新年首爆：传B站账号可在360快视频登陆，疑似被脱库，官方已否认

2月20日，微博网友“爬丝的万事屋”爆出，使用在B站注册的账号，可以在360快视频上登陆，因此推论B站被脱库（暗指B站的用户数据库被360快视频通过非法手段获得）。

科技媒体爱范儿的实验结果表明，使用B站账号确实可以登陆快视频app，当密码错误的时候，快视频能提示密码错误；而输入正确密码之后，可以顺利登陆。从实验结果看，360快视频确实获取了部分B站用户的密码（但获取的量级未知）。

黑奇士采访的信息安全专家表示，媒体爆出的样本太小，无法判定事件的严重性：因为不少人在不同网站使用相同的账号和密码登陆，B站和360均拥有数亿量级的用户，这些用户中有几百万人使用同样的账号和密码注册了两个网站，逻辑上也是成立的。

快视频官微发布声明称：“绝不存在数据库脱库、获取用户个人隐私的任何行为。部分博主传播的此类恶意诽谤、造谣传谣的言论，严重损害了快视频的声誉。快视频已对上述造谣行为进行报警处理，并将追究相应法律责任”

20日晚上，B站发表紧急声明，承认视频被大规模盗播，但否认用户数据被脱库。声明中称，“没有找到确实证据证实现象存在”（B站的这个表态很有意味，只说没有证据证明，因为类似脱库在证据链上确实很难获取）

作为中国最大的信息安全公司，360公司旗下拥有360浏览器、360安全卫士等产品，密码管理是这些产品重要的功能模块。用户可以利用360浏览器的密码管理功能，来帮助自己记忆网站密码。

安全专家指出，不管此事件真相如何，对于普通用户来说，对自己的密码进行风险等级分类势在必行：

1、不同网站使用不同密码，千万不要用同一套账号密码注册所有网站。（有知乎网友称，某巨头会用用户在自己网站注册的密码，去对手网站尝试登陆，借以获取用户隐私信息）

2、密码中不要包含公开易取得的信息，比如自己的生日、电话号码等，这些信息很容易被黑客获取。

3、重要的密码千万不要使用浏览器的密码管理功能，这些密码会被记录在服务器上，如果服务器被攻破，所有的密码都会外泄。

黑奇士采访的法律界人士认为，对于本次事件的法律定性，不少律师处于“蒙圈”状态。如果事件中所说的“脱库”行为属实，则涉及非法获取计算机信息系统数据罪、侵犯公民个人信息罪、破坏公民个人信息罪等，就会面临法律的严厉制裁，而非媒体报道中所称的“不正当竞争”、“侵犯知识产权”。