根据微博安全中心3月21日的官方回复，可以确定微博用户信息大规模泄露并被出售事件是真的。

事情的前因后果相信大家都了解，我在这里就不复述了，说说通过这个事件我看到的一些问题吧。

加密货币的问题

回首过去几年，不仅这次的微博用户数据在暗网被售卖，还有许多的数据泄露在暗网被公开售卖的事件，比如2019年2月3日，Dream Market暗网市场有卖家出售6.2亿用户信息；2018年8月，五亿条华住酒店集团旗下酒店用户开房数据泄露，在暗网被公开售卖。

这些事件有什么共同点？是的，所有的交易都是通过加密货币比特币进行的。

可以点我头像看我最近发的几篇文章，这次事件的起因经过我已经写的很明白了。

微博数据就是大规模泄露了，不是疑似，这已经实锤了，微博公司回应说是2018年底出的事情。微博有手机本地通讯录找微博好友的功能，有人通过构造一个几百万的通讯录，匹配了几百万的微博账号，再加上其他渠道获得的信息一起对外出售。还强调这起数据泄露不涉及身份证，密码，对微博服务没有影响。

这里其实我想反驳的有三点：

• 首先我不太相信只泄露了几百万，因为跟人家黑产对外卖的号称五亿数据差距太大。我收集了周围同事，朋友的反馈的信息，他们通过微博的oid都查到了自己的手机号。我个人感觉不说全部吧，应该也占比不少。

• 其次，说不涉及身份证，密码的这种人一定不了解黑产的社工库。人家也是把大数据技术玩的很溜的团队，现在微博确定泄露的数据信息已经把微博和手机号打通了，通过手机号刻画人物画像已经足够了。在以往泄露的成千上万的数据库中，手机号关联查询到姓名，身份证号，QQ，邮箱，曾经使用过的密码，是再简单不过的事情。这不是我瞎诌的，人家技术已经实现了关联查询，付费服务，这都是广大群众打入敌人内部验证过的。

• 最后要吐槽的，微博都已经知道2018年出了问题，怎么不提醒用户。要不是这次安全圈跟微博闹矛盾，这个泄露事情还没那么快曝光。微博打算把这个事情永远隐瞒下去吗？致上亿的用户于何地，成为黑灰产任人宰割的小肥猪吗？

这件事给我们的反思是不要完全信任任何一家互联网公司的服务，你把自己所有的隐私数据给了他们，他们不一定能保护好，就算丢了也不会告诉你。我们要做的就是填写资料的时候长个心眼，到底能不能给自己先掂量好。另外，经常改密码，重要的支付密码千万不要与其他密码相同。比如APP不用账号了，注意要注销掉，光卸载APP没用。以微博举例，它为了防止注销，将注销功能藏的很深，我说一下路径：我->设置->账号与安全->微博安全中心->其他账户类问题->如何注销微博账号->注销账号。其他APP不用了也要主动查找注销账号的地方，避免未来这个APP数据库也被泄露。

看了微博安全主管自辩，是他们上传通讯录被劫持过。不过，即便是解释，特别是对阿里的行家解释，显得不以为然，不觉得害臊。玩儿云，新浪手潮。

我今天收到一个国外的电话，然后电信通知我注意此号，是不是和这个有关

不传谣，不造谣，不信谣！自觉遵守国家的法律法规，做一个懂法，知法的合格公民！