作者 | 黃青春

題圖 | 東方IC

昨天（3月19日），微博網友@安全_雲舒轉發了一條微博，掀起了一場關于 “微博數據洩露” 的讨論。

本以為用戶數據洩露這種波及廣、隐患大的問題随着輿情的發酵，最終會觸發一些相關調查，至少會讓微博迫于壓力給出一個正式的整改措施或向每位用戶傳達一下警示通知。

結果，我還是 too young too simple。直到3月19日晚間，用戶等到的不過是微博官方雲淡風輕的回應：

數據洩露屬實，目前微博已經及時強化安全策略，并将不斷強化。但微博不提供用戶性别和身份證号等信息，也沒有“根據用戶昵稱查手機号”的服務。因此這起數據洩露不涉及身份證、密碼，對微博服務沒有影響。

然後，提出問題的“安全_雲舒”删除了多條相關微博(或被限流已不可見)，出來與網友battle的微博安全總監羅詩堯删除了相關留言。

一件波及5.16億微博用戶的安全事件就這樣如同蓋子把臭水井捂住一般，不了了之。

微博欠用戶一條警示通知

其實，從3月19日上午@安全_雲舒轉發那條微博時，其微博下已經有多位網友留言稱自己也疑似遭遇了數據洩露，且洩露信息多為手機号。

與此同時，網絡流傳一份1799 元的打包售賣截圖顯示，這份疑似微博個人數據的“商品”洩露内容包含用戶手機号。

而且，在《南方都市報》前一日的報道中，多個安全監測平台曾監控到暗網用戶于3月4日發布一則名為 “5.38億微博用戶綁定手機号數據，其中1.72億有賬号基本信息”的交易信息，售價1388美元。

其中綁定手機數據包括用戶ID和手機号，賬号基本信息包括昵稱、頭像、粉絲數、所在地等。

安全監測平台監控到的暗網交易信息/南方都市報

微博CEO王高飛（@來去之間）對此事件評論道：“是2014年以前網易那次撞庫的，這就沒意思了。”言辭間，頗有被人挑事的無辜感。

問題是，他的評論下面，立馬有網友出來打臉：“我的微博是2019年7月份注冊的，也可以查到綁定的手機号。應該确實是被脫庫而非接口枚舉，因為絕大多數綁定号碼都可以查到，洩露的數據量很龐大有幾億條。”

甚至，早在3月18日微博安全總監羅詩堯就出來和網友battle，聲稱此次洩露的手機号是 “2019年通過通訊錄上傳接口被暴力匹配的，其餘公開信息都是網上抓來的，大家洗洗睡吧，别亂分析了。”

微博作為一家有影響力的企業，有義務防範和監控用戶數據洩露現象發生，就算不是脫庫，此次微博用戶數據洩露也是事實。而這兩位微博“領導”的回複，完全看不到一絲絲的責任心和解決問題的态度。

最新版《信息安全技術個人信息安全規範》要求：發生安全事件後，個人信息控制者應及時将事件相關情況告知受影響的個人信息主體，如難以做到，也應發布警示信息。

但事件發酵至今，我們沒有等到微博關于數據洩露的相關警示通知。

麻木的受害者

根據《2019 年雲安全報告》顯示，在所有的數據洩露事件中，科技行業數據洩露事件最多，占比為 37%。畢竟科技行業作為信息化、數字化程度最高的行業，在發揮數據價值方面更遊刃有餘。

往近了說，2018年數據洩露事件中，瑞智華勝被爆出通過劫持運營商流量，竊取了30億條用戶數據，包括騰訊、阿裡、今日頭條在内的96家互聯網公司數據遭到洩露；華住開房信息洩露事件，用戶5億條開房信息遭到洩露。

可怕的是，對于大多數用戶而言，即使動辄上億的數據洩露波及到自己，在尚未造成實質性損失前，感知都是麻木的。

一方面，各大公司/平台屢屢爆出用戶數據洩露的新聞，用戶變得越來越不重視直到漠不關心；另一方面，黑産日趨成熟，從拖庫到洗庫再到撞庫，層層榨取用戶數據剩餘價值，防不勝防。

所以，用戶作為最大受害者，從事不關己的麻木到持續遭受數據洩露帶來的電信欺詐、人肉搜索、賬戶被盜卻有口難言。

誠然，當互聯網服務都基于中心化架構時，出現數據洩露是必然事件且一直在發生。但防範此類事件發生，首先是各平台不可推卸的責任。

數據洩露冰山理論

敏感數據是什麼、存放在什麼位置、流轉經過哪些節點、數據洩露後如何溯源追責都是企業必須通過技術手段解決的問題。但微博在此次事件中暫且不論是否已經找到解決問題的方案，至少在回應的态度上都充滿了傲慢。

這幾年，營銷号、明星、網紅在微博花式秀下限，什麼破事都來炒作，搞得微博烏煙瘴氣。但其近乎荒謬的自審标準、充沛的娛樂流量卻造就了當下微博滿屏營銷推廣的消費主義陷阱。

微博試圖在讓用戶明白一個道理：當你使用一個免費商品時，你自己就變成了商品。就如同網遊裡普通玩家最終淪為人民币玩家尋找優越感的存在。

但我更希望你能明白：

數據強權的時代，用戶在享受移動互聯網浪潮帶來的極度便捷時，也讓數據軌迹成為個體難以逃脫的阿喀琉斯之踵。它們記錄消費和财富，也記錄了你的情緒和欲望，最終科技公司用它們編織成數據牢籠，掌控我們的生活。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部