业内人士分析,非法账号的来源有两种,一是不法分子通过撞库等行为来窃取用户密码,另一种则是“一号多卖”。
3月6日消息,一位优酷VIP黄金用户在《优酷用户你今天又裸奔了吗》一文中写道:“昨天早上起来,手机收到了好多条优酷手机验证码的短信。心想得了,优酷付费账号又被盗了。登录上去果然是‘被’关注了好几个频道,一天‘被’看了上百个连续剧”。
据文章透露,该用户多次与优酷客服进行沟通,最后依然没有解决问题。
其实,视频网站账号信息被盗早就不是新鲜事。据北京青年报报道,曾有多名网友称视频网站会员账号被盗,并且在一个共享网站上疑似有上万条账户信息。同时,微信朋友圈、淘宝上均有大量非官方渠道、廉价的会员可售。不禁让人心生疑问,我们的账户信息真的安全吗?
账号被盗谁之过?
文中,优酷客服表示,优酷的安全机制能够充分保证用户账号的信息安全。可是,该用户早在2015年,优酷账号第一次被盗之时,就已经设置了独立复杂的密码。
优酷方面对“零时差”表示,优酷账号密码全部加密传输和保存,且采用无法逆向破解技术。同时,优酷对系统操作权限进行了限制,每次操作都会记录操作轨迹,并巡查审计操作是否合理。
优酷方面同时表示,账号泄露存在多种渠道和可能性。提示用户在使用时注意:1、优酷官方渠道下载APP并及时更新;2、保障终端安全;3、账号勿随意分享;4、使用高强度密码且不定期更新,并避免与其他网站雷同。
不过,该用户表示:“我可以非常确定我的密码没有泄露的可能,并且是优酷独立的密码,手机验证码也没有可能泄露。”
作为视频网站的老大,爱奇艺也没能避免用户账号被盗以及大量低价会员账号流出的质疑。业内人士认为,这是一个行业问题,所有的视频网站都面临同样的尴尬。
爱奇艺方面对“零时差”表示,为了保障用户账号安全,PC端账号如没有异常异地登录的话,为保证用户登录体验,当前登录暂不会受限制,但PC网页一定时间后会要求用户重新登录,以保证账号忘记退登引发的盗用。移动端登录时有信任设备校验设置,当超过信任设备上线会按照一定的规则替换掉某一台设备,被替换的就不再属于信任设备,再次登录时需要重新验证。
一方面是用户言之凿凿地说自己密码不会被泄露,另一方面是视频网站声称自己有可信的安全机制来保障用户的账号安全,那么,会员账号被盗究竟是谁的过错?
免费分享、倒卖会员背后
“零时差”发现,非法账号主要有两种:一种是免费分享网站、论坛上大量共享的,一种是各种非官方渠道倒卖会员。但是,这两种账号都具有不稳定的特点。
“零时差”搜索“视频网站账号分享”,发现一家名为“VIP分享网”的网站每天分享大量的各大视频网站账号,不过“零时差”随机选择了一些被分享账号,均无法正常登陆。在该网站上同时显示,分享账号不久就会被人修改密码或者被冻结,其中爱奇艺、优酷失效最快。由此可见,视频网站确实会对账号进行监测,并在账号出现异常时进行查封。
同时,微信朋友圈、淘宝上还存在着倒卖会员的现象。据“零时差”了解,倒卖的会员大部分是在官网上注册的,利用视频网站“可分享”机制把一个号卖给多个人,从而赚取差价。
一位从事会员倒卖的微商告诉“零时差”:“我手中的账号都是在官网上正常注册的。”
“零时差”同时去淘宝上搜索“视频网站会员”,在一家店铺中购买了爱奇艺会员并登录成功。期间,客服提示,登录号码后,如需验证,则需要联系客服索要该账号绑定的手机号码。同时,由于爱奇艺限制登陆设备,所以购买后只允许登录一台设备。
业内人士分析,非法账号的来源有两种,一是不法分子通过撞库等行为来窃取用户密码,另一种则是“一号多卖”。
用户权益谁来保障?
不管用户账号信息被盗是出于何种原因,平台方都有义务提供一个优质的用户体验。文中提到,用户在多次致电客服后依然没能解决问题,甚至无法登陆,这本身就是一个问题。
据“零时差”了解,视频网站都有在线解除封停功能,还有异常可联系客服,协助判断账号风险并找回账号。
另外,用户账号不能注销也是一个问题。根据优酷官方协议显示:在满足我方平台网站公示的账户注销等清理条件时您通过网站注销您的账户的,可终止本协议。
但是,“零时差”致电优酷、爱奇艺、乐视等多家视频网站后发现,均不可以注销账号。
优酷方面告诉“零时差”,黑客问题是行业之痛,优酷会尽最大的努力保障用户权益。
文/万珮
