看了微博安全主管自辯，是他們上傳通訊錄被劫持過。不過，即便是解釋，特別是對阿里的行家解釋，顯得不以為然，不覺得害臊。玩兒云，新浪手潮。

根據(jù)微博安全中心3月21日的官方回復(fù)，可以確定微博用戶信息大規(guī)模泄露并被出售事件是真的。

事情的前因后果相信大家都了解，我在這里就不復(fù)述了，說說通過這個事件我看到的一些問題吧。

加密貨幣的問題

回首過去幾年，不僅這次的微博用戶數(shù)據(jù)在暗網(wǎng)被售賣，還有許多的數(shù)據(jù)泄露在暗網(wǎng)被公開售賣的事件，比如2019年2月3日，Dream Market暗網(wǎng)市場有賣家出售6.2億用戶信息；2018年8月，五億條華住酒店集團旗下酒店用戶開房數(shù)據(jù)泄露，在暗網(wǎng)被公開售賣。

這些事件有什么共同點？是的，所有的交易都是通過加密貨幣比特幣進行的。

為什么要使用比特幣？因為比特幣是一種基于去中心化，采用點對點網(wǎng)絡(luò)與共識主動性，開放源代碼，以區(qū)塊鏈作為底層技術(shù)的加密貨幣，它最大的特點就是匿名與隱私。

加密貨幣的匿名與隱私性使得交易者無法被追蹤，黑客正式利用這一特點才會使用加密貨幣來進行非法交易。

個人隱私問題

其實我對大公司收集用戶信息已經(jīng)見怪不怪，畢竟現(xiàn)在隨便一個APP都敢跟我要讀取手機通訊錄的權(quán)限，不給權(quán)限就直接退出，就是這么傲嬌！

收集我信息也就算了，關(guān)鍵是你收集了大家的信息好歹保存好啊，動不動就泄露算怎么回事啊？

最近小米MIUI系統(tǒng)更新了一項神奇的功能，可以記錄各種APP在后臺的行為，來看看這些APP們都在干什么：

鑒于目前這種各種APP無下限收集用戶的信息，希望每一個人都能重視自己的隱私信息，養(yǎng)成良好的上網(wǎng)習(xí)慣：

1. 不要多個網(wǎng)站、APP使用同一套密碼，同時密碼要盡量復(fù)雜，定期更改；

2. 不要連接公共場合不安全的WIFI、不要掃描不明的二維碼、不要隨便點進來源不明的鏈接；

3. 嚴(yán)格控制手機中的APP能夠獲取的權(quán)限，禁止不必要的APP自啟動權(quán)限；

總結(jié)

我今天收到一個國外的電話，然后電信通知我注意此號，是不是和這個有關(guān)

不傳謠，不造謠，不信謠！自覺遵守國家的法律法規(guī)，做一個懂法，知法的合格公民！

可以點我頭像看我最近發(fā)的幾篇文章，這次事件的起因經(jīng)過我已經(jīng)寫的很明白了。

微博數(shù)據(jù)就是大規(guī)模泄露了，不是疑似，這已經(jīng)實錘了，微博公司回應(yīng)說是2018年底出的事情。微博有手機本地通訊錄找微博好友的功能，有人通過構(gòu)造一個幾百萬的通訊錄，匹配了幾百萬的微博賬號，再加上其他渠道獲得的信息一起對外出售。還強調(diào)這起數(shù)據(jù)泄露不涉及身份證，密碼，對微博服務(wù)沒有影響。

這里其實我想反駁的有三點：

• 首先我不太相信只泄露了幾百萬，因為跟人家黑產(chǎn)對外賣的號稱五億數(shù)據(jù)差距太大。我收集了周圍同事，朋友的反饋的信息，他們通過微博的oid都查到了自己的手機號。我個人感覺不說全部吧，應(yīng)該也占比不少。

• 其次，說不涉及身份證，密碼的這種人一定不了解黑產(chǎn)的社工庫。人家也是把大數(shù)據(jù)技術(shù)玩的很溜的團隊，現(xiàn)在微博確定泄露的數(shù)據(jù)信息已經(jīng)把微博和手機號打通了，通過手機號刻畫人物畫像已經(jīng)足夠了。在以往泄露的成千上萬的數(shù)據(jù)庫中，手機號關(guān)聯(lián)查詢到姓名，身份證號，QQ，郵箱，曾經(jīng)使用過的密碼，是再簡單不過的事情。這不是我瞎謅的，人家技術(shù)已經(jīng)實現(xiàn)了關(guān)聯(lián)查詢，付費服務(wù)，這都是廣大群眾打入敵人內(nèi)部驗證過的。

• 最后要吐槽的，微博都已經(jīng)知道2018年出了問題，怎么不提醒用戶。要不是這次安全圈跟微博鬧矛盾，這個泄露事情還沒那么快曝光。微博打算把這個事情永遠(yuǎn)隱瞞下去嗎？致上億的用戶于何地，成為黑灰產(chǎn)任人宰割的小肥豬嗎？

這件事給我們的反思是不要完全信任任何一家互聯(lián)網(wǎng)公司的服務(wù)，你把自己所有的隱私數(shù)據(jù)給了他們，他們不一定能保護好，就算丟了也不會告訴你。我們要做的就是填寫資料的時候長個心眼，到底能不能給自己先掂量好。另外，經(jīng)常改密碼，重要的支付密碼千萬不要與其他密碼相同。比如APP不用賬號了，注意要注銷掉，光卸載APP沒用。以微博舉例，它為了防止注銷，將注銷功能藏的很深，我說一下路徑：我->設(shè)置->賬號與安全->微博安全中心->其他賬戶類問題->如何注銷微博賬號->注銷賬號。其他APP不用了也要主動查找注銷賬號的地方，避免未來這個APP數(shù)據(jù)庫也被泄露。