3年1月21日,针对新浪微博用户查询界面恶意呼叫导致的应用数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了询问访谈,要求新浪微博采取进一步有效措施消除潜在的数据安全风险
此次数据泄露事件的起因是3月初,一些暗网用户发布了一条交易消息,名为“5.38亿微博用户绑定手机号码数据,其中1.72亿有基本账户信息”,包括微博用户身份、手机号码、头像、粉丝号码、位置等信息如果天文数字
“5.38亿”是真的,它几乎覆盖了所有的微博用户,自然会引起广泛的隐私关注。据媒体报道,暗网交易受到限制,目前还没有人下订单,但这并不能改变大量用户信息被曝光的事实,无疑再次敲响了隐私安全的警钟。
微博回复说,它一直在提供一项服务,在通讯录中查询朋友的昵称。换句话说,在用手机号码注册微博之后,微博被授权阅读通讯录,并且手机通讯录中联系人的基本微博信息可以被知道因此,泄漏的源头不一定是微博,也不排除黑色生产者通过收集手机号码来反向收集微博信息,并在被捆绑后出售。
但是有两点要注意首先,新浪微博说“不是微博泄露了数据”,但很多用户的测试结果显示,手机号码可以通过微博id检测出来另一方面,该事件涉及的数据量高达数亿篇文章。如此大规模的信息泄露,微博没有基本的风险预警吗?
尽管微博也是受害者,但仍有数亿条微博账号、手机号码、粉丝和地理信息等相关数据在黑网上公开出售,这表明地下黑市已经运作了很长时间。事实上,微博方面也承认,数据泄露可以追溯到2018年底,用户通过批量手机在微博界面批量上传通讯录,匹配数百万个账户昵称。用户数据被大规模收集和匹配,微博隐私安全保护机制的脆弱性是罪魁祸首。
因此,这一次工业和信息化部强调要尽快完善隐私政策和“加强用户查询界面风险控制等安全保护策略”无论泄漏来源于何处,微博作为存储大量用户数据的互联网平台,有责任和义务堵住数据泄漏,防止黑产品窃取和转售用户信息。
现在几乎每个应用程序在登录前都会读取我们的手机号码。为了提高用户的粘性,他们会想方设法获取更多的信息,以便准确地进行用户描述。然而,当用户交出他们的私有数据时,互联网平台可能并不都有足够的安全保护策略。虽然这次泄密不是故意的,但在数据存储、使用和管理方面存在漏洞,这为伪装的黑色生产提供了生存的土壤。
,如手机号码、微博账号、粉丝、地理信息等。虽然大部分都是半公开的,并不是绝对敏感的隐私信息,但窥探地下黑市用户的全貌却是一个难题。从身份信息到社会账户信息,数据披露的渠道越多,我们就越有可能处于透明的“裸奔”状态
2-018年,英国政治咨询公司剑桥分析了8700万脸书用户的隐私数据,帮助特朗普赢得了2016年美国总统大选。同年,中国朱华集团发生大规模信息泄露事件,泄露了1.23亿条官方网站注册数据、1.3亿条入住身份信息和2.4亿条详细的开业记录...目前,数据泄露的话题似乎已经变得司空见惯。然而,我们必须看到,数据泄露的规模和程度继续上升,在任何时候都涉及数亿件,不仅在中国,而且在整个国际范围内。隐私保护的形势越来越严峻。应该对此给予高度重视。我们不能以“陈词滥调”为由无所作为
用户隐私保护是大数据时代亟待解决的重要问题工业和信息化部要求微博“落实企业数据安全的主要责任”。这种提醒适用于每一个保护隐私安全的平台。不仅在收集信息时应该足够,而且在数据管理中应该消除所有的隐患。当然,最重要的是,如何实现它?我们期待看到该平台显示出纠正这一局面的决心和实际行动,我们期待尽快修补漏洞。