大家好，我是柴妹。

昨天在很多人都不知道的情況下，一場(chǎng)事關(guān)5億人信息安全的大事就在三言?xún)烧Z(yǔ)間，如同曇花一現(xiàn)，悄然過(guò)去。

包括柴妹，也是事后才知道，居然發(fā)生了這樣的事。但過(guò)后回想起來(lái)，卻恍然發(fā)覺(jué)，有些事根本禁不起細(xì)細(xì)琢磨。

事情是這樣的，19日上午，一個(gè)微博大V突然發(fā)了一條微博。

稱(chēng)“很多人的手機(jī)號(hào)碼被泄露了，通過(guò)微博賬號(hào)就能查到手機(jī)號(hào)，已經(jīng)有人通過(guò)微博泄露查到我的手機(jī)號(hào)碼，來(lái)加我微信了?！保ㄟ@條微博現(xiàn)在已經(jīng)被刪除）

但隨后這個(gè)ID為“安全-云舒”的人轉(zhuǎn)發(fā)了自己的微博，宣稱(chēng)“來(lái)總的手機(jī)號(hào)也泄露了，我昨晚查過(guò)。”

這個(gè)微博大V的認(rèn)證信息是默安科技創(chuàng)始人兼CTO和原阿里集團(tuán)安全研究實(shí)驗(yàn)室總監(jiān)，說(shuō)出這番言論后，立刻有人向默安科技求證，知道了此人名為魏興國(guó)，“云舒”二字是他在阿里巴巴任職期間的花名。

他所說(shuō)的“來(lái)總”，就是微博的CEO王高飛，因微博ID為“來(lái)去之間”，一直被人戲稱(chēng)為“來(lái)總”。

在“微博信息泄露”一事逐漸發(fā)酵后，越來(lái)越多的網(wǎng)友站出來(lái)表示自己疑似遭遇了信息泄露。

還有人曬出了一張截圖，疑似是微博個(gè)人數(shù)據(jù)的打包售賣(mài)圖，售價(jià)為1799元，不知是人民幣還是比特幣。

這可不就巧了，前幾日柴妹在網(wǎng)上沖浪時(shí)，看見(jiàn)有人報(bào)道，多個(gè)安全監(jiān)測(cè)平臺(tái)曾監(jiān)控到暗網(wǎng)用戶(hù)于3月4日發(fā)布的一則信息。

名為“5億微博用戶(hù)綁定手機(jī)號(hào)數(shù)據(jù)，其中1.72億有賬戶(hù)基本信息”，售價(jià)1388美元。

這些數(shù)據(jù)除了用戶(hù)的手機(jī)號(hào)碼和微博賬戶(hù)及密碼之外，還有昵稱(chēng)、頭像、粉絲數(shù)、所在地、最后發(fā)布微博的日期等信息。

可以說(shuō)，這份被公開(kāi)在暗網(wǎng)售賣(mài)的資料，或許比自己知道的還要更加詳盡。

本來(lái)以為用戶(hù)信息泄露這種波及廣、隱患大的事情會(huì)隨著輿論的發(fā)酵愈演愈烈，然后逼迫微博給大家一個(gè)說(shuō)法。

但讓柴妹沒(méi)想到的是，這件事兒就如同在水面上冒了個(gè)泡兒，泡兒破了，事兒就過(guò)去了。

在發(fā)現(xiàn)這事兒被公開(kāi)之后，微博的“三部曲”有條不紊的開(kāi)始了。

第一步，限流和刪除，盡量不讓事件影響擴(kuò)大；

第二步，相關(guān)人員出來(lái)澄清，和網(wǎng)友們battle；

第三步，CEO親自甩鍋。

這手段，堪稱(chēng)完美。

微博信息泄露這事兒，說(shuō)來(lái)也不是這一天兩天弄出來(lái)的，只是微博捂得很緊，很多人都不知道。

就在“安全-云舒”曝光此事的前一天，微博的安全總監(jiān)羅詩(shī)堯就蹦出來(lái)和網(wǎng)友battle過(guò)，稱(chēng)“此次泄露的手機(jī)號(hào)是2019年通過(guò)通訊錄上傳接口被暴力匹配的，其余公開(kāi)信息都是網(wǎng)上抓來(lái)的”

這也是后來(lái)“安全-云舒”回應(yīng)過(guò)的一條微博。

這里面有一個(gè)關(guān)鍵詞“脫庫(kù)”，什么是“脫庫(kù)”？就是指黑客入侵有價(jià)值的網(wǎng)站，把注冊(cè)用戶(hù)的資料數(shù)據(jù)庫(kù)全部盜走的行為。

微博CEO“來(lái)去之間”則給出了另一個(gè)理由，放出了另一個(gè)背鍋俠。

這里又來(lái)了一個(gè)關(guān)鍵詞“撞庫(kù)”，那什么是“撞庫(kù)”？就是指黑客收集互聯(lián)網(wǎng)已泄露的用戶(hù)和密碼信息，然后嘗試批量登錄其他網(wǎng)站。

因?yàn)楹芏嗳肆?xí)慣在不同平臺(tái)設(shè)置同一個(gè)密碼（柴妹就是這樣，現(xiàn)在柴妹得考慮把所有的密碼都給換一換了...）所以黑客如果獲取了用戶(hù)在A平臺(tái)登錄的信息，就可以用這些信息嘗試登錄B平臺(tái)，這就是所謂的“撞庫(kù)”。

我們暫且不論微博信息泄露究竟是“脫庫(kù)”還是“撞庫(kù)”，亦或者是其他不可明說(shuō)的原因。

只從此事微博的回應(yīng)和這些高管言語(yǔ)間的“無(wú)辜”就可以發(fā)現(xiàn)，這事兒沒(méi)有掀起輿論風(fēng)波，一方面是大家對(duì)待信息泄露已經(jīng)沒(méi)有絲毫的危機(jī)感，另一方面則是因?yàn)檫@些企業(yè)對(duì)信息泄露沒(méi)有任何感覺(jué)。

微博對(duì)此事的回應(yīng)

信息泄露，說(shuō)實(shí)話(huà)，已經(jīng)是一個(gè)老生常談的話(huà)題，很久之前柴妹就跟大家談?wù)撨^(guò)這事兒。

從互聯(lián)網(wǎng)開(kāi)始發(fā)展以來(lái)，發(fā)生過(guò)信息泄露的企業(yè)那簡(jiǎn)直不要太多。

就拿微博CEO甩鍋的網(wǎng)易撞庫(kù)事件來(lái)說(shuō)，2015年10月，網(wǎng)易郵箱出現(xiàn)信息泄露事件，當(dāng)時(shí)大家也是激烈討論這究竟是“脫庫(kù)”還是“撞庫(kù)”。

但不論是啥，信息以及被泄露了，所關(guān)聯(lián)的銀行賬號(hào)密碼、網(wǎng)盤(pán)等大部分信息都已經(jīng)被迫透明。

很可惜，互聯(lián)網(wǎng)有記憶，網(wǎng)友們沒(méi)記憶。

當(dāng)事情的熱度消散后，就沒(méi)有人再去關(guān)注那些信息泄露最后如何了。

比如網(wǎng)易撞庫(kù)事件，再比如華住集團(tuán)信息泄露事件。

華住集團(tuán)泄露事件被稱(chēng)為“五年內(nèi)最大的信息泄露事件”，5億條住客信息被人放在暗網(wǎng)上公開(kāi)售賣(mài)，這其中包括1.23億條官網(wǎng)注冊(cè)資料、1.3億條入住登記身份信息以及2.4億條詳細(xì)開(kāi)房記錄。

這份信息詳細(xì)到什么程度呢？你的姓名、性別、生日、手機(jī)號(hào)碼、身份證號(hào)、家庭住址、住宿信息等全部在列。

說(shuō)其他的都太虛了，柴妹就淺顯的只說(shuō)一點(diǎn)，現(xiàn)在社會(huì)個(gè)人信息就跟銀行卡里的存款掛鉤，很多人對(duì)信息泄露不以為然，覺(jué)得沒(méi)多大影響。

但其實(shí)很多信息泄露不止是被打騷擾電話(huà)，更多的是錢(qián)被人搞沒(méi)了！

這是柴妹曾關(guān)注暗網(wǎng)時(shí)所看到過(guò)的一張圖片，里面有很多公開(kāi)售賣(mài)的個(gè)人信息。

這些信息是哪兒來(lái)的？有的是黑客入侵，但其他的呢？黑客不可能那么猖狂，那其他的信息是哪里來(lái)的？

細(xì)思極恐。

說(shuō)回前面微博信息泄露事件，在這整件事情里，微博只顧著把消息隱瞞下來(lái)，生怕別人知道了這件事會(huì)對(duì)企業(yè)產(chǎn)生不好的影響。

但柴妹很想問(wèn)一句，微博有沒(méi)有遵守《中華人民共和國(guó)網(wǎng)絡(luò)安全法》？

在發(fā)生信息泄露之后，企業(yè)和平臺(tái)的第一反應(yīng)不該是藏著掖著，而是應(yīng)該及時(shí)向公眾發(fā)布有關(guān)的警示信息。

不能因?yàn)楹ε缕髽I(yè)名譽(yù)受損就不顧用戶(hù)的隱私和個(gè)人利益。

可微博這事兒到現(xiàn)在都不知道到底是啥時(shí)候發(fā)生的，可見(jiàn)微博捂得有多緊...

另一方面，柴妹找遍全網(wǎng)，發(fā)現(xiàn)企業(yè)一旦出現(xiàn)信息泄露的事兒，用戶(hù)似乎只能吃了這個(gè)啞巴虧，除了換密碼別無(wú)他法。

而企業(yè)啥事兒都沒(méi)有。

在搜索這方面資料的時(shí)候，柴妹就與小柴展開(kāi)了激烈的討論。

最后小柴給了柴妹靈感，假如某家企業(yè)營(yíng)造出信息泄露的表象，但其實(shí)背地里故意把信息打包進(jìn)行售賣(mài)，那這個(gè)虧，豈不是用戶(hù)自己忍了？

柴妹一想，還真是這么個(gè)理兒，在對(duì)待信息泄露這事兒上，最終都是用戶(hù)的損失最大。

而原本應(yīng)該承擔(dān)保護(hù)隱私信息責(zé)任的企業(yè)，根本就沒(méi)有相關(guān)法律約束。

所有相關(guān)的信息安全法律都只是約束企業(yè)不能擅動(dòng)用戶(hù)信息等行為，可這些信息還是總被泄露出去...

這里面原因如何，誰(shuí)都不好說(shuō)...柴妹也慫啊。

難道身為一個(gè)韭菜，柴妹就只能抱緊自己的銀行卡瑟瑟發(fā)抖嗎？

主筆 | 小陸

編輯 | 四少