【导语】2020年3月,包含5.38亿条新浪微博用户信息的数据库在暗网多个平台公开出售,其中1.72亿条记录包含手机号、身份证号、密码等核心敏感信息,售价仅为1388美元(约合9610元人民币)。这是中国互联网史上最大规模的个人数据暗网交易事件之一。
新浪微博是中国最大的社交媒体平台之一,月活跃用户数超过5亿。此次泄露数据最早在Telegram群组和多个暗网交易市场上出现,包含用户昵称、性别、所在地、手机号码、身份证号码及密码等信息。新京报记者实际购买并验证了部分数据,确认其中包含真实的个人信息。据安全研究人员分析,数据并非来自数据库被直接拖库,更可能通过微博的通讯录匹配接口被自动化爬取——这一攻击方式的隐蔽性使得追溯和举证极为困难。
事件曝光后,微博官方回应称已升级安全策略,并将积极配合执法机关进行调查。隐私保护学者朱巍指出,此类事件暴露了大型互联网平台在用户数据保护上存在系统性风险,”接口安全问题往往是平台在功能迭代中’先上线后加固’的惯性思维的产物”。数据安全专家黄道丽则认为,问题根源在于数据收集范围过宽——平台收集了超出服务所必需的个人信息,一旦泄露后果便被放大。
展望未来,随着《个人信息保护法》的施行和”最小必要”原则的确立,互联网平台的数据采集和接口安全将面临前所未有的合规压力。唯有将数据保护嵌入产品设计的基因之中,才能从根源上遏制类似大规模泄露事件的反复出现。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容