暗网售卖情况

在网络世界的灰色地带，暗网正在上演一场关于个人信息的交易闹剧。一位金融行业的安全工程师向澎湃新闻透露，暗网有卖家发布了数据，数据内容是“5.38亿微博用户绑定手机号”。商品最后在线时间为3月24日，然而截至这个时候，成交量仍然是0单，没有人过问 。但有媒体爆料，有人售卖个人信息，售卖信息是以“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”作为名义，这件事引发了轩然大波。

Telegram上的情况

Telegram不是暗网，它是个匿名的地方，它是用虚拟货币进行交易的地方。微博数据被指泄露后，来这里测试的人明显增多，来这里凑热闹的人也明显增多。3月23日，有两位安全人士在Telegram上做数据查询测试，其中一位凭借微博ID，成功查到了自己的手机号码，还成功查到了记者的手机号码。这表明在这个平台上，用户信息有可能很轻易地就被他人获取。

社工库查询方式

社工库是已泄露数据的集合体，就像个大杂烩 ，在这个库里 ，微博昵称不是唯一的查询方式 ，用姓名查询也不可靠 ，因为重名情况太多 ，不过陌生人能先通过微博ID匹配手机号 ，然后利用手机号关联查询出更多信息，一旦个人信息进入这个库 ，就如同置身于危险的漩涡 。

微博回应情况

新浪微博方面在3月21日宣称，从2011年起，就一直提供查询通讯录好友微博昵称的服务，并且用户要授权后才能使用。他们表示，不是微博泄露了数据，而是灰产非法窃取手机号后，又非法调用了微博的数据。这就好比有人偷了东西去倒卖，却怪物品原来存放的地方不安全，微博觉得自己也是受害者 。

过往类似事件

2018年底，出现了用户通过微博相关接口批量上传通讯录以匹配账号昵称的情况，这些人将匹配出的几百万个账号昵称，与从其他渠道获取的信息放在一起对外出售，这就像打开了潘多拉的盒子，为此次数据泄露风波埋下了伏笔，也警示着平台对用户信息安全不能疏忽大意。

专家建议

专家指出，即便平台对信息进行了加密储存，攻击者仍有“彩虹表”可用于查询 。金融行业安全工程师建议用户经常修改密码 ，并对名下各类账户进行分类 。这如同给家门多增添几把锁 ，尽可能确保自身信息安全不被侵犯 。但即便如此 ，在网络这个复杂环境中 ，用户仍如在惊涛骇浪中航行一般 ，不知何时会遭遇危险 。

大家都在想，在这次数据泄露事件当中，微博到底该承担什么样的责任呢 ？要是你认为这篇文章有价值，那就欢迎点赞并且分享！