时隔一个春季，上亿优酷信息数据再次被泄露

昨日，据外国媒体hackread报道，100759591 条优酷账户信息数据库在暗网售卖，该数据库售卖价格定为比特币 0.2559，，人民币约 2065.56 元。

去年年底，就有网友透露自己的优酷会员账号、密码被泄露在网上。而当时优酷客服坚称，平台不会泄露用户信息，仅建议用户重新注册。然而hackread曝出这次上亿的数据库也是在2016年泄露，时至今日优酷直接被打脸了。

据了解本次泄露的信息均被 MD5 和SHA1 哈希算法加密。但是SHA-1加密哈希函数已经实施了20多年，早就被曝出不安全。Chrome在2014年就开始对SHA-1加密的网页进行警告，并在今年年初，Google直接宣布破解SHA-1。2016年的信息数据，优酷仍使用SHA1 哈希算法，可见其加密等级并不太安全。

同时，国内信息安全服务商GDCA还发现，优酷网站的SSL证书的有效时间是2017年4月13日到2017年12月23日，使用的是SHA256哈希算法加密。但在此之前，优酷使用的SSL证书是否也是SHA256算法？这需要考究。

什么是MD5？

用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理。

什么是SHA-1哈希算法？

SHA-1是一个散列函数（或哈希函数），曾经是最流行的加密算法，被用来验证数字文件，以及保护信用卡安全的签名的完整性。文件中产生数字指纹（就像人的指纹一样），从而让你验证文件的完整性，又不会暴露整个文件内容，只需要检查哈希值即可。如果散列函数一切正常，每个文件会产生唯一的哈希值，所以如果哈希值能匹配上，文件本身也能匹配上。这对于登陆系统尤其重要，因为它需要在不暴露密码本身的情况下，验证密码是否正确。

目前，优酷似乎还没对该事件做出任何回复。

近几年，关于的信息泄露事件越来越多，然而大部分是因为网络的基本安全级别相对薄弱。如google要求网站设置HTTPS安全协议，大部分网络管理员投机取巧，使用最节约成本的免费SSL证书设置。然而免费的SSL证书的安全等级普遍不高，并不适合所有的网站平台。所以GDCA建议广大企业以及管理员，设置网络安全基本设施，必须要结合自身特点，选择安全级别高的产品。

GDCA是一家提供信息安全证书的运营企业，从事信息安全证书数十载，在信息安全方面拥有雄厚的实力。GDCA已通过WEBTRUST国际认证，具备了国际化的电子认证服务能力。其中，GDCA的 产品之一SSL证书是一种服务器端的数字证书，它能确保用户在使用SSL协议进行数据交换时验证和确保数据安全。GDCA SSL证书使用的加密长度是128/256位。据目前IT技术，40位强度的证书暴力破解耗费4小时，而对于128位证书破解需要一万亿年以上。目前，GDCA SSL证书是国内领先的安全证书。日后，GDCA将会坚持不断深入研发，为各大网络商业平台提供更安全的信息安全证书，为网络安全虚拟世界贡献一份微弱的力量。