甚至不排除一种可能性：对方的目的本就不是为了骗几百块钱，而是故意放出消息来抹黑陌陌。

也就是说，围观群众们很可能吃的是真瓜，也有可能吃了个假瓜，被带了一波节奏。

这里当然不是想给陌陌洗地。我和大家一样，对企业保护用户数据不力的情况嗤之以鼻。

只是我在整个过程中看到了一个奇怪的现象。

这则“暗网有人交易陌陌数据库”的消息在几小时内转发得飞起，传着传着说法越来越古怪，有人说“陌陌数据泄露”，有的说“陌陌被黑”了……也不知道他们是不是对“撞库”一词有什么误解。(泄露和撞库并不是一个概念）

在这则消息的传递和变形过程中，并没有哪个传递者去验证一下事情的真实性。

“陌陌被撞出来的库”当然可能是真的，但也可能是假的，毕竟在匿名的暗网上，谁都可以发个帖子说XX数据泄露。

只可惜现在大多数人都只爱听自己想听到的话，爱在别人的信息上加工修饰又懒得求证，结果消息越传越离谱，这也正是辟谣难于传谣的一大原因。

我们当然不愿意放过任何一家泄露用户数据的企业，但是反过来，我们也不该在未经求证时随意跟风指责和谩骂，毕竟传谣和网络暴力和信息泄露一样，对大家没啥好处。

猜你喜欢

• 无锡警方成功破获全国首起“暗网”平台案件2020-05-07
• 提建设性和优质问题的方法2014-03-14
• 【你的WiFi是如何被攻击的？】瑞星发布WiFi安全报告2014-03-14
• 我不支持身边的朋友做电商的理由2014-03-12
• 为什么淘宝上的电商越来越难做？2014-03-12

已有1位网友发表了看法：

1#VPS234  2018-12-06 12:42:17 回复该评论

牛逼啊，暗网是个好东西啊，O(∩_∩)O哈哈~