我苏特报专稿 记者/关玮玮 编辑/韩瑜
最近,新浪微博因用户查询接口被恶意调用导致用户信息泄露的事情,引起了大家的关注。有爆料人称,5.38亿微博用户的个人信息中,有1.72亿被人在暗网上打包出售。3月24号,国家工信部网络安全管理局就此事约谈了新浪微博相关负责人,要求新浪微博进一步采取有效措施,消除数据安全隐患。
3月19号,微博网友“安全_云舒”发微博称,很多人的手机号被泄露,根据微博账号就能查找手机号。这条微博一发出,立即引发网友关注,有人还发出了疑似微博个人数据的打包售卖截图,截图显示,这些信息标价为1900美元。
对此,东南大学网络空间安全学院副教授宋宇波表示,新浪微博允许用户批量上传手机号来进行微博昵称、账户信息的查询的设计确实存在缺陷,“这个特性被黑客利用后可以批量上传所有的手机号码,抓取到几乎所有的微博昵称和对应手机号之间的关系。”
3月24号,工信部约谈了新浪微博相关负责人,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,采取有效措施,消除数据安全隐患。有网络专家认为,信息泄露本身的危害是有限的,但黑客通过大数据集成,把各个渠道窃取到的用户信息数据汇总到一起以后,就会产生巨大的危害。
宋宇波建议,用户应该提高主动防范意识,最好在登录不同网站或者软件时,使用不同的密码。“至少设置两种密码,一种是工作上使用的密码,一种是生活上使用的密码,这样可以把工作的相关信息和生活的相关信息隔离开,即便其中一个密码泄露,产生的影响也有限。”
(江苏广电总台“我苏特报”专稿。转载拒绝任何形式删改,保留追究法律责任的权利。)