随着互聯網的發展，“信息安全”成為大家日益重視和關心的問題。新浪微博作為國内擁有5億用戶的頭部社交平台，其平台的信息數據一旦洩露，上億人的個人隐私和安全将受到威脅。

就在昨天，默安科技CTO魏興國發布了一條微博，宣稱目前很多人的手機号和微博賬号已經被洩露，其中甚至包括微博CEO王高飛。

微博數據遭洩漏

3月19日上午，一個微博名為“安全_雲舒”的用戶發微博稱，“很多人的手機号碼洩露了，根據微博賬号就能查到手機号……已經有人通過微博洩露查到我的手機号碼，來加我微信了。”

據悉，微博用戶“安全_雲舒”實際上是默安科技創始人兼 CTO的魏興國。魏興國稱，他通過技術手段查詢發現，發現很多微博用戶的手機号已經被洩漏，就連微博認證的明星、企業家、官員也不例外。

此消息一出，輿論瞬間炸開了鍋，不少網友表示，發現自己的信息已經被洩漏。

很多網友在自己微博設置頁面的登錄設備上可以發現，有其他地區的其他設備登錄過自己的微博；還有很多網友表示，自己的微博總會莫名其妙去關注或點贊，而這些内容和行為，則是本人從來沒有看過和操作過的，顯然自己的賬号信息已經被洩漏了。

信息洩漏的嚴重性，可見一斑。

信息如何洩漏？

不少用戶擔心，會不會有更多的個人信息被洩漏，如身份證号、銀行卡等。

對此，微博官方做出回應，微博有一個功能就是可以通過手機通訊錄查找好友，但該功能僅限于用手機号查找好友，不會涉及用戶的性别、身份證信息、密碼、支付等安全問題。與此同時，微博也沒有“根據用戶昵稱查手機号”的服務。

而對信息洩漏的途徑，不少業内人士給出了看法。

其中，“通訊錄好友匹配攻擊”是這次洩漏最有可能的途徑之一。如今，允許軟件手機設備“識别通訊錄”成為使用該軟件的準入條件之一。據了解，攻擊者可以僞造假的本地通訊錄，不斷例舉匹配好友，獲得手機号到微博用戶賬号的關聯，以此獲得用戶信息。

此外，“撞庫”也是可能原因之一。據悉，撞庫是黑客通過收集互聯網已洩露的用戶和密碼信息，根據已知信息嘗試打開該用戶其他網站和平台。很多網站或平台使用同一密碼是許多用戶的習慣，黑客往往利用這一點盜取用戶信息。黑客獲取用戶在某一網站的密碼後，再使用這個密碼嘗試登錄其他網站，登錄成功就可以獲取用戶在不同網站的信息。

上億個人信息被明碼标價

此外，有消息稱，微博用戶的個人信息可能已經在暗網明碼标價出售。有微博用戶在暗網上買到了自己的手機号和其他信息。目前，在跨平台的即時通訊軟件Telegram上，有大量被洩漏的個人信息正在進行線上交易。

事實上，不止是新浪微博，還有許多平台都可能存在個人信息洩漏的問題。

除了暗網，騰訊qq群、淘寶等平台也存在大量販賣個人信息的“黑色交易”。一些猖狂的個人信息販賣者，直接在QQ群内明碼标價，聲稱可以可提供個人戶籍、資産、全家戶籍、手機、通話記錄、征信、快遞地址、開房記錄等。個人隐私暴露無遺。

洩漏或販賣他人信息或個人隐私不僅違反法律，還可能面臨着重大的刑事處罰。信息安全任重道遠，保護信息安全不僅是每個公民的責任，各大互聯網企業更應該負起責任來。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!