暗网疑似出售2.2亿余条B站用户信息

7月7日晚，B站回应了暗网疑似出售2.2亿余条B站用户数据的消息。B站称，“疑似用户数据泄露”的网传信息不实，公司经过全面技术排查和分析对比，确认网传的泄露数据为错误信息。

据此前报道，7月6日，一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传。在截图中显示这些数据将以0.5比特币或17.72以太币的价格出售。而在当天1比特币价格为138,255.77元，这代表2.2亿余条数据仅被叫卖69127.5元。

截图显示，帖子发布于7月6日凌晨，帖主称“中国youtube【哔哩哔哩】数据泄露2.3MM”，数量具体为221,223,698条，包括UID和手机号。其中UID为B站用户身份证明，属于公开数据。除了在帖子里展示的少量数据，帖主还提供了总计超过50万行的样本数据。

经过随机抽取的一些样本数据进行的验证，这些UID基本都能和B站的账号匹配上，从三位数到九位数都有。有的电话号码拨打显示空号，有的号码则能打通，但无法确定是不是同属于一个账号。

北京汉华飞天信安科技有限公司的总经理彭根认为，若仅仅是 UID和电话号码泄漏，首先可能是网站或者平台存在漏洞，也有可能是由于第三方接口的漏洞，导致了“拖库”（即在网络受到攻击后，被黑客盗用了他们的数据库文件）。第二种可能是平台内部的电脑中了病毒并被黑客说控制，要么就是在处理和备份 UID和电话号码的时候发生的泄露。

最近“暗网”一词常出现在各类信息泄露事件中。公开资料显示，暗网是指隐藏的网络，需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点，容易滋生以网络为勾联工具的各类违法犯罪。

就在几天前，疑似招聘网站51job的姓名、性别、出生日期、地点、应聘岗位、薪酬预期以及联系方式等用户数据在暗网被打包出售。对此，51前程无忧相关负责人表示，经过核实，目前公司数据库安全，没有出现异常。

成都无糖信息技术有限公司去年发布的《网络犯罪趋势研究报告》显示，数据信息是暗网中最热门的商品，在所有暗网交易类型中占比最高，达39.01%，而暗网销售量前十的商品包括“身份证活动轨迹查询”“身份证关联所有人信息”“保险公司数据”“淘宝母婴数据”“提取微信QQ好友”等。