世界信息:疑似超2亿条B站用户信息在暗网叫卖背后，已多次发生疑似敏感信息泄露事件

雷达财经出品 文|李亦辉 编|深海

据南方都市报报道，7月6日，一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传，泄露数据疑似包括用户账号（UID）和手机号，价格为0.5比特币或17.72以太币。

截图显示，帖子发布于7月6日凌晨，帖主称“中国youtube（哔哩哔哩）数据泄露2.3MM”，数量具体为221,223,698条，包括UID和手机号。

(相关资料图)

除了在帖子里展示的少量数据，帖主还提供了总计超过50万行的样本数据。

记者随机选取了部分样本数据进行核实，发现UID基本上都能对应B站账号，从三位数到九位数都有。对应的手机号则有些是空号，有些可以打通，但暂未证实手机号与UID指向同一用户。

截至目前，B站尚未对此事情作出回应。

资料显示，“暗网”是指隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点，容易滋生以网络为勾联工具的各类违法犯罪。

雷达财经注意到，更早之前，B站多次发生疑似敏感信息泄露的事件。

2018年2月20日有微博网友发文称，B站数据库疑似泄露，大部分人在B站绑定的手机号和密码能直接登录360的快视频。

随即B站调查结果也显示，360快视频的确存在大量盗搬B站UP主的视频、昵称、头像以及用户评论的情况。

2月21日，B站在微博上公布律师函，要求360快视频立即全面、彻底地停止所有侵权行为，要求收到律师函之日起一个工作日内移除所有侵权内容；同时公开赔礼道歉。

据悉，快视频是360旗下发布的一款视频拍摄工具，定位“一分钟超短视频APP”。

快视频在两次回应中，虽然承认了上述存在侵权行为，但否认了脱库与盗取用户密码的指控。

B站同样承认有盗搬的情况，但是不认为这个问题是自家的信息泄露。该事件最后发酵成一场视频网站的侵权门风波。

另外，B站还发生“4.22后台代码泄露事件”。

据萌娘百科，2019年4月22日上午10时左右，一个名为“openbilibili”的GitHub账户创建了名为“go-common”的哔哩哔哩代码库，同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程源码”。

源码于下午16时左右开始迅速传播，最终在17时20分左右因空间容量使用过度以及B站安全团队的DMCA请求被GitHub关闭。

B站在事件说明中称，确认了该部分代码属于较老的历史版本，已于第一时间报案。

今年3月14日，有网友发微博质疑B站让用户卖隐私换会员，具体包括让用户填写其真实姓名、身份证号、联系电话、收货地址等。

对于这一事件，B站官方回应称，很抱歉带给大家不好的体验，用户所填信息是申请流量卡必须向运营商提供的信息，活动文案确实存在措辞不妥，已下线该页面并整改。

标签： 哔哩哔哩 侵权行为 样本数据