看了微博安全主管自辯，是他們上傳通訊錄被劫持過。不過，即便是解釋，特別是對阿里的行家解釋，顯得不以為然，不覺得害臊。玩兒雲，新浪手潮。

可以點我頭像看我最近發的幾篇文章，這次事件的起因經過我已經寫的很明白了。

微博資料就是大規模洩露了，不是疑似，這已經實錘了，微博公司迴應說是2018年底出的事情。微博有手機本地通訊錄找微博好友的功能，有人透過構造一個幾百萬的通訊錄，匹配了幾百萬的微博賬號，再加上其他渠道獲得的資訊一起對外出售。還強調這起資料洩露不涉及身份證，密碼，對微博服務沒有影響。

這裡其實我想反駁的有三點：

首先我不太相信只洩露了幾百萬，因為跟人家黑產對外賣的號稱五億資料差距太大。我收集了周圍同事，朋友的反饋的資訊，他們透過微博的oid都查到了自己的手機號。我個人感覺不說全部吧，應該也佔比不少。其次，說不涉及身份證，密碼的這種人一定不瞭解黑產的社工庫。人家也是把大資料技術玩的很溜的團隊，現在微博確定洩露的資料資訊已經把微博和手機號打通了，透過手機號刻畫人物畫像已經足夠了。在以往洩露的成千上萬的資料庫中，手機號關聯查詢到姓名，身份證號，QQ，郵箱，曾經使用過的密碼，是再簡單不過的事情。這不是我瞎謅的，人家技術已經實現了關聯查詢，付費服務，這都是廣大群眾打入敵人內部驗證過的。最後要吐槽的，微博都已經知道2018年出了問題，怎麼不提醒使用者。要不是這次安全圈跟微博鬧矛盾，這個洩露事情還沒那麼快曝光。微博打算把這個事情永遠隱瞞下去嗎？致上億的使用者於何地，成為黑灰產任人宰割的小肥豬嗎？

這件事給我們的反思是不要完全信任任何一家網際網路公司的服務，你把自己所有的隱私資料給了他們，他們不一定能保護好，就算丟了也不會告訴你。我們要做的就是填寫資料的時候長個心眼，到底能不能給自己先掂量好。另外，經常改密碼，重要的支付密碼千萬不要與其他密碼相同。比如APP不用賬號了，注意要登出掉，光解除安裝APP沒用。以微博舉例，它為了防止登出，將登出功能藏的很深，我說一下路徑：我->設定->賬號與安全->微博安全中心->其他賬戶類問題->如何登出微博賬號->登出賬號。其他APP不用了也要主動查詢登出賬號的地方，避免未來這個APP資料庫也被洩露。

根據微博安全中心3月21日的官方回覆，可以確定微博使用者資訊大規模洩露並被出售事件是真的。

事情的前因後果相信大家都瞭解，我在這裡就不復述了，說說透過這個事件我看到的一些問題吧。

加密貨幣的問題

回首過去幾年，不僅這次的微博使用者資料在暗網被售賣，還有許多的資料洩露在暗網被公開售賣的事件，比如2019年2月3日，Dream Market暗網市場有賣家出售6.2億使用者資訊；2018年8月，五億條華住酒店集團旗下酒店使用者開房資料洩露，在暗網被公開售賣。

這些事件有什麼共同點？是的，所有的交易都是透過加密貨幣比特幣進行的。

為什麼要使用比特幣？因為比特幣是一種基於去中心化，採用點對點網路與共識主動性，開放原始碼，以區塊鏈作為底層技術的加密貨幣，它最大的特點就是匿名與隱私。

加密貨幣的匿名與隱私性使得交易者無法被追蹤，駭客正式利用這一特點才會使用加密貨幣來進行非法交易。

個人隱私問題

其實我對大公司收集使用者資訊已經見怪不怪，畢竟現在隨便一個APP都敢跟我要讀取手機通訊錄的許可權，不給許可權就直接退出，就是這麼傲嬌！

收集我資訊也就算了，關鍵是你收集了大家的資訊好歹儲存好啊，動不動就洩露算怎麼回事啊？

最近小米MIUI系統更新了一項神奇的功能，可以記錄各種APP在後臺的行為，來看看這些APP們都在幹什麼：

不要多個網站、APP使用同一套密碼，同時密碼要儘量複雜，定期更改；

嚴格控制手機中的APP能夠獲取的許可權，禁止不必要的APP自啟動許可權；

總結透過此次微博使用者資訊大規模洩露並被出售事件，我們需要不僅需要思考如何防止加密貨幣被不法分子利用，同時我們還需要更加重視起自己的隱私並養成良好的上網習慣。