3月19日，網上爆出一條重磅消息：微博用戶數據洩露，疑似手機号被賣。

最先披露這條消息的是一位微博名為“安全_雲舒”的用戶，他在轉發微博時稱：“很多人的手機号碼洩露了，根據微博賬号就能查到手機号……已經有人通過微博洩露查到我的手機号碼，來加我微信了。”

微博信息顯示，該用戶為默安科技創始人兼CTO，原阿裡集團安全研究實驗室總監。默安科技方面證實稱，“安全_雲舒”确為默安科技CTO魏興國。

在其微博下，有不少網友留言表示自己也疑似遭遇了數據洩露。

其中，微博用戶@Freedom_is_Treasure稱，微博id:1705822647綁定手機:1538****730 博主的手機号也漏了。

更有用戶表示，發現5.38億條微博用戶信息在暗網出售，其中，1.72億條有賬戶基本信息，售價1799元。涉及到的賬号信息包括用戶ID、賬号發布的微博數、粉絲數、關注數、性别、地理位置等。

對此，微博安全總監@羅詩堯在評論中回複稱，這應該是此前出現了數據“撞庫”或“漏水”現象，“多謝關心，每隔段時間就有人在網上賣，每次都會引起一波輿情，本不想回應，這條微博今後還會用得上。”

微博表示，微博一直有提供根據通訊錄手機号查詢微博好友昵稱的服務，用戶授權後可以使用該服務。但微博不提供用戶性别和身份證号等信息，也沒有“根據用戶昵稱查手機号”的服務。因此這起數據洩露不涉及身份證、密碼，對微博服務沒有影響。

微博還表示，此次數據洩露應該追溯到2018年底，當時，有用戶通過微博相關接口通過批量手機批量上傳通訊錄，匹配出幾百萬個賬号昵稱，再加上通過其他渠道獲取的信息一起對外出售。因此，此次非法調用微博接口匹配出的信息即為微博賬号昵稱，不涉及其餘隐私數據。

針對微博的回應，網友似乎并不買賬。

@肥嘟嘟的小霸王：别睜着眼睛說瞎話了，昨天我自己查了，賬戶名、密碼、手機号碼、姓名都洩露的幹幹淨淨，這是這是欺負用戶不會去暗網查嗎？

@現在的我有點方：好多人的賬号都被異地登入。不止一兩次。

@不憶過往0：微博已成了藏污納垢之地，既然可以用戶通過微博相關接口通過批量手機批量上傳通訊錄，匹配出幾百萬個賬号昵稱，再加上通過其他渠道獲取的；也就是說微博得注冊是可以虛假注冊 ，為自媒體營銷号鋪設了溫床，網絡暴力頻繁發生，黃文引流，微博用戶沒有年齡限制，作為搭載平台責任重大，不整頓難平民意。

01

2018年6月，AcFun彈幕視頻網（A站）突然發出公告稱，他們有800-1000萬左右的用戶數據被黑客竊取，随後A站在公告中強調，2017年7月7日之後從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼，而跟A站用戶信息中密碼保持一緻的，也要一并更改。

02

2018年8月，華住集團旗下多個連鎖酒店信息洩露，并在網上被售賣，引起廣泛關注。經過排查洩露的用戶數據多達2.4億條酒店入住的記錄，還有約1.3億條入住登記身份信息和約1.23億條官網注冊資料。這些數據中把用戶的姓名、銀行卡号、手機号、郵箱、開房人、家庭住址等等核心信息全部洩露出來。

03

2019年4月，哔哩哔哩（B站）同樣也爆出後台源碼洩露。在4月22日，據發現B站的後台源碼被上傳至GitHub，出現一個名為openbilibili/go-common的代碼倉庫，短短6小時已經獲得6000多的Star和Fork，代碼包含了很多配置文件、密鑰、密碼等敏感信息。

04

2019年10月，李小璐和PGone拍攝的抖音視頻被瘋傳，而當事人稱視頻是2018年在抖音拍的，視頻保存在草稿箱裡，沒有上傳。後來有網友留言，表示視頻是抖音員工進入賬戶從後台直接下載下來的，第二天抖音官方回應，傳言不實。

據風險數據公司RBS統計，2019年的前九個月中，共計發生了5183次數據洩露，暴露了超過79億條數據記錄。與2018年同期相比，2019年的數據洩露總數增長了超過33％。

而信息洩露最大的受害者就是用戶，不但隐私被曝光，還可能時刻面臨着人身騷擾和威脅，在我們生活中，常見的有以下幾種情況：

①剛買的新房，隔天就有一堆裝修公司電話咨詢是否有裝修需求，并且房子每裝修到一個階段就會有相對應的裝修服務電話打來；

②在某銀行辦理信用卡業務，沒幾天就會收到其他銀行辦理信用卡優惠的短信；

③下載手機app時，會彈出“隐私條款”，不同意則無法使用，點擊同意，則會收集用戶姓名、性别、年齡、個人資料照片或視頻、身份證号、電話号碼、電子郵件、社交賬号、身份驗證信息、位置信息和日志信息等一系列隐私信息。

以上種種都是隐私洩露給用戶帶來的困擾，可以說，信息洩露無時無刻不存在我們身邊。

所以，為了避免個人信息被洩露，給大家幾個小小的建議：

1、不要在各大網站上使用同一個密碼，且密碼不要過于簡單。

​2、不要随便在網上留QQ号、放真名，甚至是身份證号。

3、不要随便連接公共WiFi。

4、不要随便掃二維碼。

5、不要随便接收來曆不明的文件。

6、每隔三個月改一次密碼。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!