我蘇特報專稿 記者/關玮玮 編輯/韓瑜
最近,新浪微博因用戶查詢接口被惡意調用導緻用戶信息洩露的事情,引起了大家的關注。有爆料人稱,5.38億微博用戶的個人信息中,有1.72億被人在暗網上打包出售。3月24号,國家工信部網絡安全管理局就此事約談了新浪微博相關負責人,要求新浪微博進一步采取有效措施,消除數據安全隐患。
3月19号,微博網友“安全_雲舒”發微博稱,很多人的手機号被洩露,根據微博賬号就能查找手機号。這條微博一發出,立即引發網友關注,有人還發出了疑似微博個人數據的打包售賣截圖,截圖顯示,這些信息标價為1900美元。
對此,新浪微博回應稱:自2011年來,微博一直提供根據通訊錄手機号查詢微博好友昵稱的服務,用戶授權後可以使用該服務。但用戶僅能查詢到相關賬号昵稱,也可随時取消授權。同時,微博安全中心也發現,此前,确實有黑客通過手機号比對服務獲得多個平台的用戶信息,例如通訊錄好友微博昵稱、QQ号、郵箱等,并抓取微博用戶個人主頁上的公開數據,以“5.38億微博用戶綁定手機号數據,其中1.72億有賬号基本信息”的名義進行售賣。新浪微博方面表示,目前已加強安全策略,并将詳細情況上報給司法機關。
對此,東南大學網絡空間安全學院副教授宋宇波表示,新浪微博允許用戶批量上傳手機号來進行微博昵稱、賬戶信息的查詢的設計确實存在缺陷,“這個特性被黑客利用後可以批量上傳所有的手機号碼,抓取到幾乎所有的微博昵稱和對應手機号之間的關系。”
3月24号,工信部約談了新浪微博相關負責人,要求其按照《網絡安全法》《電信和互聯網用戶個人信息保護規定》等法律法規要求,對照工信部等四部門制定的《App違法違規收集使用個人信息行為認定方法》,采取有效措施,消除數據安全隐患。有網絡專家認為,信息洩露本身的危害是有限的,但黑客通過大數據集成,把各個渠道竊取到的用戶信息數據彙總到一起以後,就會産生巨大的危害。
宋宇波建議,用戶應該提高主動防範意識,最好在登錄不同網站或者軟件時,使用不同的密碼。“至少設置兩種密碼,一種是工作上使用的密碼,一種是生活上使用的密碼,這樣可以把工作的相關信息和生活的相關信息隔離開,即便其中一個密碼洩露,産生的影響也有限。”
更多精彩内容,請關注今晚18:30江蘇公共·新聞頻道《新聞360》欄目。或者下載荔枝新聞、我蘇APP。 (江蘇廣電總台“我蘇特報”專稿。轉載拒絕任何形式删改,保留追究法律責任的權利。)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!