本文来自微信公众号“郎club”。
数据泄露,恐怕是互联网时代最让人敏感的一个词。
尽管每个人的信息无时无刻不在被使用当中,但“泄露”总是让人感到不安。
一切技术在发展到一定的阶段,都会呈现两面,而暗网就那是那个不法之地。
数据泄露的发生总是让人防不胜防。 从产品角度,陌陌(MOMO.US)处在重要的转型时期,更应该做好防范,保护好用户。
一条数据泄露的丑闻,无疑给陌陌当前的境况雪上加霜。
数据泄露的丑闻,还是降临到陌陌头上了。
在被做空的当口,陌陌的日子是相当难过!
做空机构曾预计陌陌的股价下行风险为23~25美元,或30%~50%。截止本文,陌陌股价为31.35。相比做空前54.24美元的最高价,已经跌去了42.2%,近乎腰斩。
陌陌在直播之后,未来的路该何去何从?
3000万数据在暗网上被出售
近日,有微博网友爆料,陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。
那么什么是撞库呢?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
简单的说,就是你在一些很容易攻击的网站上注册的账户密码是和你其他网站的账户密码是一致的,黑客通过密码字典不断的测试,最后留下的可以登录你其他网站。当然不一定就是网站,也有可能是app。
1
此前,已经有媒体曝出,暗网在售用户数据的猖獗。
2018年8月28日,媒体报道称,5亿条开房信息泄露,一张“黑客在黑市出售华住酒店集团客户数据”的截图广为流传。
短短3天后,又有媒体报道称,疑似顺丰快递3亿条用户数据泄露,并在暗网公开售卖,售价2个比特币。然而,顺丰集团否认了这些数据是他们的:经技术交叉手段验证,暗网所售数据非顺丰数据。
暗网,是游离于标准互联网和搜索引擎之外的世界。《一号时务局》发现,这些数据出售平台,都来自一个叫做“暗网交易市场”的世界,它自称为“中文暗网市场交易网站”。毫无疑问,这个网站的用户,都是华语世界的用户。
截至2018年8月,暗网交易市场注册用户已经接近3万人。除了上述企业外,P2P理财公司也是用户数据泄露的重灾区。
暗网交易市场流出的数据出售情形
据悉,一个id名为“bijiaodiao1688”的暗网用户发文称,独家出售某大型金融/贷款数据。
数据类别包括:贷款数据、车贷数据、金融数据、借款贷款、放款数据、黑名单等。但该用户拒绝透露平台名称,且表示:只对购买信任买家透露,理由是:防记者钓鱼、只针对购买用户沟通。
暗网出售标注为泄露数据的情形屡见不鲜
另一个id名为“vrpmkv“的暗网用户,则发布信息称:出售飞贷金融数百万条注册用户数据。数据包括姓名、用户名、手机号、卡号、密码等,售价6个比特币(比特币是暗网的通用货币)。
而这也只是暗网在售泄露数据的冰山一角。
2
回望陌陌的2015年,彼时,它的月度活跃用户在年底达到了6980万。
而按照第三方机构艾瑞咨询的分析,在整个2015年,陌陌的月度覆盖人数总体平稳,没有出现大的波动。2015全年,陌陌平均月度覆盖人数为5666万人。
对比在售的3163万条用户数据体量,可以看出,若泄露属实,陌陌数据泄露情形有多严重。
12月3日下午,媒体报道称,陌陌回应:具体情况内部正在研究确认,会尽快回复。
2015年的陌陌,正通往转型直播的关口上。相对应资本催化的直播平台,凭借着“陌生人社交”的用户积淀,陌陌的前期用户转化为直播用户的比例,不在少数。数据表明,2018年一季度,陌陌月活用户首次跨入1亿俱乐部。
押对了直播风口,陌陌变成了一家直播公司。财报现实,2016年,直播收入占陌陌营收比重为68%,2017年为83.64%,而在2018年二季度,这一比例也超过83%。
不过,资本市场的态度却值得玩味。2017年8月下旬,陌陌发布二季报之后,股价开启了接近4个月的下跌模式,见底的前一周,股价更是凶猛的跌了30%,市值折损一半。股价触顶之后滑落的轨迹,资本市场给出了潜台词:
陌陌的直播增长已经见顶。
2017年二季度,陌陌实现净利润7380万美元,尽管同比往年,业绩增幅超过200%,但从环比上,这已经是陌陌连续第三个季度出现净利润下滑,从2016年四季度的9150万美元,降至2017一季度的9070万美元,直至7380万美元的低点。
陌陌直播付费用户增长触及天花板
至关重要的付费用户,陌陌的增长已接近停滞。从2016年末的350万直播服务付费用户,到2017年前三季度稳定的410万,直播给陌陌带来了营收增长,但却没有带来用户量,尤其是付费用户的总体规模爆发。
2018年2月,陌陌耗资7.7亿元将另一个社交平台探探收入囊中,合并了探探超过6000万的有效用户。并购讲起的新故事,也在资本市场上给陌陌送来了春风,从2017年底,到2018年中,陌陌股价连续6个月上涨,创出历史新高,终于一脚迈进了百亿美金俱乐部。
然而,只是那么一个瞬间。
3
8月,陌陌发布二季报的关键节点,做空机构出手了。
或许是受做空机构Spruce Point资本管理公司发布的唱空报告影响,陌陌股价冲高后随即跌落,跌势一直延续至今。
Spruce Point在其报告中写道,
“公司以及公司在中国的调查人员花了几个月的时间对陌陌的财务进行研究,预计陌陌的股价下行风险为23~25美元,或30%~50%。陌陌的投资者基础受到了两种截然不同的群体的影响,一种以公司的基本面为重的投资者,另外一种是试图操纵股价走势的交易者。这两种投资者都没有意识到陌陌背后的严重风险。”
▲Spruce Point此前发布的沽空报告
“陌陌目前的投资者基础主要是由美国的散户投资者和一些机构组成,这些机构几乎都是规模较小的机构,他们希望通过此类在美上市的中国公司,在近年来趋于白热化的中国网络直播市场中发挥作用。” Spruce Point在报道中继续写道。
Spruce Point还指出,如果陌陌是一家总部位于北美,并且靠技术盈利的公司的话,投资者就可以进行基于英语的市场调研、评估产品,并了解监管环境。然而,鉴于陌陌产品的新颖性和市场竞争格局的不断演变,投资陌陌仍将是一种投机性的行为。
Spruce Point对陌陌有哪些质疑?记者梳理发现,Spruce Point主要认为,陌陌有众多未被披露的财务状况,运作上存在问题,应当引起投资者和监管机构的重视。
比如陌陌VIE结构包含了未披露的公司。Spruce Point的报告中称,陌陌第一级和第二级子公司有多达123家未进行披露。
另外,陌陌存在未披露的人才机构和关联方交易。
Spruce Point称,经调查发现,陌陌至少拥有两家未披露的人才中介机构及相关方交易,披露的关联方交易与中国内地的申报文件不一致。
比如湖南琴岛文化传播有限公司(以下简称:琴岛文化),这是陌陌上的第一大公会。陌陌对该公司控股26%,然而并没有公布在陌陌的VIE架构中。
Spruce
Point报告通过对陌陌直播行业内的虚拟礼物利益链的分析,发现陌陌存在向某些公会(如琴岛文化)提供免费礼物来打赏主播的行为,这期间的财务操作流程迷雾重重,并怀疑其涉嫌进行可能存在的违法行为。
此外,Spruce Point称,北京陌陌还投资了23万元人民币于北京的Top5公会之一——北京沐尚文化传媒公司。该公司也没有公布在陌陌2017年年报中。
调查人员实地探访其办公地址后,认为这个地址几乎是一个假地址。
陌陌还没有披露在中国的非法赌博网站。陌陌通过VIE结构投资了pokermaster(德扑圈),该应用程序可以在中国境外通过苹果或谷歌商店下载。用户有离岸账户的话,可以通过该应用购买虚拟芯片,在卡片游戏上赌博,然后通过代理商从中国撤出资金。
报告中指出,陌陌的创始人、CEO唐岩本人就是一名颇有名气的扑克玩家。就连陌陌公司的年会都有一个拉斯维加斯的赌博主题。
此外,该机构认为,违规内容在任何时候都可能影响陌陌。近期陌陌直播的部分内容不符合监管要求,多次被责令下架不合规内容,并严格管理其网络直播环境。
直播之后,陌陌向何处?
百亿美元的梦想,照进现实,而后破灭,只需短短的1个月时间。8月末,陌陌的市值回落至80亿美元幅近,而到12月初,陌陌的市值则飘落于60亿美元区间,4个月,百亿人民币的市值湮灭。
做空机构认为,陌陌存在自我交易和虚报财务报告的问题,并给出StrongSell(强烈卖出)评级,放言陌陌股价存在至少30%-50%的下跌空间。
在长达70页的报告中,SprucePoint给出了诸多实证,对于收购探探的高估值操作,Spruce Point更认为这可能会揭露Pre-IPO交易中涉及到的内幕交易行为。
陌陌对这些指控作出了否认,但股价的下跌似乎不能给投资者更多信心。
事实上,在直播成为主要收入来源之后,陌陌开始在短视频以及视频社交等领域探寻出路。
2018年7月,陌陌所属公司在苹果应用商店上线了“谁说”和“超有梗”两款短视频APP,然而却没有可见效果。
AppAnnie的数据现实,“谁说”最近90天的下载排名,最高排在195位,而到10月份,甚至跌至1000名以下,基本凉了;“超有梗”则在11月中旬才显示排名,最高排名383名。
在短视频的赛道上,陌陌并没有开辟出新的战场。直播挖掘出的付费用户矿,遇上用户数据泄露的“黑天鹅”,陌陌的冬天或许比往年寒冷。
4、普通人该怎么办?
还记得2014年的12306的数据泄露么?
2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。
12306泄露部分数据
“你在所有平台的用户名和密码都是一样的,就很容易被撞出来,”一名网络安全专家告诉隐私护卫队,截至12月3日中午,上述交易帖仍可看到,数据交易状态处于出售中,目前已有三人购买,因为这些可能是老数据,所以价格便宜。
3日中午,隐私护卫队尝试联系一些陌陌用户,有人表示网传的手机和密码信息不假。隐私护卫队提醒,当知道自己的信息泄露后,用户需及时更改账号密码等与个人财务、身份相关的信息,并在后续时间注意鉴别钓鱼和诈骗信息,包括短信、电话和邮件等。在网上凡是遇到陌生人要求你转账汇款的,均是骗子。
那么作为我们普通人怎么去防范这些撞库行为呢?
1.保证密码足够复杂,并妥善保管,防止泄漏。
2.各网站密码不要相同。
3.尽量不要去一下不安全的网站注册用户 如果注册用户那么请使用与其他的密码不同的信息来进行注册 就算忘记了 下次用的时候就找回密码即可。