B站这2.2亿疑为“天然资源”，被WhatsApp播种了新一波网络流量葱

不晓得我们前段时间是不是看见网路上广为流传着一篇最新消息。

有网民说，他在WhatsApp辨认出没人吆喝2.2亿数十条B站使用者重要信息，外泄统计数据疑为主要包括使用者帐号和电话号码。

难道统计数据那么多，商家给的产品价格大自然也就不低了。

买卖透过虚拟币来展开，产品价格为0.5 BTC或是17.72 ETH。

别看他又是0.5，又是17.72，好似很昂贵好似，即使换算成成钱款，相等于14.4多万元了…

这产品价格不用说平凡人了，即使是富翁也不一定愿买。

即便使用者外泄统计数据这玩意，通常多于黑产商有兴趣。

但是，咱如若把统计数据怎样外泄的难题放默默地，我们更重视的，如果是外泄的统计数据与否真实世界。

即使这2.2亿数条统计数据都Suippes，毫无疑问是在即告，咱的B站帐号个人隐私，都被扒光了。

外泄的统计数据保熟吗？

首先嚯，如果这份外泄统计数据是真实世界的，且是被一手扒出来的，那它的产品价格如果要再翻个基本才对。

如今接近15多万元的产品价格，虽然不低，但与业界平均产品价格比起还算是良心的…

那么，这里就有两种可能喽。

一是这份统计数据水分严重，里面的统计数据可能真假参半，甚至是毫无关系。

二是卖外泄统计数据的人，掌握的不是一手统计数据，可能这统计数据已经被转卖过很多次了。

OK，理清楚思路，咱直接开始侦探式分析。

先从在外泄统计数据与否真实世界展开，从发帖者提供的统计数据来看，多于B站UID和电话号码码两种统计数据。

而UID在小雷看来，压根儿算不上个人隐私。

因为在每位B站UP主的主页顶部，都能看见其对应的UID，属于是公开的标识码。

像这类公开重要信息，想要集中扒下来做统计数据库或分析还真的没啥难度。

只要你会亿点点爬虫，再写个爬虫脚本就完事儿。

不用说UID了，连粉丝数、每日粉丝涨跌和视频量等统计数据，都能扒下来。

实在不会也没关系，还能去全球最大的同性交友网站 – Github上搜一搜。

里面的开源爬虫工具多如牛毛，总有一款符合黑产老哥的需求。

但电话号码码就不一样了，出于个人隐私保护的要求，每个厂商都不会主动公开使用者的电话号码码。

所以呢，大厂们出现统计数据外泄的难题，大概率就是被入侵扒统计数据，并做成社工库收买了。

刚好啊，发帖者又免费提供了50万份免费样本，用于客户提前验货。

于是有老哥就把这份样本下到本地测试，想看看外泄的准确度怎样。

结果辨认出，UID确实能对得上，即便是公开统计数据。

但电话号码就很不对劲，测试了很多电话号码，要么是空号，要么是打通了，但人家表示压根不玩B站。

为了提高可信度，小雷也根据部分网民的指引找到了这份样本。

下载完成后， 我立马打开并搜索自己的电话号码码。

结果…确实是啥也没搜到，看来这份统计数据不太可靠啊。

看见这，估计大伙都能猜到是什么情况了。

大概来说，是没人用脚本把B站部分使用者的UID扒了下来。

再把这些UID和不知来处的电话号码码统计数据库糅合在一起，便有了B站2亿统计数据外泄的帖子。

发帖的人明显是想用这些东拼西凑的统计数据来骗钱，被辨认出端倪后，他的论坛号已经封，帖子也被删光了。

So，只从这次所谓的外泄事件来看，B站确实是躺着中枪的一方。

但是，小雷要说但是了。

咱热爱的小破站，也不是第一次传出类好似外泄事件了。

早在2019年，就有网民辨认出B站的后台源码，被人上传到了GitHub上开源。

如果只是单纯的源码倒危害不大，但里头还有许多使用者名和密码。

源码源码曝光，引起众多网民前去Fork（复制）和Star（收藏），影响越来越大。

最后这事儿甚至导致B站股价跌了4%…

有小伙伴们可能会说：会不会是B站的安全措施做得不太行？

其实也不是，大厂们都有比较完善的统计数据保护机制。

统计数据又能分为几个主要阶段：

使用者产生统计数据→厂商收集统计数据→厂商使用统计数据

而以上的每个阶段，都有发生统计数据外泄的风险。

这也导致一个现象嚯，无论是体量多大、对个人隐私多注重的厂商，基本都无法逃过使用者统计数据外泄。

个人隐私外泄，随时可见

互联网的个人隐私外泄，似乎成为了厂商和使用者都无法逃避的难题。

强如苹果微软亚马逊，都曾被黑客老哥们偷袭过。

在2020年，微软家的Bing搜索就暴露了许多使用者的搜索记录统计数据。

外泄统计数据有多少呢，全部加起来有6.5TB…

很多冲浪老哥在Bing里面搜过的羞羞记录，都被记录在里面了。

同样是在2020年，微软的发家宝物 –Windows XP SP1的源码又被外泄了…

整份源码被原封不动打包成43GB大小的BT种子。

没过多久，这源码又被外网的开发人员编译成Windows XP和Windows Server 2003。

嗯，是能正常开机使用的那种。

只能说得亏不是Win 10，不然微软的家都要被偷烂了。

再到前段时间，学习通外泄的事儿，相信大伙都听说过，最后官方与否认了外泄，但有些大学生还是出现了被顶号的难题。

在学习通疑为外泄事件出来没多久，QQ又发生了大规模盗号事件。

这巧合甚至让网民们怀疑，是不是没人拿学习通的密码来撞库登录QQ。

更离谱的来了，小雷在写这篇文章时，就看见了最新的国内企业外泄事件。

比如，有搞黑产的人表示挖到了金山软件的统计数据，如果金山不打钱，就每个三个小时放出1000行统计数据。

小雷无法验证统计数据与否真实世界，但这波勒索操作是真的刑…

还有前程无忧网，7月初也被某网络论坛放出了2亿外泄统计数据。

小雷也没办法逐一去测试各种统计数据的真假。

而这其中肯定没人用垃圾统计数据来骗钱，也会有部分真实世界统计数据混入其中。

在万物皆可云的时代，我们的统计数据一旦上传到云端，就不是自己能完全掌握的了。

这时候能做的，就是烧香拜佛，希望大厂们能好好保护自己的个人隐私。