网易邮箱回应万茜被盗号事件,中科信安提醒要注意个人信息安全

近日，网易邮箱官方微博发文回应万茜账号被盗一事，称“截至目前，我们还没接到万茜方面来确认和处理邮箱账号泄露事宜的消息，已在积极联系万茜团队。如查属实，邮箱会协助万茜团队重置邮箱的密码，并在如何设置高安全性的密码等方面提供全力的支持，以保护其信息安全。”

此前，万茜点赞了宁静、郁可唯的暗讽黑帖，而后表示是被盗号，该社交软件对此表示万茜在该平台被盗号概率极低，可能是邮箱被盗了。
万茜此次被盗号事件始末我们不得而知，无独有偶，盗号这种事不仅我们会遇到，外国人也会遇到。
早在2018年的时候就被爆出，外国甚至有专门针对社交软件上的顶级网红，而组织的H客attack，只为盗走油管账号为自己谋利。

H客一般以商务合作的理由来接近这些外国网红，这些商务合作通常有着巨额的报酬，让人难以拒绝。
等到H客们获得网红的信任之后，就向他们发送钓鱼网站链接，只要网红在该网站上输入了账号密码，这些H客就能轻而易举地获得账号。
几分钟之后，他们就会向网红的数百万粉丝发送有关领取免费苹果手机的信息，这其实是一种低劣的诈骗手段。
一旦H客得手了一个网红的社交账号，他还会假装成那个人，去向其他网红联系，将同样的钓鱼网站链接发给他们，如法炮制地更多的账号。

而近年来，H客甚至已经不需要以钓鱼网站的方式来骗取账号了，他们可以直接根据利用社交软件的漏洞，来达到他们的目的。
比如今年上半年，美国社交媒体推特就遭遇大规模H客attack，著名网红金·卡戴珊、饶舌歌手维兹·哈利法、拳王弗洛伊德·梅威瑟、美国前总统奥巴马、民主党总统候选人乔·拜登、亚马逊创始人杰夫·贝佐斯以及比尔·盖茨、沃伦·巴菲特、苹果官方账号等十多个大V用户，纷纷中招。
被盗用户在账号中发布虚假推文，声称为了在疫情期间回馈社会，粉丝们若向指定账号汇款比特币，将会得到双倍的回赠。这也是一种极低劣的诈骗手段。
据Techcrunch报道，H客在推特上发布的比特币账号地址已经接受了超过12个比特币的转账，价值超过11万美元。比特币交易所Coinbase已经阻止其用户向该账户地址汇款。

截至目前，推特官方还在持续调查这起H客袭击的原因，尚不清楚H客是如何突破高安全系数的大V账号的。
推特安全研究人员表示，H客已经完全接管了受害者的账户，并更改了与账户相关的电子邮件地址，受害人难以重新获得访问权限。
有专家认为，此次袭击发生时，推特系统并没有崩溃，说明推特系统可能存在内部漏洞，H客可以绕开安全措施而非攻破系统来盗取账号。

据海外记者约瑟夫·考克斯（Joseph Cox）爆料，地下H客社区流传着一些截图，图片显示有人进入了推特内部小组用于账号管理的工具。若真如此，H客极有可能利用该工具改变账号的所有权，从而发布比特币骗局信息。考克斯猜测，如果是推特内部人员勾结H客，将会引发整个公司震荡。
不管是2018年的H客盗走油管上的顶级网红账户来为自己谋利，还是2020年的H客attack推特上的明星名人账户来诈骗敛财，H客行动的目的都是为了利益，而H客行动也都是利用了网络信息安全的漏洞。
这次万茜的社交媒体被盗号事件，对比之下竟显得十分神秘，甚至接连被微博、阿里巴巴、网易邮箱回应辟谣。
这次事件的真相我们已经无从知晓，但是从国内到国外这么多盗号事件中，我们应该学会提高警惕，特别是在社交媒体中，保护好个人信息安全，保护好个人财产安全。
目前个人信息保护相关规定散见于网络安全法、电子商务法、民法总则、刑法等多部法律中，系统性和震慑力度略显不足。

好消息是，即将实行的民法典在人格权编中基本完成了保护隐私权和个人信息的顶层设计。
与此同时， 全国人大常委会工作报告中也提到，个人信息保护法已被列入2020年的立法工作计划。相信不久的将来， 科学完善的法律体系将会为公民个人信息带来更加强大的保护力量。
一直以来，中科信安在网络attack防范能力、内部数据防泄露、用户隐私保护等方面不断升级，持续加大在安全领域的建设投入，为保障用户数据及信息安全方面筑起了一道坚实的高墙。
未来，中科信安也将不忘初心，始终以保护用户信息安全为己任，履行网络安全相关责任，持续创新优化系统，为用户打造更加安全优质的服务。