微博疑泄5億用戶數據 暗網標價1388美元出售

網絡安全公司「默安科技」的首席技術官（CTO）魏興國，周四（19日）在微博上發文披露，微博發生用戶數據泄漏事件。但有關貼文很快遭刪除，引發輿論關注。

綜合媒體報導，3月19日上午，有微博名為「安全_雲舒」的用戶轉發微博時稱：「很多人的手機號碼泄露了，根據微博賬號就能查到手機號……已經有人通過微博泄露查到我的手機號碼，來加我微信了。」

隨後，該網民在微博下的留言中進一步表示，他通過技術查詢，發現不少人的手機號已被泄露，當中涉及不少微博認證的明星、官員、企業家。

在網民「安全_雲舒」的微博主頁上，其個人介紹為「默安科技創始人兼CTO」魏興國，原阿里集團安全研究實驗室總監。

在魏興國的微博下，仍有網友不斷留言稱自己疑似遭遇了數據泄露，且泄露信息多為手機號，甚至有人發出了疑似微博個人數據的打包售賣截圖，標價為1799元。

據新京報報導，3月4日，有暗網用戶發布了一條名為「5.38億微博用戶綁定手機號數據，其中1.72億有帳號基本信息」的交易訊息，售價為1388美元。該用戶稱，這些用戶資料均是在2019年年中左右獲取，並展示了400條帳戶綁定的手機號及1500條帳戶基本資料供買家參考。

相對於暗網的數據「一口價」數據打包，Telegram上則有用戶提供微博、QQ、貼吧等社交帳戶關聯的手機號碼及其他訊息的定向查詢服務，其他用戶只要輸入想查詢的微博帳戶資料，即可獲取用戶關聯的手機號碼，如付款還能查看更多個人資料。

大陸記者用12元人民幣，購買了201條微博用戶訊息，其中不少訊息都包括用戶身份證號、手機號碼、密碼、生日等私密信息。

對於此次用戶數據泄露，微博官方回應稱，事件可追溯到2018年底。當時，有用戶利用微博相關接口通過手機批量上傳通訊錄，匹配出幾百萬個用戶暱稱，再加上通過其他渠道獲取的訊息，一起對外出售。

微博表示，一直有提供根據通訊錄手機號查詢微博好友暱稱的服務，用戶授權後可以使用該服務。但微博不提供用戶性別和身份證號等資訊，也沒有根據用戶暱稱查手機號的服務。「這次數據泄露不涉及身份證、密碼，對微博服務沒有影響。」

不過仍有大量網民對微博官方的上述回應進行質疑：「微博實名制後身份證就被你們知道了，現在泄露了又說你們沒提供，那暗網出售的微博資料為啥都有身份證號？」、「司空見慣。從你註冊微信微博的那天開始，你就在黨面前裸奔了」、「12塊錢就能買200條，呵呵，中國人的信息真不值錢。」