亿微博用户数据泄露？

3月24日，工信部网站发布消息，3月21日，因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题，工信部网络安全管理局对新浪微博相关负责人进行了问询约谈，要求其进一步采取有效措施，消除数据安全隐患。

一位金融行业的安全工程师告诉澎湃新闻（www.thepaper.cn）记者，在暗网发布“5.38亿微博用户绑定手机号数据”的卖家最后在线时间是3月24日，目前该商品的成交量是0单，无人下单。“卖家已经警惕，在暗网上，商品页面标注了‘当前交易处于修正中，暂时不能交易’。”该安全工程师说。

对于工信部的约谈，新浪微博方面表示，公司高度重视数据安全和个人信息保护，针对此次事件已采取了升级接口安全策略等措施，后续将按照工信部要求，落实企业数据安全主体责任，切实做好用户个人信息保护工作。

暗网无人交易，Telegram查询火热

“微博数据泄露”的讨论起源是，3月19日，微博网友@安全_云舒转发一条微博（已删除）称：“很多人的手机号被泄露，根据微博账号就能查找手机号，相信包括明星、企业家、公务员等人在内，也包括我的手机号，来总的（微博CEO 王高飞），也包括各位的。”

随后媒体爆出，在暗网上，有人以“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的名义，对个人信息进行售卖。同时，Telegram也在售卖隐私数据，用户通过比特币/ETH数字货币充值后，可以利用微博ID反查出手机号码。

“Telegram并非暗网，但里面是匿名且使用虚拟货币交易，在微博数据被指泄露之后，过来测试凑热闹的人变多了。”另一位互联网企业的安全专家告诉澎湃新闻记者，加入Telegram平台的社工群后，提供查询服务的是机器人，用户既可以根据微博ID查询手机号码，也可以根据姓名、身份证号、QQ来查询。

“社工库可以认为是所有已泄露数据的集合，在这个库里，微博昵称并不是唯一的查询方式，不过，姓名查询更不正确，因为存在重名的情况。”该人士说，但对于陌生人而言，他可以先通过微博ID匹配出你的手机号，再利用手机号进一步关联查询，匹配出更多的信息。当关联信息足够多，一个虚拟世界“完整的你”就很可能被匹配出来。

3月23日，上述两位安全人士对Telegram上的数据做查询测试，其中一位通过微博ID，在Telegram上成功查询到自己及记者的手机号码。另一位安全专家则以自己为例进行查询，结果显示并不准确，匹配出的信息并非自己的个人信息。