A站陷信息安全危机

“听说A站被黑客攻击，要改密码了。”

一纸公告，让许多用户再次将关注的目光聚焦在二次元弹幕网站Acfun(以下简称为“A站”)上。

近日，A站发公告称受黑客攻击，近千万条用户数据外泄，其中包含用户ID、用户昵称、加密存储的密码等信息。

而黑市上A站的用户信息遭贩卖已成为不争的事实。据媒体报道，名为“用户数据买卖中介”的用户于6月9日发帖称，可出售A站数据库，包含900万条用户数据，售价为40万人民币;早在3月8日，还有人在暗网兜售A站用户的昵称、手机号、密码等信息，12000元即可购得800万条用户数据。

一时间，A站的信息安全状况引发了外界的担忧。

快手：支持A站提升安全能力

据官网资料介绍，A站成立于2007年6月，是中国最具影响力的弹幕视频平台，也是全球最早上线的弹幕视频网站之一。

6月13日，A站发布《关于AcFun受黑客攻击致用户数据外泄的公告》(以下简称“《公告》”)称，此次用户数据大面积泄露，主要还在于网站自身安全做得不够。

记者注意到，信息泄露事件发生后，A站已通过站内公告、微博、微信、短信、QQ群、贴吧等途径提醒账号安全存在隐患的用户尽快修改密码，对于未及时主动修改密码的存在隐患的账户，在重新登录访问时，也会被要求修改密码。

A站方面表示，事发后，A站第一时间联合内、外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级，接下来，平台会对A站服务做全面系统的加固，实现技术架构和安全体系的升级。

为了详细了解A站遭遇黑客攻击的具体情况，6月14日，法治周末记者向A站发送了采访函，但截至发稿前，记者尚未收到任何回复。

不过，此前宣布收购A站的快手对媒体回应称，会在技术和资金上全力支持A站提升安全能力，避免类似事件发生。

北京市炜衡律师事务所上海分所高级合伙人邹晓晨介绍，根据刑法第二百八十五条，那些攻击平台的黑客，一般会按照非法侵入计算机信息系统罪、非法获取计算机信息系统数据处理，并根据犯罪情节处三年以上七年以下有期徒刑。

对于平台而言，邹晓晨认为，发生黑客攻击事件，作为平台如果已经尽到网络安全管理义务，不存在明文存储密码、密码长度过短等网络安全技术类疏忽，并且有健全的应急响应机制，也及时通知了用户进行修改密码等，那么平台一般不需要承担责任。

邹晓晨介绍，在西方国家，企业所面对的保护个人信息安全的法律责任及义务很重，因此网络安全保险应运而生，对在防护到位的情况下，还遭遇黑客攻击等情况的企业进行赔付，而我国对网络安全责任事故进行大规模赔偿的案例并不多，网络安全保险还未能推开。

易观分析师廖旭华表示，快手的技术实力在行业内还是有一定影响的，因此，如果快手给予支持，A站以后在技术层面肯定会做的更好。

快手收购A站或为对抗头条系

其实除了此次大规模的用户信息泄露事件，在被快手收购之前，A站一直命途多舛，不断遭遇整改、欠薪、融资难等问题。

据媒体报道，今年2月，因拖欠云服务商费用，A站持续10天网站无法访问。同时，多位A站员工曝出被欠薪3个月。

其实，A站是国内第一家弹幕视频网站，是行业先驱者，却因未能成功迈向商业化，被B站后来者居上。

业内人士介绍，起初，两家网站的主要用户都为动画创作者和一些动漫爱好者，不过，B站不断发力高变现能力强的游戏业务和高用户黏性的视频业务，目前已成为包含视频、游戏、直播、社区等服务的综合性内容平台，并于今年3月登陆美国资本市场。而A站则深陷数据下滑、管理层不稳、网站关停的漩涡，最终被快手收购。

在廖旭华看来，在B站投入大量资源购入版权时，A站因资金等原因一直无法摆脱盗版的阴霾，这使得A站在内容资源和运营上都落后于B站，无法持续吸引增量用户;同时，A站的商业化也没得到很好的开发，没有挖掘存量用户的价值。这两个问题导致A站既缺乏造血能力，又在资本市场不受认可，从而走入运营困境。

廖旭华认为，此次收购完成后，A站可以获得快手技术、资金等方面的支持，使得网站能够持续运营下去;对于快手来说，A站能够很好地补充他们在用户圈层上的不足，这代表着快手对于打破“下沉市场”这一固有认知的强烈欲望。

“用‘粮草不足’‘军心未定’‘方向摇摆’三个词可以概括A站之前的情形，使得它不得不面对被快手收购的结果，不过，收购能在一定程度上解决A站资金不足的问题。”艾媒资讯CEO张毅认为，目前，快手遭到今日头条系短视频矩阵的强力挑战，因此，收购A站或许也是快手守住短视频领域的一个方法。

(责任编辑：马先震)

标签： 快手 网络安全 信息安全