看了微博安全主管自辯，是他們上傳通訊錄被劫持過。不過，即便是解釋，特別是對(duì)阿里的行家解釋，顯得不以為然，不覺得害臊。玩兒云，新浪手潮。

根據(jù)微博安全中心3月21日的官方回復(fù)，可以確定微博用戶信息大規(guī)模泄露并被出售事件是真的。

事情的前因后果相信大家都了解，我在這里就不復(fù)述了，說說通過這個(gè)事件我看到的一些問題吧。

加密貨幣的問題

回首過去幾年，不僅這次的微博用戶數(shù)據(jù)在暗網(wǎng)被售賣，還有許多的數(shù)據(jù)泄露在暗網(wǎng)被公開售賣的事件，比如2019年2月3日，Dream Market暗網(wǎng)市場(chǎng)有賣家出售6.2億用戶信息；2018年8月，五億條華住酒店集團(tuán)旗下酒店用戶開房數(shù)據(jù)泄露，在暗網(wǎng)被公開售賣。

這些事件有什么共同點(diǎn)？是的，所有的交易都是通過加密貨幣比特幣進(jìn)行的。

為什么要使用比特幣？因?yàn)楸忍貛攀且环N基于去中心化，采用點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)與共識(shí)主動(dòng)性，開放源代碼，以區(qū)塊鏈作為底層技術(shù)的加密貨幣，它最大的特點(diǎn)就是匿名與隱私。

加密貨幣的匿名與隱私性使得交易者無法被追蹤，黑客正式利用這一特點(diǎn)才會(huì)使用加密貨幣來進(jìn)行非法交易。

個(gè)人隱私問題

其實(shí)我對(duì)大公司收集用戶信息已經(jīng)見怪不怪，畢竟現(xiàn)在隨便一個(gè)APP都敢跟我要讀取手機(jī)通訊錄的權(quán)限，不給權(quán)限就直接退出，就是這么傲嬌！

收集我信息也就算了，關(guān)鍵是你收集了大家的信息好歹保存好啊，動(dòng)不動(dòng)就泄露算怎么回事??？

最近小米MIUI系統(tǒng)更新了一項(xiàng)神奇的功能，可以記錄各種APP在后臺(tái)的行為，來看看這些APP們都在干什么：

鑒于目前這種各種APP無下限收集用戶的信息，希望每一個(gè)人都能重視自己的隱私信息，養(yǎng)成良好的上網(wǎng)習(xí)慣：

1. 不要多個(gè)網(wǎng)站、APP使用同一套密碼，同時(shí)密碼要盡量復(fù)雜，定期更改；

2. 不要連接公共場(chǎng)合不安全的WIFI、不要掃描不明的二維碼、不要隨便點(diǎn)進(jìn)來源不明的鏈接；

3. 嚴(yán)格控制手機(jī)中的APP能夠獲取的權(quán)限，禁止不必要的APP自啟動(dòng)權(quán)限；

總結(jié)

我今天收到一個(gè)國(guó)外的電話，然后電信通知我注意此號(hào)，是不是和這個(gè)有關(guān)

不傳謠，不造謠，不信謠！自覺遵守國(guó)家的法律法規(guī)，做一個(gè)懂法，知法的合格公民！

可以點(diǎn)我頭像看我最近發(fā)的幾篇文章，這次事件的起因經(jīng)過我已經(jīng)寫的很明白了。

微博數(shù)據(jù)就是大規(guī)模泄露了，不是疑似，這已經(jīng)實(shí)錘了，微博公司回應(yīng)說是2018年底出的事情。微博有手機(jī)本地通訊錄找微博好友的功能，有人通過構(gòu)造一個(gè)幾百萬的通訊錄，匹配了幾百萬的微博賬號(hào)，再加上其他渠道獲得的信息一起對(duì)外出售。還強(qiáng)調(diào)這起數(shù)據(jù)泄露不涉及身份證，密碼，對(duì)微博服務(wù)沒有影響。

這里其實(shí)我想反駁的有三點(diǎn)：

• 首先我不太相信只泄露了幾百萬，因?yàn)楦思液诋a(chǎn)對(duì)外賣的號(hào)稱五億數(shù)據(jù)差距太大。我收集了周圍同事，朋友的反饋的信息，他們通過微博的oid都查到了自己的手機(jī)號(hào)。我個(gè)人感覺不說全部吧，應(yīng)該也占比不少。

• 其次，說不涉及身份證，密碼的這種人一定不了解黑產(chǎn)的社工庫。人家也是把大數(shù)據(jù)技術(shù)玩的很溜的團(tuán)隊(duì)，現(xiàn)在微博確定泄露的數(shù)據(jù)信息已經(jīng)把微博和手機(jī)號(hào)打通了，通過手機(jī)號(hào)刻畫人物畫像已經(jīng)足夠了。在以往泄露的成千上萬的數(shù)據(jù)庫中，手機(jī)號(hào)關(guān)聯(lián)查詢到姓名，身份證號(hào)，QQ，郵箱，曾經(jīng)使用過的密碼，是再簡(jiǎn)單不過的事情。這不是我瞎謅的，人家技術(shù)已經(jīng)實(shí)現(xiàn)了關(guān)聯(lián)查詢，付費(fèi)服務(wù)，這都是廣大群眾打入敵人內(nèi)部驗(yàn)證過的。

• 最后要吐槽的，微博都已經(jīng)知道2018年出了問題，怎么不提醒用戶。要不是這次安全圈跟微博鬧矛盾，這個(gè)泄露事情還沒那么快曝光。微博打算把這個(gè)事情永遠(yuǎn)隱瞞下去嗎？致上億的用戶于何地，成為黑灰產(chǎn)任人宰割的小肥豬嗎？

這件事給我們的反思是不要完全信任任何一家互聯(lián)網(wǎng)公司的服務(wù)，你把自己所有的隱私數(shù)據(jù)給了他們，他們不一定能保護(hù)好，就算丟了也不會(huì)告訴你。我們要做的就是填寫資料的時(shí)候長(zhǎng)個(gè)心眼，到底能不能給自己先掂量好。另外，經(jīng)常改密碼，重要的支付密碼千萬不要與其他密碼相同。比如APP不用賬號(hào)了，注意要注銷掉，光卸載APP沒用。以微博舉例，它為了防止注銷，將注銷功能藏的很深，我說一下路徑：我->設(shè)置->賬號(hào)與安全->微博安全中心->其他賬戶類問題->如何注銷微博賬號(hào)->注銷賬號(hào)。其他APP不用了也要主動(dòng)查找注銷賬號(hào)的地方，避免未來這個(gè)APP數(shù)據(jù)庫也被泄露。