5亿微博用户数据泄露工信部约谈微博

2022-07-07

最近，微博用户账户泄露事件闹的沸沸扬扬，工业和信息化部发布消息称，由于新浪微博用户查询系统被恶意调用导致应用数据泄露，工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈，要求他们采取进一步有效措施，消除潜在的数据安全风险。

据微博声称，此次事件的漏洞不是微博，而是有人非法窃取用户的手机号码，然后沿着手机号码拨打微博数据，微博也是受害者。从技术上来说，这种解释可能不成问题，但对于用户来说，即使手机号码被泄露，微博数据也可以通过手机号码被调用。微博不负责检查吗？

正如业内专家所言，如果只是根据具体情况使用手机号码来匹配微博数据，微博平台也可以声称自己是受害者。当数以百万计的手机号码被用来拨打微博数据时，微博平台的风控发现了什么？如果没有发现，说明其安全意识和能力有问题。如果发现但未被屏蔽，如果未能及时向用户发出风险警告，也表明微博未能履行其职责。

微博现在是中国最受欢迎的社交平台。由于用户数量如此之大，任何安全漏洞都很容易造成不可估量的损失。因此，可以说用户的信息安全怎么强调都不为过。灰色生产者从网络平台窃取信息不再是新现象。国家有关部门应加大打击力度。然而，与此同时，作为一个微博平台，显然很难承担起自己的责任，需要投入更多的资源和精力在安全上。

在接受工业和信息化部约谈后，新浪微博回应称，他们已经加强了安全策略，并向司法部门报告了细节。同时，将继续加强安全防护政策，完善账户安全设置服务，帮助用户提高账户安全水平，呼吁用户增强防范意识，保护个人账户。除了这些陈述，有必要在具体的环节中加强“安全锁”的意识。例如，在源头上，最好的安全保护是尽可能少地收集不必要的用户信息。

目前，许多应用程序都或多或少使用“霸王条款”，过度收集用户信息，一旦出现信息安全问题，将对用户造成极大危害。事实上，许多应用根本不需要收集这么多用户信息。收集与应用程序的主要功能无关的信息完全不是基于用户的利益，而是基于促进企业商业发展的考虑。对于这些过度收集信息的行为，国家相关部门此前已经有了相关的规范性要求。除了规范要求外，还应加强日常的检查和监督，从源头上增加“安全锁”。

在互联网时代，互联网企业应该意识到个人信息的重要性，应该始终把用户个人信息的安全放在重要位置。在存储和管理用户信息的过程中，在可能出现问题的地方和需要升级技术的地方，这应该不是一个困难的问题。同时，需要更加明确地划分用户信息披露的责任。在这起事件中，微博回应称他们也是受害者。这是否意味着如果用户的信息被泄露，他们的利益受到损害，微博是完全不负责任的？如果是这样，就不利于迫使平台更加关注信息安全。因此，进一步明确和细化网络平台在信息安全中的责任也是一个非常重要的“安全锁”。

【编辑推荐】

安企神加密软件–企业文件防泄密专家！轻松实现企业指定类型的文件自动加密保护，加密后的文件在单位内部正常流转使用。未经许可，任何私自拷贝加密文件外发出去，都将打开为乱码，无法使用！实现企业文件防拷贝复制！

对于发送给客户等第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！

相关页面：加密软件，文件加密，文档加密，图纸加密软件，防泄密软件，CAD加密软件，企业文件加密

TAG：

上一篇 : 公司加密软件案例-软件研发公司员工非法拷贝软件源代码获刑

下一篇 : 企业加密软件案例-可口可乐商业机密数据泄密事件

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统