近日有媒體報(bào)道，優(yōu)酷會員信息疑似泄露，有網(wǎng)站公布了一批優(yōu)酷會員的賬號，且經(jīng)過測試都可以使用。

但信息泄露的不止優(yōu)酷一家。在百度搜索框輸入騰訊視頻會員、愛奇藝會員、樂視會員、搜狐視頻會員等關(guān)鍵詞，都能搜索出各家被泄露的會員信息，如何保障會員信息安全是各家視頻網(wǎng)站需要同仇敵愾的難題。

在微博上搜索上述關(guān)鍵詞，能搜到不少網(wǎng)友抱怨，甚至有人質(zhì)疑是視頻網(wǎng)站內(nèi)部人員故意泄露。這是網(wǎng)友們長期被互聯(lián)網(wǎng)上盛行的陰謀論洗腦后條件反射的判斷，目前付費(fèi)業(yè)務(wù)是各家網(wǎng)站主力發(fā)展的方向，哪會有人自掘錢途?？v使有個別工作人員行為不軌，難道每家視頻網(wǎng)站都有那么一個薅社會主義羊毛的“內(nèi)鬼”？未免太巧了。

筆者分析，賬號的泄露目前應(yīng)該是四方面原因：首先，各大視頻網(wǎng)站在創(chuàng)業(yè)初期，由于主要以提供免費(fèi)視頻服務(wù)為主，對于賬戶安全的重視程度也相對不足，賬號注冊門檻低、安全策略簡單等是行業(yè)的共性問題。在視頻網(wǎng)站從單純提供免費(fèi)視頻服務(wù)以吸引用戶，轉(zhuǎn)向追求用戶流量變現(xiàn)，并涉及到VIP賬號安全、用戶資金安全等情況后，才逐漸提高風(fēng)險意識，對賬號安全的要求逐步提高。

其次，由于視頻網(wǎng)站賬號前期不涉及到資金，所以用戶對視頻網(wǎng)站的賬號安全意識也較為薄弱；許多用戶存在密碼設(shè)置過于簡單、校驗(yàn)信息存留不全等問題。各家視頻網(wǎng)站開始收費(fèi)會員制后，付費(fèi)會員用戶也會將自己的賬號主動分享給家人或朋友一同使用，各大網(wǎng)站也很難將其與惡意分享區(qū)分開來，這也對視頻網(wǎng)站打擊惡意分享增加了難度。

再次，除去用戶與網(wǎng)站自身的問題外，還有來自外部的惡意攻擊。在利益驅(qū)使下，黑客可能發(fā)起對視頻網(wǎng)站的攻擊，對用戶賬號進(jìn)行解析。常見的賬號泄漏有：撞庫（黑客術(shù)語，指的是是拿別的網(wǎng)站泄漏的賬號密碼去各個網(wǎng)站嘗試）、社工（黑客術(shù)語，指的是一種黑客攻擊以獲取情報(bào)和信息的方法）、流量劫持、釣魚網(wǎng)站等。黑客可能去破解用戶的賬號與密碼，或者用該用戶已泄漏在外的賬號密碼去試其在各網(wǎng)站的賬號密碼。另外，黑客還可能通過用戶的住址、車牌、手機(jī)號等信息，生成有規(guī)律的組合，去破解用戶的賬號密碼。

最后，各類互聯(lián)網(wǎng)站存在一定安全歷史遺留問題。不僅是視頻網(wǎng)站，包括近期某大型網(wǎng)站也存在大量賬戶信息泄露等情況。由于初期網(wǎng)站風(fēng)險防范措施不完善，以及用戶本身的風(fēng)險意識薄弱問題，大量的用戶被拖庫（黑客術(shù)語，指的是黑客入侵有價值的網(wǎng)站，把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為）、撞庫，最終導(dǎo)致密碼泄露后的連鎖效應(yīng)，各大網(wǎng)站和個人用戶均受到安全威脅。對于歷史曾泄露的密碼，若用戶未及時進(jìn)行修改更新，則仍有被持續(xù)盜用的可能。