宏观 华财讯 证券 产经 消费 科技 房产 酒业 银行 保险 智慧家

微博被约谈后立刻认错,用户质疑其安全策略存缺陷

2020年03月31日 08:43 来源:蓝鲸财经
分享: 微信

微博近期发生的一起数据泄露事件,让“信息安全”这个老生常谈的话题再次成为公众讨论的焦点,也再次将微博推上了舆论的风口浪尖。

据悉,微博在此事曝光后接连做出多番回应,最终被工信部约谈。而在此期间,微博曾数次宣称“不涉及用户身份证密码等”,但最终被媒体的跟踪调查“打脸”;在被工信部约谈后,微博才表示将高度重视数据安全和个人信息保护、采取相应措施保护用户信息安全。

微博在此事前后的处理方式和态度迅速转变,引发外界不满。其中一位网友评论”希望微博直面问题,正式出一份官方声明”被顶上高赞,无疑代表了大多网友的看法。

业内人士认为,微博用户数据遭泄露并不是小事,这是一个大公司的担当问题,一概的推卸责任、不承认错误,只会让用户更失望。若微博不能及时完善安全策略,在用户个人信息安全方面做出强有力的整改,势必将失去大批用户。

“数据泄露”事件引争议,用户质疑微博安全策略存缺陷

日前,暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,公开售价上千美元。后经安全圈人士验证,这在网络安全圈早已被关注,部分测试数据属实。

该用户称,这些信息“均为2019年年中左右抓取”,并给出400条绑定手机号的测试数据,以及1500条账号基本信息的测试数据。其中绑定手机数据包括用户的ID和手机号,账号信息则包括用户昵称、头像、粉丝数、所在地等。

消息一出,引发人们对于微博安全策略存在一定缺陷的质疑。18日晚,微博认证名为默安科技创始人兼CTO、原阿里集团安全研究实验室总监的网友@安全-云舒提及此事,称微博数据遭到泄露,涉及到用户手机号等个人信息。“很多人的手机号码泄露了,根据微博(WB.US)账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”

据了解,“安全_云舒”确实为默安科技CTO魏兴国的微博账号,“云舒”是其在阿里巴巴的花名。

魏兴国表示,微博数据泄露的信息甚至包含微博CEO王高飞(微博名“来去之间”)。多位用户表示,此则交易信息涉及到的个人数据包括用户ID、手机号、微博数量、粉丝数与关注数、性别、所在地等隐私。

另有用户透露,已发现5.38亿条微博用户信息在暗网出售。其中,1.72亿条有账户基本信息,售价0.177比特币;涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

宣称“不涉及身份证密码”却惨遭打脸

针对网友及魏兴国等业内人士的质疑,微博CEO王高飞在相关评论中回复称,“是2014年以前网易事件撞库的”,微博安全总监罗诗尧也公开表示,“此次泄露的手机号都是2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的”。

同时,微博官方回应称,用户授权后即可使用通讯录查询微博好友的昵称。“但微博不提供用户性别和身份证号等信息,也没有根据用户昵称查手机号的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。同时,也不涉及其余隐私数据。”

总的来说,微博方面一开始对外发声时强调,这不是近期出现的问题,并宣称此次泄露不涉及用户的身份证和密码等信息,对微博服务没有影响。

但“不涉及身份证”的说法很快就被“打脸”。新京报在跟踪调查该事件后发现,在一些外网交易平台上确实出现相关的微博数据买卖,缴费即可通过微博账户查询用户手机号及其他更详细的个人隐私信息,其中就包括用户的身份证号、手机号、密码、生日等私密信息。

这意味着,微博用户的重要信息的确已经遭到泄露,足以表明微博并未很好地尽到保护用户个人信息安全的责任,其安全策略存在一定的问题。

对此,微博安全中心再次回应称,微博泄露属实,这次事件或是由于微博在2019年被人通过接口“薅走了一些数据”,而不是所谓的“数据拖库”;目前微博已经及时强化安全策略。

被工信部约谈后立刻认错,微博安全策略亟待完善

随着微博“数据泄露”事件的逐步发酵,此事也引发了监管层的关注。

3月24日,工信部就数据泄露问题对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。

对此,新浪微博表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。

记者查询发现,截至目前,新浪微博已删除了所有关于用户数据泄露的相关微博、话题及讨论等。但网友并不认可微博的处理方式,认为其认错态度不诚恳,一直回避安全策略的缺陷。其中一位网友评论”希望微博直面问题,正式出一份官方声明”被顶上高赞,代表了众多网友的看法。

中国信息安全研究院副院长左晓栋指出,“面对此类事件,个人首先需要提高隐私保护的意识,其次平台需要对用户的信息加以保护,最大程度避免信息泄露,减少相继带来的各类违法事件。”

业内人士指出,微博的数据泄露事件并不复杂,但从微博应对危机的作为来看,官方并没有第一时间承认错误,反而采用推诿责任、“顾左右而言他”的回应方式,容易引起大众的不满。

此外,微博用户数据遭泄露并不是小事,这是一个大公司的担当问题,一概的推卸责任、不承认错误,只会让用户更失望。若微博不能及时完善安全策略,在用户个人信息安全方面做出强有力的整改,势必将失去大批用户。

(责任编辑:CF007)

推荐阅读 相关文章

阿里不参与蚂蚁集团回购,新增两位合伙人

菜鸟集团CEO万霖、国际数字商业集团CEO蒋凡,成为新晋阿里合伙人...

来源:中华网财经

AI独角兽CEO被告上法庭了

钱在哪儿,官司就在哪儿。...

来源:投中网

国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》

国家网信办有关负责人并就《办法》相关问题回答了记者提问。...

来源:网信中国微信公众号

“Chat”并不是全部,中国AI发展要走深向实

华为有两个着力点:第一,打造强有力的算力底座,来支撑中国人工智能产业的发展。第二,真正让人工智能服务好千行百业,服务好科研创新。...

来源:观察者网

苹果何以3万亿

如果说iPhone是苹果起飞的原点,那在如今“AI的iPhone时刻”,市场也在等待着下一个3万亿。...

来源:北京商报

七牛云赴港IPO,云计算“价格战”打响,何以破局

差异化成为创新创业云计算企业突围的法宝,七牛云能找到这样一条不同寻常的路?...

来源:蓝鲸

人工智能将如何重塑未来教育?

人工智能技术与教育数字化领域深度融合将为教育的未来带来更多可能性,...

来源:人民网

环球市场:背靠华尔街巨头的新交易所上线 比特币重新站上2.8万美元

①拜登之子的刑事案件被轻松解决,引发特朗普公开抨击; ②美国国会两党共同提议设立国家AI委员会; ③全球围观中东国资“买买买”,24小时...

来源:财联社

“ChatGPT+”生态渐近?OpenAI或将推出AI模型商店

①这一商店,让开发者可以上架他们基于OpenAI技术搭建的产品; ②企业AI平台公司Aquant、在线教育服务商可汗学院都有兴趣加入这个商...

来源:财联社

苹果股价3万亿美元,瑞银则下调评级:iPhone销量将走下坡路

①在周二的报告中,瑞银分析师David Vogt及其团队将苹果股票评级从“买入”下调至“中性”; ②Vogt认为,iPhone需求将出现疲...

来源:财联社

达里奥:AI“美妙又危险” 唯一风险在于……

①达里奥表示,AI是一项令人难以置信的技术,它将创造巨大的力量; ②唯一的风险在于使用它的人。...

来源:财联社

拿下“问界”商标!华为到底造不造车?

华为不单独造车,意欲与车企一起造好车。...

来源:时代周报

苹果发布首款头显,概念全线大跌

6日早盘,A股小幅震荡,主要股指涨跌互现,白马蓝筹股相对强势,上证50指数盘中一度直线拉升涨逾1%,创业板指则再创1年多来新低。...

来源:凤凰网财经

望尘科技敲开上市大门:产品阵营单薄、仅靠三款游戏盈利,《足球大师》运营接近尾声

2022年底,手机游戏开发商、发行商及运营商望尘科技通过港交所主板上市聆讯。这是望尘科技第三次冲击上市,此前其曾于2021年6月及2022年...

来源:蓝鲸财经

国美电器收到破产清算呈请,国美零售称债权债务尚未确认

国美零售日前发布公告称,其附属公司国美电器近日收到法院破产清算申请,申请人主张追讨货款470.6万元,但这些债权债务并未有生效法律文书予以确...

来源:蓝鲸财经

张勇亲自出手给阿里云“紧紧弦”

每年“双11”后,阿里通常会进行组织架构调整,2022年的重点是阿里云。...

来源:北京商报

游戏厂商苦捱寒冬,年内512款游戏获批,近6成杳无音信

回顾全年512款版号获批游戏的情况,大部分至今未能正式上线,其中不少游戏甚至很可能等不到上线的那一天。...

来源:时代财经

国美电器新增一则被执行人信息,标的超9677万元

天眼查App显示,近日,国美电器有限公司、西安市国美电器有限公司、新疆国美电器有限公司新增一则被执行人信息,执行标的9677万余元,执行法院...

来源:蓝鲸财经

囤药潮下,医药电商的红与黑

近期,随着疫情防控政策的进一步优化,居民对于看病问诊、防疫物资、相关药品等的需求出现井喷,部分人在寻医用药焦虑下开启了囤药潮,进一步加剧了买...

来源:蓝鲸财经

新年促销被指去库存,苹果在中国卖不动了?

12月27日,苹果中国官网开启了新一轮的“立减活动”,2022年12月30日-2023年1月2日,用指定支付方式购买符合条件的产品可享立减优...

来源:北京商报

知网回应被罚:诚恳接受,坚决服从,公布15项整改措施

据“CNKI知网”12月26日披露,自5月13日国家市场监督管理总局对知网涉嫌垄断立案调查以来,我们全力配合,深刻反省,全面自查。今天,我们...

来源:新京报

舜宇光学科技与诚瑞光学打响“专利战”,手机镜头出货量不断下滑之下如何破局?

年关将至,光学巨头舜宇光学科技与诚瑞光学的“专利战”却打得不可开交。...

来源:蓝鲸财经

年关将近在线婚恋诈骗再起,“珍爱”路上如何为个人信息上锁?

作为承载脱单重任的婚恋平台,成为不法分子借以实施犯罪的抓手,利用头部婚恋平台的高知名度和消费者希望结缘的精准心理进行诈骗的情况已屡见不鲜。据...

来源:蓝鲸财经

被罚8760万后知网知错

耗时长达半年的知网涉嫌垄断案终于尘埃落定。...

来源:北京商报

知网因滥用市场支配地位被罚

2022年5月,市场监管总局依据《反垄断法》对知网涉嫌实施垄断行为立案调查。...

来源:人民网

联系方式

中华网新媒体 财经频道
互动/投稿邮箱:
finance@zhixun.china.com
网上不良信息举报电话:010-56177181
财经频道联系电话:(010)56176102