（要闻）200元就可买陌陌2600万条信息？

本篇文章1780字，读完约4分钟

2600万Momo数据库只卖200元人民币的价格？昨日，有消息透露，网上约有2600万份Momo数据待售，包括用户的手机号码和密码，来自三年前的图书馆碰撞。但经核实，这组数据中的密码不正确，部分手机号码不存在。

事件

三年前，碰撞数据再次被出售

据微博博主lxghost称，在暗网上出售的Momo数据约有3000万条，很多卖家都有相关资源，价格只有200元，但数据的有效性没有保证。

约2600万条待售数据包括手机号码和密码。据卖家介绍，这批数据的来源来自三年前打数据库。总数据量为3161万行，包括手机号加密码或只有手机号，其中带密码的数据为2592万行。

卖家还警告说“我没有大量的测试能力，无法保证数据可以登录Momo或者搜索Momo账号的概率。请理解这一点。”

截图显示，这些Momo账户和密码被组织成一个gvim文档。截图中的20个手机号中，只有3个没有对应的密码，其余的都在手机号后标注了密码。

另据3000万数据库介绍，这批数据写于2015年7月17日，共计3161万，包括手机号和密码。卖家说:“数据里有空白色的项目，但是这部分占不到1%，就算去掉100万，还是有3000万。”并声明:“此数据不保证当前有效性，只适合数据库碰撞等。”。

确认

不正确的密码或手机号码不存在

但是根据验证，这些数据的有效性存在很大问题。北青报记者随机核实了几个账号，发现很多账号显示“陌陌号不存在”，还有一些显示“账号或密码错误”。

例如，数据中的136xxxx9535显示“用户名或密码错误，要查找密码吗？”检索密码时需要用手机号验证，其他人不能直接登录；而152xxxx0634显示“Momo号不存在”，说明数据库数据为假。

为什么会有密码错误或者账号不存在？据推测，一种可能是数据库本身有问题。因为暗网是匿名网站，上面的数据可能是伪造的等等，这些数据是用来销售的，所以很有可能是有人伪造数据库来骗取钱财；另一种可能是三年前就有类似的数据库，但Momo在此期间采取了一些措施提示用户更改密码或注销部分用户。目前这批数据的利用价值并不大。

跟踪

为什么数据库泄漏时有发生

在信息化、数据化的今天，数据泄露不是个案。11月30日，万豪酒店集团披露，喜达屋酒店某客户预订数据库被入侵，约5亿客户信息可能泄露。泄露的信息包括姓名、生日、电话号码、护照号码，甚至支付卡号和到期日。

据业内人士透露，万豪事件是“拖到了图书馆”。在黑客术语中，“拖到图书馆”是指黑客入侵有价值的网站，窃取注册用户所有数据数据库的行为。莫莫事件中提到的“数据库碰撞”是指黑客试图在其他网站上登录一个网站的数据库。因为很多用户喜欢使用相同的用户名和密码，黑客可以用以前的数据库登录新网站，窃取新网站中用户的财产和数据。

“用户应该避免在不同的网站上使用相同的用户名和密码，以避免被图书馆攻击，”一名安全专家说。“当然，买卖公民信息是违法的。这些买卖数据库的网友也将承担相应的法律责任。”在大安全时代，数据泄露事件不是单个厂商的密码泄露，而是一个一直都是显性或隐性的安全事件——个人、信息安全行业、企业实体都无法置身事外，需要建立协同联动机制和体系。

对84个国家的《2017年数据披露调查报告》的汇总分析显示，62%的数据泄露与黑客攻击有关；81%的数据泄漏涉及数据库冲突或弱密码。导致数据泄露的主要手段可以分为技术手段(黑客入侵、软件漏洞、恶意木马)和非技术手段(内幕泄露、无意识泄露)。

最新消息

莫莫回应:其他人不能只凭手机号和密码登录用户账号

昨天晚上，莫莫公开回应了关于用户数据安全的问题。

陌陌说他对用户的数据和隐私负责，现在对此事解释如下:第一，三年多前撞入数据库获得的所谓数据与陌陌用户匹配度非常低。几个媒体的测试和验证表明，所有返回的错误信息。其次，Momo使用高强度单向哈希算法(用户密码单向加密为密文，但不能通过密文还原为明文)对用户密码进行加密存储，因此没有人可以直接从Momo数据库获取用户明文密码。

莫莫最后说:“请放心，莫莫用户采用包括密码验证和设备验证在内的多种验证机制，保护用户信息安全。任何人试图在其他设备上只用手机号和密码登录Momo账号都会触发短信验证码等各种信息验证措施。其他人根本无法用他们的手机号码和密码登录用户的Momo账户。”(记者文薇)