【微博】5亿微博用户数据遭泄露？新浪微博：已加强安全策略上报司法机关 |黑客|网络安全|美好，一直在身边|

我苏特报专稿采访人员/关玮玮编辑/韩瑜
最近，新浪微博因用户查询接口被恶意调用导致用户信息泄露的事情，引起了大家的关注。有爆料人称， 5.38亿微博用户的个人信息中，有1.72亿被人在暗网上打包出售。 3月24号，国家工信部网络安全管理局就此事约谈了新浪微博相关负责人，要求新浪微博进一步采取有效措施，消除数据安全隐患。
3月19号，微博网友“安全_云舒”发微博称，很多人的手机号被泄露，根据微博账号就能查找手机号。这条微博一发出，立即引发网友关注，有人还发出了疑似微博个人数据的打包售卖截图，截图显示，这些信息标价为1900美元。

本文插图
【【微博】5亿微博用户数据遭泄露？新浪微博：已加强安全策略上报司法机关】

本文插图
对此，新浪微博回应称：自2011年来，微博一直提供根据通讯录手机号查询微博好友昵称的服务，用户授权后可以使用该服务。但用户仅能查询到相关账号昵称，也可随时取消授权。同时，微博安全中心也发现，此前，确实有黑客通过手机号比对服务获得多个平台的用户信息，例如通讯录好友微博昵称、QQ号、邮箱等，并抓取微博用户个人主页上的公开数据，以“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的名义进行售卖。新浪微博方面表示，目前已加强安全策略，并将详细情况上报给司法机关。

本文插图
对此，东南大学网络空间安全学院副教授宋宇波表示，新浪微博允许用户批量上传手机号来进行微博昵称、账户信息的查询的设计确实存在缺陷， “这个特性被黑客利用后可以批量上传所有的手机号码，抓取到几乎所有的微博昵称和对应手机号之间的关系。 ”
3月24号，工信部约谈了新浪微博相关负责人，要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求，对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》，采取有效措施，消除数据安全隐患。有网络专家认为，信息泄露本身的危害是有限的，但黑客通过大数据集成，把各个渠道窃取到的用户信息数据汇总到一起以后，就会产生巨大的危害。
宋宇波建议，用户应该提高主动防范意识，最好在登录不同网站或者软件时，使用不同的密码。 “至少设置两种密码，一种是工作上使用的密码，一种是生活上使用的密码，这样可以把工作的相关信息和生活的相关信息隔离开，即便其中一个密码泄露，产生的影响也有限。 ”
更多精彩内容，请关注今晚18:30江苏公共·新闻频道《新闻360》栏目。或者下载荔枝新闻、我苏APP 。（江苏广电总台“我苏特报”专稿。转载拒绝任何形式删改，保留追究法律责任的权利。）

【微博】5亿微博用户数据遭泄露？新浪微博：已加强安全策略 上报司法机关

【微博】5亿微博用户数据遭泄露？新浪微博：已加强安全策略上报司法机关