微博疑泄5亿用户数据 暗网标价1388美元出售

网络安全公司“默安科技”的首席技术官（CTO）魏兴国，周四（19日）在微博上发文披露，微博发生用户数据泄漏事件。但有关贴文很快遭删除，引发舆论关注。

综合媒体报导，3月19日上午，有微博名为“安全_云舒”的用户转发微博时称：“很多人的手机号码泄露了，根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我微信了。”

随后，该网民在微博下的留言中进一步表示，他通过技术查询，发现不少人的手机号已被泄露，当中涉及不少微博认证的明星、官员、企业家。

在网民“安全_云舒”的微博主页上，其个人介绍为“默安科技创始人兼CTO”魏兴国，原阿里集团安全研究实验室总监。

在魏兴国的微博下，仍有网友不断留言称自己疑似遭遇了数据泄露，且泄露信息多为手机号，甚至有人发出了疑似微博个人数据的打包售卖截图，标价为1799元。

据新京报报导，3月4日，有暗网用户发布了一条名为“5.38亿微博用户绑定手机号数据，其中1.72亿有帐号基本信息”的交易讯息，售价为1388美元。该用户称，这些用户资料均是在2019年年中左右获取，并展示了400条帐户绑定的手机号及1500条帐户基本资料供买家参考。

相对于暗网的数据“一口价”数据打包，Telegram上则有用户提供微博、QQ、贴吧等社交帐户关联的手机号码及其他讯息的定向查询服务，其他用户只要输入想查询的微博帐户资料，即可获取用户关联的手机号码，如付款还能查看更多个人资料。

大陆记者用12元人民币，购买了201条微博用户讯息，其中不少讯息都包括用户身份证号、手机号码、密码、生日等私密信息。

对于此次用户数据泄露，微博官方回应称，事件可追溯到2018年底。当时，有用户利用微博相关接口通过手机批量上传通讯录，匹配出几百万个用户昵称，再加上通过其他渠道获取的讯息，一起对外出售。

微博表示，一直有提供根据通讯录手机号查询微博好友昵称的服务，用户授权后可以使用该服务。但微博不提供用户性别和身份证号等资讯，也没有根据用户昵称查手机号的服务。“这次数据泄露不涉及身份证、密码，对微博服务没有影响。”

不过仍有大量网民对微博官方的上述回应进行质疑：“微博实名制后身份证就被你们知道了，现在泄露了又说你们没提供，那暗网出售的微博资料为啥都有身份证号？”、“司空见惯。从你注册微信微博的那天开始，你就在党面前裸奔了”、“12块钱就能买200条，呵呵，中国人的信息真不值钱。”