5亿微博用户数据泄露！售价不到1万，你的微博账号还好吗

最近一两年，数据泄露事件愈加频繁，波及的用户少则数千万，多则数亿。上至国家，下至企业，从金融、教育、互联网到政府，都深受数据泄露之苦。2020年3月4日，关于微博用户的个人信息被泄露成为热搜，有网友留言称，微博数据大范围泄密了，一个手机号就能查到你的隐私信息。

事件源于某暗网用户发布一则“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的交易信息，售价仅为1388 美元，目前暗网中此交易记录为0。这个天文数字，几乎覆盖了全部的微博用户，事件不断发酵，引发公众对信息被暴露的恐慌。

针对此次泄露事件，微博承认了微博数据泄露一事属实，随后更是被相关部门约谈。微博方面解释是此事应追溯到2018年底，当时有黑客通过批量上传通讯录，匹配出几百万个账号昵称，非法获取用户信息出售。这也说明早在18年，微博接口安全防护就没有做到位，导致数据被黑客通过撞库的方式获取，这样的解释更是进一步引起公众的批评。

当下，数据泄露的话题似乎早已司空见惯，数据泄露的规模和数量级更是不断上升，不仅在中国，整个世界内都是如此。2018年，英国政治咨询公司剑桥分析被爆不正当使用脸书公司8700万用户的隐私数据，涉嫌帮助某国政客赢得16年总统大选，同年12月就连谷歌也因可能出现数据泄露，被逼关闭旗下的部分产品。

大部分数据泄露是由黑客攻击导致，根据IBM公司调查显示，数据泄露的主要原因是恶意和犯罪攻击，占比高达48%。而中消协发布的报告更是表明，在用户使用APP后，遭遇个人信息泄露情况的受访者占比达85.2%！

用户数据的重要性对企业不言而喻，可是很多掌握大数据的企业，从未建立有效的安全管理系统，缺乏应对经验和有效的反应机制，甚至在数据遭遇泄露出现“迟钝”反应。

助力UNDER ARMOUR加强对客户的保护

#G探长#提醒企业管理者，不要做“事后防御”，一旦数据泄露，企业要付出的代价大得多。以前所有用户流量都控制在防火墙以内，现在则来自墙外。公司网络对零信任方法的需求比以往任何时候都要强烈。我们需要对网络的任何一个角落都实现可视化，并进行威胁检测。

如果自身安全团队不足以应对，寻找外援，跟第三方安全厂商合作是高效的防范措施。GigaSECURE安全交付平台拥有防御、检测、预测和控制四大支撑技术，为安全运维团队生成元数据并获得数据包级的可视化，助力企业采取有效检测态势。无论是内部部署、虚拟还是云端，都能助力企业使用单一可见性的平台，识别“影子IT”并对其采取行动。防范外部和内部风险的同时，停止工具扩张和节约成本。

在互联互通的全球数字经济背景下，数据是企业最重要的战略资产。而数据泄露就像一颗隐藏的定时炸弹，企业早晚都会遇到。企业唯有建立强健的数据安全能力与事件处理能力，才能抵御这个定时炸弹，避免或者尽可能减少伤害。

（文章部分图片源自网络，如有侵权请联系删除）