微博用户信息疑似泄露，官方回应：情况属实，不涉及身份证、密码

 　　3月19日，一名微博名为“安全_云舒”的用户转发微博时称：“很多人的手机号码泄露了，根据微博账号就能查到手机号”。

　　该微博信息显示，此网友为默安科技创始人兼CTO，原阿里集团安全研究实验室总监。默安科技方面证实称，“安全_云舒”确为默安科技CTO魏兴国，“云舒”是其在阿里巴巴的花名。

　　魏兴国在微博下的留言中进一步表示，他通过技术查询，发现不少人的手机号已被泄露，当中涉及不少微博认证的明星、官员、企业家。而多位网友也留言称自己疑似遭遇了数据泄露，且泄露信息多为手机号，

　　对此，微博方面回应称，数据泄露属实，目前微博已经及时强化安全策略，并将不断强化。另外，微博表示，微博一直有提供根据通讯录手机号查询微博好友昵称的服务，用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息，也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码，对微博服务没有影响。

　　微博还表示，此次数据泄露应该追溯到2018年底，当时，有用户通过微博相关接口通过批量手机批量上传通讯录，匹配出几百万个账号昵称，再加上通过其他渠道获取的信息一起对外出售。因此，此次非法调用微博接口匹配出的信息即为微博账号昵称，不涉及其余隐私数据。

　　不过，据钛媒体报道，目前个人绑定微博的信息包括姓名、邮箱、地址、手机号、微博账号、密码等8项信息均已经能在暗网买到。不过，每个人被泄漏的数据类型和数量也有所不同。有用户透露，其在暗网上买到的“自己”的微博绑定信息，还包括老密码、身份证号、车牌号、贴吧绑定的账号、绑定的qq号等。

　　此前，有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177枚比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

　　对此，微博安全总监罗诗尧发微博回应表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

　　同时，罗诗尧表示：“19年被刷的部分数据，内部突发现异常后马上堵住了口子。我们第一时间报了警，取证后把相关信息递到了警方，同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要，尤其还是涉及到手机号。”

　　近年来，伴随着大数据时代的到来，个人信息越来越容易被别人所利用，个人隐私信息泄露、盗用、贩卖事件时有发生，骚扰、诈骗电话和邮件仍然肆虐，成为全社会和广大消费者普遍担忧的问题。

　　如此前2018年数据泄露事件频发，Facebook数据泄露事件、华住酒店集团数据泄露事件等，近50亿条个人信息被泄露。而电商平台、外卖平台信息泄露也时有发生。在信息泄露泛滥的今天，甚至连简历也没逃得过。

　　个人信息是互联网经济最宝贵的资源之一，不仅是商业竞争的角力点，更是众多诈骗活动的“金矿”。艾媒咨询分析师认为，近年消费者信息频遭泄露，一方面是由于各数据信息平台触网化程度越来越高;

　　另一方面是由于利益驱使，大量的消费者数据被利用成为非法获利的工具。现如今，信息泄露事件已经不再是简单的行业丑闻，而很容易演变成重大的政治事件、经济事件、金融事件、科技事件等深层次的问题。