信息安全■5亿微博用户数据泄露，查到明星网红手机号，如何保护个人信息？ |微博|2019科技之

【信息安全■5亿微博用户数据泄露，查到明星网红手机号，如何保护个人信息？】
近日，一则信息泄露事件持续发酵。工业和信息化部网络安全管理局就此事对新浪微博相关负责人进行了问询约谈，要求其进一步采取有效措施，消除数据安全隐患。实际上，近年来，信息泄露事件屡屡发生， App过度索要授权是个人信息泄露的导火索之一，用户的信息安全存在严重的安全隐患。

本文插图
5亿微博用户数据或遭泄露
3月19 ，微博用户@安全_云舒发布微博表示：“很多人的手机号码泄露了，根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我微信了。 ”
随后他还称：“这条被限了，但是隐瞒改变不了真相。事实上就是很多人的手机号码泄露了，根据微博账号就能查到手机号，我相信包括明星、企业家、公务员等人在内，也包括我的手机号，也包括来总的，也包括各位的。 ”（来总代指微博CEO王高飞）。
据悉，新浪微博用户数据被泄露早有苗头。早在今年3月4日，就有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的交易信息，售价1388美元。
该用户表示，这些信息均为去年年中左右抓取，并给出400条绑定手机号的测试数据，以及1500条账号基本信息的测试数据。其中，绑定手机数据包括用户的ID（身份标志号码）和手机号，账号信息则包括用户昵称、头像、粉丝数、所在地等。

本文插图
对此，微博回应表示：“此次数据泄露应该追溯到2018年底，当时，有用户通过微博相关接口通过批量手机批量上传通讯录，匹配出几百万个账号昵称，再加上通过其他渠道获取的信息一起对外出售。 ”
微博还称：“微博一直有提供根据通讯录手机号查询微博好友昵称的服务，用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息，也没有‘根据用户昵称查手机号’的服务。因此这起数据泄露不涉及身份证、密码，对微博服务没有影响。此次非法调用微博接口匹配出的信息即为微博账号昵称，不涉及其余隐私数据。 ”
同时，微博安全中心也发现，此前，确实有黑客通过手机号比对服务获得多个平台的用户信息，例如通讯录好友微博昵称、QQ号、邮箱等，并抓取微博用户个人主页上的公开数据，以“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的名义进行售卖。新浪微博方面表示，目前已加强安全策略，并将详细情况上报给司法机关。
如何守护信息安全
3月24日，工信部约谈了新浪微博相关负责人，要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求，对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》，采取有效措施，消除数据安全隐患。有网络专家认为，信息泄露本身的危害是有限的，但黑客通过大数据集成，把各个渠道窃取到的用户信息数据汇总到一起以后，就会产生巨大的危害。
面对大量个人信息泄露事件，有关部门也开始频频“亮剑” 。去年1月，中央网信办、工信部、公安部、市场监管总局四部门组织开展了App违法违规收集使用个人信息专项治理。通过对百余款用户投诉量大、社会关注度高的App进行检查评估，发现存在强制授权、过度索权、未经同意收集个人信息和对外提供个人信息等典型问题，并督促企业及时整改。
同年，工信部印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》，明确提出“基本建立行业网络数据安全保障体系”的目标，要求10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App的数据安全检查。分页标题
近年来，手机App引发的信息泄露事件屡屡发生，成为行业顽疾。中国消费者协会发布的《2018年App个人信息泄露情况调查报告》显示，在使用App过程中，遇到过个人信息泄露情况的受访者占比达85.2% 。目前，我国用户个人信息泄露情况相当严重，信息泄露途径和表现形式多样。
专家告诉采访人员， App漏洞几乎是无法避免的。无论是系统软件还是应用软件，都存在已知或未知的漏洞。黑产从业者利用漏洞获取用户资料的可能性是存在的，特别是业务相关的漏洞，更加难以察觉。比如说像微博这种大型网站，黑产从业者利用业务漏洞获取用户资料的可能性更大一些。
建议用户勤修改密码，除了微博，应该为自己名下的各类账户分类。 “涉及邮箱（绑定多个账号）、网盘、学校（如学信网）、政府机构（如公积金）等账户密码应作为特重要密码，与普通账户密码保持差异。 ”
比如登录不同网站或者软件时，使用不同的密码。至少设置两种密码，一种是工作上使用的密码，一种是生活上使用的密码，这样可以把工作的相关信息和生活的相关信息隔离开，即便其中一个密码泄露，产生的影响也有限。
扬子晚报/紫牛新闻采访人员张楠