5亿新浪微博用户数据泄露?如何保护个人信息安全

中国商报/中国商业网(记者祖爽)由于用户信息的披露,新浪微博再次成为舆论的前沿阵地近日,工业和信息化部网络安全管理局就此事对新浪微博相关官员进行了询问和采访,要求他们进一步采取有效措施,消除数据安全隐患。事实上,近年来,信息披露事件频频发生。App过度的授权请求是个人信息泄露的诱因之一。用户信息安全存在严重的安全隐患。

新浪微博网址

广东警方查获非法获取和出售的公民个人信息超过1.2亿条CNSPHOTO提供了256亿+

5亿微博用户数据或被泄露了

新浪微博用户数据被提前泄露早在今年3月4日,一些暗网用户就发布了一条交易消息,名为“5.38亿微博用户绑定手机号码数据,其中1.72亿有基本账户信息”,费用为1388美元

用户表示,该信息是在去年年中捕获的,给出了400个绑定手机号码的测试数据和1500个基本账户信息的测试数据。其中,绑定的手机数据包括用户的身份(标识号)和手机号码,账户信息包括用户的昵称、头像、粉丝号、位置等。

3年19月,莫安科技的创始人魏兴国也通过微博数据库披露了自己的手机号码。他通过调查发现,许多微博认证的手机号码也被泄露,甚至包括微博CEO王高飞,一些号码甚至被定价出售。

引起了广泛关注。新浪微博回应称,自2011年以来,微博一直在提供在通讯录中查询朋友昵称的服务。用户可以在授权后使用该服务。但是,用户只能随时查询相关账户的昵称或取消授权。

新浪微博称,黑客此前曾通过手机号码比对服务从多个平台获取用户信息,如通讯录好友的微博昵称、QQ号码、邮箱等。,并在微博用户个人主页上捕获公共数据,以“5.38亿微博用户绑定手机号码数据,其中1.72亿拥有基本账户信息”的名义出售作为回应,微博加强了安全策略,并向司法部门报告了细节。同时,新浪微博呼吁用户加强防范意识,保护个人账户

针对此事,工业和信息化部网络安全管理局对新浪微博相关官员进行了询问和采访,要求他们采取进一步有效措施,消除数据安全隐患。首先,我们应该尽快完善隐私政策,规范用户个人信息的收集和使用。二是加强用户信息的分类和分类保护,加强用户查询界面的风险控制等安全保护策略。三是加强企业内部数据安全管理,定期在新业务上线前进行数据安全合规自我评估,及时防范数据安全风险。四是发生重大数据安全事件时,及时通知用户并向主管部门报告。

新浪微博表示,公司非常重视数据安全和个人信息保护,并针对事件采取了升级界面安全策略等措施。公司将按照工业和信息化部的要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。为什么

应用程序信息泄漏成为顽疾

近年来,手机应用程序引发的信息泄漏事件屡有发生,并成为行业内的顽疾中国消费者协会发布的《2018年应用个人信息披露调查报告》显示,85.2%的受访者在使用应用过程中遇到了个人信息披露问题。目前,我国用户的个人信息披露相当严重,信息披露的方式和形式多种多样。

"应用程序漏洞几乎不可避免系统软件和应用软件都有已知或未知的漏洞黑工有可能利用漏洞获取用户信息,尤其是与业务相关的漏洞,这些漏洞更难发现。例如,对于像微博这样的大型网站,白领工人更有可能利用商业漏洞获取用户信息。深圳职业技术学院信息安全与管理系主任魏凯在接受《中国商报》采访时表示

“暗流”黑市交易正在侵蚀用户的隐私安全。除了将私人数据出售给隐藏网络等黑色生产平台以直接实现之外,黑色生产从业者还经常利用获得的数据实施精确欺诈、敲诈勒索等犯罪。为了进一步参与网络犯罪。

的高额利润也让黑人工人甚至企业的员工承担了风险。去年12月,江苏省镇江市润州区人民法院举行听证会,审理一起公民个人信息特大案件。被告李谋成、童某利用安徽省合肥市移动公司员工系统账号多次非法收集公民个人手机号码信息4万多条。此后,以每4元的价格卖给他人的非法收入达260多万元,涉及近40万条个人相关信息。

魏凯说,白领经常通过破解用户账户密码来窃取个人信息。常见的破解方法是弱密码冲突和库冲突,这是应用程序或平台无法避免的。这需要用户提高安全意识。不同的系统使用不同的密码,并在必要时定期更换。

App的过度授权请求也是个人信息泄露的诱因之一。央视“3月15日”晚会披露,许多科技企业秘密收集个人信息,包括萨摩耶金服使用探针盒收集用户信息和“社保掌上”应用通过隐藏用户条款窃取用户社保信息。

《中华人民共和国网络安全法》明确规定,网络运营商不得收集与其提供的服务无关的个人信息。未经被收集人同意,不得向他人提供个人信息。

网络经济与社会电子商务研究中心法律权益部助理分析师孟慧欣表示,应用程序收集和使用个人信息应基于用户的授权和同意,用户有权了解应用程序收集了哪些信息、收集的目的以及使用的方式和范围。

然而,在现实生活中,一些应用程序有霸王条款。如果用户不同意这些隐私条款或不打开相关权限,他们将无法使用这些应用程序。魏凯表示,对于普通用户来说,在安装应用程序时,应该小心提供个人数据和权限。如何保护

信息安全面对大量个人信息泄露事件,相关部门也开始频频“亮剑”。去年1月,中央互联网信息办公室、工业和信息化部、公安部和市场监管总局组织了四个部门对App非法收集和使用个人信息进行专项治理通过对用户投诉量大、社会关注度高的100多个应用程序的检查和评估,发现存在强制授权、权利主张过度、个人信息未经授权收集、个人信息对外提供等典型问题,督促企业及时整改。

同年,工业和信息化部发布了《提升电信和互联网行业网络数据安全保护能力专项行动计划》,明确提出“基本建立行业网络数据安全保护体系”的目标,要求所有基础电信企业(包括专业公司)、50家重点互联网企业和200家主流应用数据安全检查在10月底前完成同时,确定了加快完善网络数据安全体系标准、开展合规性评估和专项治理、加强行业网络数据安全管理、创新和推进网络数据安全技术保障能力建设、加强社会监督和沟通等五项重点任务。

目前,《最高人民法院、最高人民检察院关于非法使用信息网络、协助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)已经生效据悉,该解释明确规定了拒不履行信息网络安全管理义务罪的前提条件和标准。其中,网络平台泄露的500多项行踪信息、通信内容、信用信息和财产信息将受到处罚。

自今年新皇冠肺炎疫情爆发以来,大数据已成为有效防控疫情和协助复工的技术手段之一。同时,公众舆论的焦点也集中在个人信息数据的安全保护上。对此,国务院联防联控机制在新闻发布会上还表示,作为监管部门,政府将在数据分析和使用过程中,按照个人信息保护的相关法律法规,严格执行数据安全和个人信息保护的相关措施,切实加强监管,防止数据泄露、数据滥用等违规行为。

大家都在看

相关专题