微博5亿数据疑似泄露：你的隐私信息或许只值0.00000001BTC

出品：724

文：Qiancan

随着互联网技术的发展，社交应用不断更迭，所涉及的个人隐私信息成了“宝贵的财富”。

然而近年来，数据泄露事件频发，“暗网隐私数据贩卖”一度成为了信息安全圈热门的话题，备受大众用户关注与重视，也给不少互联网头部企业带来了严峻的挑战。

由于数据产业的发展和个人信息安全之间出现的失衡，暗网这个“暗黑市集”正逐渐被社会所认知。

微博5亿数据疑似大规模泄露事件

近日，有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

一时间，互联网安全界引起“轩然大波”。

3月19日，原阿里集团安全研究实验室总监、默安科技 CTO 魏兴国在微博表示：“很多人的手机号码泄露了，根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我微信了。”

据其称，通过技术查询，发现不少人的手机号码已被泄露，根据微博账号就能查到本人的联系方式，被泄漏的信息中涉及不少微博认证的明星、官员、企业家，就连微博 CEO 王高飞的手机号也被泄漏了。

有网友反馈，当天收到了微博安全提示更改密码的信息提示。

更有网友评论称，疑似微博个人数据打包售卖图已在暗网出售。

从多个渠道流出的消息显示，微博用户信息或已泄露，黑客在暗网出售包括用户绑定微博的实名、联系方式及地址等信息，网上甚至还出现“7 亿微博数据免费查询”链接。

有关人士表示，当输入微博的UID，便可查询到具体手机号、姓名、身份证号、QQ号、邮箱以及相关的密码信息，查询信息需要充值以太坊或者比特币获得积分。

对此，微博安全总监罗诗尧在晚间回应表示：“泄漏的手机号是 19 年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

同时，罗诗尧表示称，19 年被刷的部分数据，内部突发现异常后马上堵住了口子。其有关方第一时间报了警，取证后把相关信息递到了警方，同时一直也在追查网上售卖信息的黑灰产。其称，用户的隐私至关重要，尤其还是涉及到手机号。

随后，微博官方也发表回应，称此次非法调用微博接口匹配出的信息为微博账号昵称，不涉及身份证、密码，对微博服务没有影响。发现异常后，其有关方及时加强了安全策略，今后还将不断强化。

“微博数据泄露事件”似乎就此告一段落，然而个人信息屡遭暗网贩卖的消息却依旧另普通用户“不寒而栗”。

隐私数据“裸奔” 暗网成信息贩卖主要渠道

此前，据区块链跟踪公司Chinalysis在一份报告中表示，2019年使用加密货币购买非法药物和信用卡信息的暗网市场已大大扩展。暗网市场2019年的加密货币交易额达到7.9亿美元，比上年增长70％。加密货币在交易中的比例也略有增加，从2018年的0.04％增加到0.08％。此外，除了比特币，暗网还支持使用ETH、USDT、LTC等25种加密货币。

近年来，暗网似乎已在悄然之间化身为信息贩卖交易的“渠道”。

2018年7月30日，一条题为《浙江省1000万学籍数据出售》的帖子在“暗网”某中文论坛中引发关注。

发帖者称，其所出售的数据包含学生姓名、身份证号、学籍号、学校名称、学校序号、班级号、户籍信息、监护人姓名、监护人手机号、居住地址和学生照片信息，作价0.02比特币(当时折合人民币约1000元)。

2018年，8月28日，一张经由“暗网”流出的截图在社交媒体上疯转，有地下黑产从业者声称掌握了华住集团旗下酒店近5亿条数据信息，并以打包价8比特币或520门罗币(当时折合人民币约37万元)公开出售。

更让人惊讶的是，在“暗网”挂售数据的地下黑产还表示，“以上数据获取时间为2018年8月14日，如果权限不丢失，后续数据还可以免费发给已购买上述数据的买家”。也就是说，地下黑产对数据库的入侵行为并非“一次性”行为，而是获取了访问数据库的权限，发帖者甚至可以做到在数据库中“来去自如”。

“暗流涌动”的黑市交易似乎正侵蚀着用户隐私安全，不少用户发文感叹互联网时代已无隐私可言。

此前，网传一家名为“我就是社工库”的网站，可以通过输入QQ号查看该号主人大量的隐私内容。

据透露，该网站是一个模拟搜索引擎页面构造的信息查询网站，分为“QQ密码查询”、“QQ资料查询”和“开房记录查询”三个部分。其中，QQ密码和资料的查询需要输入想要查询的QQ号，而开房记录查询则需要输入相应的身份证号。

目前，已有人通过微博举报了该网站，现在这家网站已经无法再登录。

个人的隐私信息已沦为牟利的工具，打击黑灰产，加强互联网行业的整体数据安全防护能力已迫在眉睫。

暗网：隐藏于黑产的“匿名身份”

所谓暗网，黑暗的暗，网络的网，顾名思义，就是网络中的黑暗世界。

在暗网上，访问者不会留下任何访问痕迹，所有访问都是匿名的。这层网络有些是合法的，也有许多藏有着不可告人的秘密，藏污纳垢、充满罪恶。

暗网，就像是一个暗黑版的“电商平台”，是一个充斥着“肮脏”的市集，这里才是加密货币的主场。

平台上大部分都是各国的违禁品，毒品、枪支武器、人口、性奴、器官、儿童色情、暗杀服务……一切违禁品都明码标价，而且只支持匿名币交易，这里没有法律和道德底线，更多时候只有赤裸裸的人性。

在暗网的世界里，交易个人隐私数据一定不是口味最重的买卖。

这个“屏蔽”了法律的暗黑“电商”世界，交易的天平也早已变得倾颓。

在暗网的世界里，或许你视如珍宝的隐私信息只值0.00000001BTC。

大数据时代，区块链能否实现隐私保护？

笔者认为，从某种意义上来说，目前区块链技术或许有利于安全保护，但不利于隐私。

区块链从本质上来讲，是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”“集体维护”等特征。区块链可以跟踪并存储我们个人的所有数据，为我们提供加密的数字身份，由于其不可篡改的性质，这些个人信息将可以被安全保护。但与此同时，区块链的不可篡改也就意味着，个人访问的痕迹记录，将被永远存于数据之中。

当然，笔者坚信区块链在个人隐私和数据保护方面依旧有着巨大潜力。

有区块链专家表示，目前越来越多的迹象表明网络黑客之间结盟的情况越来越多，这些有组织的网络攻击也更加隐蔽，随着区块链技术的不断发展，前置性防御功能将会越来越强大，区块链技术将会为个人隐私数据安全机制的建设发挥奇效。

本文来源：724区块链
原文标题：微博5亿数据疑似泄露：你的隐私信息或许只值0.00000001BTC

—-

编译者/作者：724区块链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。