近日有媒體報道，優酷會員信息疑似泄露，有網站公布了一批優酷會員的賬號，且經過測試都可以使用。

　　但信息泄露的不止優酷一家。在百度搜索框輸入騰訊視頻會員、愛奇藝會員、樂視會員、搜狐視頻會員等關鍵詞，都能搜索出各家被泄露的會員信息，如何保障會員信息安全是各家視頻網站需要同仇敵愾的難題。

　　在微博上搜索上述關鍵詞，能搜到不少網友抱怨，甚至有人質疑是視頻網站內部人員故意泄露。這是網友們長期被互聯網上盛行的陰謀論洗腦后條件反射的判斷，目前付費業務是各家網站主力發展的方向，哪會有人自掘錢途�？v使有個別工作人員行為不軌，難道每家視頻網站都有那么一個薅社會主義羊毛的“內鬼”?未免太巧了。

　　筆者分析，賬號的泄露目前應該是四方面原因：首先，各大視頻網站在創業初期，由于主要以提供免費視頻服務為主，對于賬戶安全的重視程度也相對不足，賬號注冊門檻低、安全策略簡單等是行業的共性問題。在視頻網站從單純提供免費視頻服務以吸引用戶，轉向追求用戶流量變現，并涉及到VIP賬號安全、用戶資金安全等情況后，才逐漸提高風險意識，對賬號安全的要求逐步提高。

　　其次，由于視頻網站賬號前期不涉及到資金，所以用戶對視頻網站的賬號安全意識也較為薄弱;許多用戶存在密碼設置過于簡單、校驗信息存留不全等問題。各家視頻網站開始收費會員制后，付費會員用戶也會將自己的賬號主動分享給家人或朋友一同使用，各大網站也很難將其與惡意分享區分開來，這也對視頻網站打擊惡意分享增加了難度。

　　再次，除去用戶與網站自身的問題外，還有來自外部的惡意攻擊。在利益驅使下，黑客可能發起對視頻網站的攻擊，對用戶賬號進行解析。常見的賬號泄漏有：撞庫(黑客術語，指的是是拿別的網站泄漏的賬號密碼去各個網站嘗試)、社工(黑客術語，指的是一種黑客攻擊以獲取情報和信息的方法)、流量劫持、釣魚網站等。黑客可能去破解用戶的賬號與密碼，或者用該用戶已泄漏在外的賬號密碼去試其在各網站的賬號密碼。另外，黑客還可能通過用戶的住址、車牌、手機號等信息，生成有規律的組合，去破解用戶的賬號密碼。

　　最后，各類互聯網站存在一定安全歷史遺留問題。不僅是視頻網站，包括近期某大型網站也存在大量賬戶信息泄露等情況。由于初期網站風險防范措施不完善，以及用戶本身的風險意識薄弱問題，大量的用戶被拖庫(黑客術語，指的是黑客入侵有價值的網站，把注冊用戶的資料數據庫全部盜走的行為)、撞庫，最終導致密碼泄露后的連鎖效應，各大網站和個人用戶均受到安全威脅。對于歷史曾泄露的密碼，若用戶未及時進行修改更新，則仍有被持續盜用的可能。

　　目前優酷已就此事出來回應，提到了撞庫的可能性，并表示正在主動聯系發布會員賬號的網站，強令其刪除，并追究責任;同時，優酷也正在主動聯系信息泄露的用戶，提醒修改密碼。

　　這不是優酷一家存在的問題，2016年4月和10月，愛奇藝也曾出現會員信息泄露的問題，騰訊、樂視、搜狐都不勝其苦，需要整個行業去共同面對。視頻網站付費業務剛剛起步，免廣、高清、精品內容，用戶充分享受著它的便利，這也是為什么老有人在網上求會員賬號。但隨之而來的挑戰既快速又強大，希望各視頻網站能借這個危機，修煉內功，加強技術保障。

　　視頻網站這一次的集體泄露，是所有付費賬戶都面臨的困境，需要全社會關注，除了網站提升技術門檻外，也需要用戶提高警惕意識，不外借賬號;不多網站共用一個用戶名和密碼，還要定期修改密碼。保護個人信息安全，先從自我做起。對所有有付費用戶的公司來說，加強對用戶的安全教育培訓工作也是當前安全工作的重中之重。