会员账号购买（会员账号网上继续销售）

新年开启的放假，让大家终于可以回归家庭，好好休息。很多人可以有时间看看自己喜欢的视频节目，但仅仅一周的假期，是不是要购买那些视频网站的会员呢？

从淘宝网上可以看到很多账户售卖信息，大家可以用很便宜的价格获取并使用，从2016年大量视频网站数据泄露开始，视频网站都做了安全应对，但人们的心中一直驻扎着疑问，视频网站盗号为何一直在发生？本文，引石老王为您解析会员盗号。

知名视频网站爱奇艺在用户协议中规定，VIP会员服务仅限于申请账号者自行使用，禁止赠与、借用、租用、转让或售卖，否则爱奇艺有权在未经通知的情况下，取消转让账户、受让账户的VIP会员服务资格。

同时，爱奇艺明确了自己的技术反制措施：同一爱奇艺VIP账号，只允许在最多5个设备上使用，且同一时间、同一账号，仅可在两个设备上登录观影，超出上述范围使用的，爱奇艺系统将自动封禁该账号。

优酷也在用户协议中规定，禁止将优酷网账户有偿或无偿提供给任何第三人，禁止其通过该账户观看费他付费购买的收费视频。如果同一账户在15分钟内有超过4个及以上的IP访问，优酷方面将关闭该账户服务30分钟。

且不说视频网站的规定是否侵犯了消费者利益（会员账户和密码是会员已经购买获得的，会员如何处理应该是会员的事情），关键是这样的方式能解决盗号销售的根本问题吗？

从2016年大量网站数据泄露开始，淘宝上就形成了一种产品---视频网站会员账号销售，即使淘宝多次表示消除该产品的销售，但实际上卖家们各种套路，一直不绝。有兴趣的朋友可以直接登陆淘宝去查查看。

视频网站盗号中，确实有会员进行了恶意共享使用，但这样恶意共享的结果并不能让售卖者获得太多的收益，真正能够获得收益的是那些网络黑客，通过技术手段非法入侵视频网站后台“脱裤”获取数据，经过“洗库”，最终“撞库”获取巨大的利益。

跟着引石老王学安全。在黑客术语里面，”脱库“是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为。在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这被称作 “洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆，叫做”撞库“。因为很多用户喜欢使用统一的用户名密码，所以，“撞库”可以使黑客收获颇丰。

目前，视频网站不光拥有众多用户，更加拥有很强的技术实力。但为何安全防御做的还是不好呢？引石老王理解有以下几个原因：

一方面，在用户量没有达到一定数量之前，根本不会投入太多的力量做安全防御，黑客的盗号从某一个角度也为它们增加了知名度，扩展了用户。视频网站生存的基础首先是流量，没有流量，防御技术没有任何价值。所以，很多视频网站重视流量，忽略安全防御。在安全防御的投入上面少的可怜，所以账户被盗销售的问题一定就会屡禁不绝。

另一方面，还是引石老王一直强调的问题，安全防御对于应用来讲，都是事后防御，没有出现安全问题之前，没有人会更多地考虑应用安全风险。跟着老王学安全的朋友一定知道，引石老王很多的文章都涉及到这一点，不过现在随着技术的进步，大家对安全的认知要比之前好多了，当然大家也别忘记了，引石老王也出了一份力。

最后，最重要的一点。即使是视频网站们认知到了安全的重要性，但由于他们都是应用的专家，在安全方面还不行，所以低估了安全的风险，形成了较弱的系统安全策略。

从安全策略的角度来讲，安全不是简单的安全设备与技术的堆积，也不是大量的资金投入，而应该建立的是简单、灵活、实用，让应用具有主动的安全防御体系。这一点，基于引石老王多年的安全技术研究，建议安全体系的设计要从应用出发，实现动态防御。有兴趣的朋友可以关注引石老王，私下沟通。

引石老王：从事信息安全工作20年，国内首批商业密码从业人员，国家商业密码应用的参与者与见证者。专注物联网、人工智能技术的反劫持防御与信息安全反黑，为您解读当下科技创新与发展，推荐最佳的反劫持主动防御技术。欢迎关注交流。