信息:5亿新浪微博用户数据遭泄露?个人信息安全该如何守护
中国商报/中国商网(采访人员 祖爽)因泄漏用户信息 , 新浪微博又一次站在了舆论的风口浪尖 。 近日 , 工业和信息化部网络安全管理局就此事对新浪微博相关负责人进行了问询约谈 , 要求其进一步采取有效措施 , 消除数据安全隐患 。 实际上 , 近年来 , 信息泄露事件屡屡发生 , App过度索要授权是个人信息泄露的导火索之一 , 用户的信息安全存在严重的安全隐患 。 
图片
广东警方缴获非法获取买卖的公民个人信息1.2亿余条 。 CNSPHOTO供图
5亿微博用户数据或遭泄露
新浪微博用户数据被泄露早有苗头 。 早在今年3月4日 , 就有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据 , 其中1.72亿有账号基本信息”的交易信息 , 售价1388美元 。
该用户表示 , 这些信息均为去年年中左右抓取 , 并给出400条绑定手机号的测试数据 , 以及1500条账号基本信息的测试数据 。 其中 , 绑定手机数据包括用户的ID(身份标志号码)和手机号 , 账号信息则包括用户昵称、头像、粉丝数、所在地等 。
3月19日 , 默安科技创始人魏兴国也在微博爆料 , 自己的手机号码通过微博数据库被泄漏 。 他通过查询发现 , 不少微博认证的手机号也被泄漏 , 甚至包括微博CEO王高飞 , 有的号码甚至被标价叫卖 。
该事件引发了广泛的关注 , 新浪微博对此回应为 , 自2011年以来 , 微博一直提供查询通讯录好友微博昵称的服务 , 用户授权后可以使用该服务 。 但用户仅能查询到相关账号昵称 , 也可以随时取消授权 。
新浪微博表示 , 此前黑客通过手机号比对服务获得多个平台的用户信息 , 例如通讯录好友微博昵称、QQ号、邮箱等 , 并抓取微博用户个人主页上的公开数据 , 以“5.38亿微博用户绑定手机号数据 , 其中1.72亿有账号基本信息”的名义进行售卖 。 对此 , 微博已加强安全策略 , 并将详细情况上报给司法机关 。 同时 , 新浪微博呼吁用户加强防范意识 , 保护好个人账号 。
针对此事 , 工信部网络安全管理局对新浪微博相关负责人进行了问询约谈 , 要求其进一步采取有效措施 , 消除数据安全隐患 。 一是要尽快完善隐私政策 , 规范用户个人信息收集使用行为;二是要加强用户信息分类分级保护 , 强化用户查询接口风险控制等安全保护策略;三是要加强企业内部数据安全管理 , 定期及新业务上线前要开展数据安全合规性自评估 , 及时防范数据安全风险;四是要在发生重大数据安全事件时 , 及时告知用户并向主管部门报告 。
新浪微博表示 , 公司高度重视数据安全和个人信息保护 , 针对此次事件已采取了升级接口安全策略等措施 , 后续将按照工信部要求 , 落实企业数据安全主体责任 , 切实做好用户个人信息保护工作 。
App信息泄露为何成顽疾
近年来 , 手机App引发的信息泄露事件屡屡发生 , 成为行业顽疾 。 中国消费者协会发布的《2018年App个人信息泄露情况调查报告》显示 , 在使用App过程中 , 遇到过个人信息泄露情况的受访者占比达85.2% 。 目前 , 我国用户个人信息泄露情况相当严重 , 信息泄露途径和表现形式多样 。
“App漏洞几乎是无法避免的 。 无论是系统软件还是应用软件 , 都存在已知或未知的漏洞 。 黑产从业者利用漏洞获取用户资料的可能性是存在的 , 特别是业务相关的漏洞 , 更加难以察觉 。 比如说像微博这种大型网站 , 黑产从业者利用业务漏洞获取用户资料的可能性更大一些 。 ”深圳职业技术学院信息安全与管理专业负责人韦凯在接受中国商报采访人员采访时表示 。
“暗流涌动”的黑市交易正侵蚀着用户隐私安全 。 除了到暗网等黑产平台贩卖隐私数据直接变现以外 , 黑产从业者往往还会利用购买得到的数据进行精准诈骗、敲诈勒索等犯罪行为 , 以此进一步从事网络犯罪行动 。
推荐阅读
- 『第一网』“电商第一网红”张大奕疑陷感情风波,依旧发微博营业,这家公司市值一夜蒸发1.5亿
- #信息安全#精励联讯为信息安全合规再添助益
- 「」iQOO Neo3更多信息曝光,安兔兔测试成绩公布
- 「」拼多多:一季度补贴超50亿元 3月实物包裹数超15亿件
- [编程]编程猫再获C+轮2.5亿融资,合计金额达12.5亿
- 火星:NASA分享火星探索任务新信息:将使用三艘宇宙飞船
- 「用户」TikTok推出家长控制功能并禁止16岁以下用户直接发送信息
- 「光线传媒」光线传媒拟每10股派发现金股利0.5元 共计派发1.5亿元
- 音乐:QQ音乐们战事升级:版权之外要拼社交和视频|观潮
- 『Facebook』Facebook将通知那些曾接触有害新冠病毒信息的用户