聯(lián)商網(wǎng)消息：3月21日，@微博安全中心發(fā)布有關(guān)“微博用戶(hù)信息被出售事件”的說(shuō)明。

事情的起因是，南方日?qǐng)?bào)報(bào)道稱(chēng)，近日，多個(gè)安全監(jiān)測(cè)平臺(tái)監(jiān)控到，有暗網(wǎng)用戶(hù)于 3 月 4 日發(fā)布了一則名為“5.38 億微博用戶(hù)綁定手機(jī)號(hào)數(shù)據(jù)，其中 1.72 億有賬號(hào)基本信息”的交易信息，售價(jià) 1388 美元。其中綁定手機(jī)數(shù)據(jù)包括用戶(hù) ID 和手機(jī)號(hào)，賬號(hào)基本信息包括昵稱(chēng)、頭像、粉絲數(shù)、所在地等。

3月18 日晚，默安科技 CTO 魏興國(guó)（網(wǎng)名“安全-云舒”）發(fā)博提及此事。微博 CEO 王高飛（網(wǎng)名“來(lái)去之間”）則回復(fù)稱(chēng)“是 2014 年以前網(wǎng)易那次撞庫(kù)的”。

3月19日，魏興國(guó)又發(fā)布一條微博稱(chēng)（目前已刪除），在網(wǎng)上公開(kāi)渠道稱(chēng)微博數(shù)據(jù)遭到泄露，涉及到用戶(hù)手機(jī)號(hào)個(gè)人信息。評(píng)論中，有人發(fā)出了疑似微博個(gè)人數(shù)據(jù)的打包售賣(mài)截圖，標(biāo)價(jià)為 1799 元。

對(duì)此，微博表示數(shù)據(jù)泄露屬實(shí)，這起數(shù)據(jù)泄露不涉及身份證、密碼，對(duì)微博服務(wù)沒(méi)有影響。

隨后，新京報(bào)跟蹤調(diào)查該事件發(fā)現(xiàn)，在一些外網(wǎng)交易平臺(tái)上確實(shí)出現(xiàn)相關(guān)的微博數(shù)據(jù)買(mǎi)賣(mài)，繳費(fèi)即可通過(guò)微博賬戶(hù)查詢(xún)用戶(hù)手機(jī)號(hào)及其他更詳細(xì)的個(gè)人隱私信息，其中很多包括用戶(hù)身份證號(hào)、手機(jī)號(hào)、密碼、生日等私密信息。

因此，微博安全中心再次進(jìn)行回應(yīng)。

以下為說(shuō)明全文：

近日有報(bào)道稱(chēng)，微博用戶(hù)信息在暗網(wǎng)上被出售，涉及信息包括手機(jī)號(hào)、密碼等。對(duì)此，站方說(shuō)明如下：

1.自2011年以來(lái)，微博一直提供查詢(xún)通訊錄好友微博昵稱(chēng)的服務(wù)，用戶(hù)授權(quán)后可以使用該服務(wù)。但用戶(hù)僅能查詢(xún)到相關(guān)賬號(hào)昵稱(chēng)，也可以隨時(shí)取消授權(quán)。

2.站方發(fā)現(xiàn)，此前黑客通過(guò)手機(jī)號(hào)比對(duì)服務(wù)獲得多個(gè)平臺(tái)的用戶(hù)信息，例如通訊錄好友微博昵稱(chēng)、QQ號(hào)、郵箱等，并抓取微博用戶(hù)個(gè)人主頁(yè)上的公開(kāi)數(shù)據(jù)，以“5.38億微博用戶(hù)綁定手機(jī)號(hào)數(shù)據(jù)，其中1.72億有賬號(hào)基本信息”的名義進(jìn)行售賣(mài)。對(duì)此，站方已加強(qiáng)安全策略，并將詳細(xì)情況上報(bào)給司法機(jī)關(guān)。

3.微博不存儲(chǔ)用戶(hù)明文密碼，而是采取單向加密存儲(chǔ)，用戶(hù)密碼并不會(huì)泄露。但是，當(dāng)前安全形勢(shì)嚴(yán)峻，依然有部分用戶(hù)使用和其他平臺(tái)相同賬號(hào)密碼，可能導(dǎo)致其微博賬號(hào)面臨被盜的風(fēng)險(xiǎn)。站方將不斷強(qiáng)化安全策略，完善賬號(hào)安全設(shè)置服務(wù)，以幫助用戶(hù)提高賬號(hào)安全等級(jí)，我們同時(shí)呼吁用戶(hù)加強(qiáng)防范意識(shí)，保護(hù)好個(gè)人賬號(hào)。

（來(lái)源：聯(lián)商網(wǎng)）