当技术遇到商业,技术必须优先于商业,必须让路。这也是为什么我昨天没有更新公众号。当商业遇到紧急事件,必须优先于紧急事件。这也是为什么我的文章今天又延期了。
原因
今天中午,网刀犯罪情报分析引擎收到“提示”,一个疑似“12306账号”在暗网上售卖。团队成员第一时间核实信息,情况如下:
今天中午11点56分,名为“deepscorpions”的暗网用户发布了一条消息,标题为《12306-泄露约60万个账户+其410万个联系人-低价》。
从文章内容中提到,数据格式大概包含两张表,账号表(ID,手机号,用户名,明文密码,姓名,身份证,邮箱,问题,答案)和联系人表(ID,账号,主账号名,姓名,身份证号),格式为Excel格式。
根据“行业规则”,该用户还发布了一定的测试信息。
经过
多年的经验告诉我们,这个数据显然有问题,从泄露的数据量来看,包括60万个账号、410万个联系人,这显然不是12306官方平台发生的数据泄露,因为量太小了。
那么这些数据从何而来?只有两种可能:一是常见的数据库撞库事件,二是边缘的“泄密事件”。从理性的角度来说12306数据泄露是抢票软件,直接打12306,再用机器人绕过它那该死的验证码12306数据泄露是抢票软件,也不是不可能。但经验告诉我们,这种投入产出比并不是特别理性。
那么还有其他什么可能性呢?
我们几个人把相关信息联系起来,把事件定位为“可能是第三方抢票软件受到攻击”,导致用户信息泄露,因此数据泄露的可能性较大。
你在第三方平台输入12306账号密码,由于需要保持你登录状态,所以会存储你账号密码的明文,同时由于需要填写购票信息,所以也会存储一份你的个人信息。
此前,曾有在暗网上出售“2016年至2018年3000万条12306泄露数据”的先例,其中泄露的字段还包括“手机号、密码、支付密码、姓名、身份证号、答案”等内容。
由于并非大规模泄密,且此次泄密事件只是个例,即便是紧急情况,我们也只建议大家通过官方渠道购票,不要轻信或选择一些来源不明的“小众”抢票软件,因为第三方平台的安全问题,会导致自己的身份信息存在被泄露的风险。
于是我们选择默默观察,忽略了对这个情报的紧急响应,只将其标记为“存档”。
指责
既然你选择忽略,为何又要提起它?
这是因为下午我在朋友圈和一些微信群里看到一些不良自媒体,直接用“12306泄密事件”为标题,发起吸引眼球的“炒作”信息。
为了防止此类信息被不明真相的媒体人看到,进而联系少数“伪专家”和“狗屁老板”以此内容作为文章素材,引起不必要的恐慌,我们特意在组织内将此内容列为重点内容,并向外界作出声明。
我真的不想再说这些毫无意义的废话了,希望大家作为自媒体,能有点基本的职业操守,不要为了吸引眼球和流量,就用恶心的“标题党”来博取关注。
不要做骗子的帮凶,不要拿世界价值观的问题开玩笑,不要售卖害人毒人的垃圾产品,不要背叛用户对你基本的信任。
你在朋友圈里装得这么嚣张,自诩什么“流量大神”、“营销大佬”、“自媒体人”,我给你贴的标签都是“QNMLGB”。
最后的想法
对啊,我就是骂你们这群不懂是非观、恶意炒作的垃圾。
本文内容未授权除互联网锐娱乐团队、专业记者外的任何自媒体平台、媒体人、自媒体平台、站长平台转载或引用本文观点制造毫无意义及稍有争议的不必要的社会垃圾内容信息。
