成雪濤
可以點我頭像看我最近發的幾篇文章,這次事件的起因經過我已經寫的很明白了。
微博數據就是大規模洩露了,不是疑似,這已經實錘了,微博公司回應說是2018年底出的事情。微博有手機本地通訊錄找微博好友的功能,有人通過構造一個幾百萬的通訊錄,匹配了幾百萬的微博賬號,再加上其他渠道獲得的信息一起對外出售。還強調這起數據洩露不涉及身份證,密碼,對微博服務沒有影響。
這裡其實我想反駁的有三點:
- 首先我不太相信只洩露了幾百萬,因為跟人家黑產對外賣的號稱五億數據差距太大。我收集了周圍同事,朋友的反饋的信息,他們通過微博的oid都查到了自己的手機號。我個人感覺不說全部吧,應該也佔比不少。
- 其次,說不涉及身份證,密碼的這種人一定不瞭解黑產的社工庫。人家也是把大數據技術玩的很溜的團隊,現在微博確定洩露的數據信息已經把微博和手機號打通了,通過手機號刻畫人物畫像已經足夠了。在以往洩露的成千上萬的數據庫中,手機號關聯查詢到姓名,身份證號,QQ,郵箱,曾經使用過的密碼,是再簡單不過的事情。這不是我瞎謅的,人家技術已經實現了關聯查詢,付費服務,這都是廣大群眾打入敵人內部驗證過的。
- 最後要吐槽的,微博都已經知道2018年出了問題,怎麼不提醒用戶。要不是這次安全圈跟微博鬧矛盾,這個洩露事情還沒那麼快曝光。微博打算把這個事情永遠隱瞞下去嗎?致上億的用戶於何地,成為黑灰產任人宰割的小肥豬嗎?
這件事給我們的反思是不要完全信任任何一家互聯網公司的服務,你把自己所有的隱私數據給了他們,他們不一定能保護好,就算丟了也不會告訴你。我們要做的就是填寫資料的時候長個心眼,到底能不能給自己先掂量好。另外,經常改密碼,重要的支付密碼千萬不要與其他密碼相同。比如APP不用賬號了,注意要註銷掉,光卸載APP沒用。以微博舉例,它為了防止註銷,將註銷功能藏的很深,我說一下路徑:我->設置->賬號與安全->微博安全中心->其他賬戶類問題->如何註銷微博賬號->註銷賬號。其他APP不用了也要主動查找註銷賬號的地方,避免未來這個APP數據庫也被洩露。
SuperBean
看了微博安全主管自辯,是他們上傳通訊錄被劫持過。不過,即便是解釋,特別是對阿里的行家解釋,顯得不以為然,不覺得害臊。玩兒雲,新浪手潮。
紅酒入杯不喝浪費
根據微博安全中心3月21日的官方回覆,可以確定微博用戶信息大規模洩露並被出售事件是真的。
事情的前因後果相信大家都瞭解,我在這裡就不復述了,說說通過這個事件我看到的一些問題吧。
加密貨幣的問題
回首過去幾年,不僅這次的微博用戶數據在暗網被售賣,還有許多的數據洩露在暗網被公開售賣的事件,比如2019年2月3日,Dream Market暗網市場有賣家出售6.2億用戶信息;2018年8月,五億條華住酒店集團旗下酒店用戶開房數據洩露,在暗網被公開售賣。
這些事件有什麼共同點?是的,所有的交易都是通過加密貨幣比特幣進行的。
為什麼要使用比特幣?因為比特幣是一種基於去中心化,採用點對點網絡與共識主動性,開放源代碼,以區塊鏈作為底層技術的加密貨幣,它最大的特點就是匿名與隱私。
加密貨幣的匿名與隱私性使得交易者無法被追蹤,黑客正式利用這一特點才會使用加密貨幣來進行非法交易。
個人隱私問題
其實我對大公司收集用戶信息已經見怪不怪,畢竟現在隨便一個APP都敢跟我要讀取手機通訊錄的權限,不給權限就直接退出,就是這麼傲嬌!
收集我信息也就算了,關鍵是你收集了大家的信息好歹保存好啊,動不動就洩露算怎麼回事啊?
最近小米MIUI系統更新了一項神奇的功能,可以記錄各種APP在後臺的行為,來看看這些APP們都在幹什麼:
鑑於目前這種各種APP無下限收集用戶的信息,希望每一個人都能重視自己的隱私信息,養成良好的上網習慣:
不要多個網站、APP使用同一套密碼,同時密碼要儘量複雜,定期更改;
不要連接公共場合不安全的WIFI、不要掃描不明的二維碼、不要隨便點進來源不明的鏈接;
嚴格控制手機中的APP能夠獲取的權限,禁止不必要的APP自啟動權限;
總結
萌新程序員成長日記
難道我有過秘密?
寧文彤
不傳謠,不造謠,不信謠!自覺遵守國家的法律法規,做一個懂法,知法的合格公民!
我不說不行
我今天收到一個國外的電話,然後電信通知我注意此號,是不是和這個有關
