我苏特报专稿 记者/关玮玮 编辑/韩瑜

　　最近，新浪微博因用户查询接口被恶意调用导致用户信息泄露的事情，引起了大家的关注。有爆料人称，5.38亿微博用户的个人信息中，有1.72亿被人在暗网上打包出售。3月24号，国家工信部网络安全管理局就此事约谈了新浪微博相关负责人，要求新浪微博进一步采取有效措施，消除数据安全隐患。

　　3月19号，微博网友“安全_云舒”发微博称，很多人的手机号被泄露，根据微博账号就能查找手机号。这条微博一发出，立即引发网友关注，有人还发出了疑似微博个人数据的打包售卖截图，截图显示，这些信息标价为1900美元。

　　对此，新浪微博回应称：自2011年来，微博一直提供根据通讯录手机号查询微博好友昵称的服务，用户授权后可以使用该服务。但用户仅能查询到相关账号昵称，也可随时取消授权。同时，微博安全中心也发现，此前，确实有黑客通过手机号比对服务获得多个平台的用户信息，例如通讯录好友微博昵称、QQ号、邮箱等，并抓取微博用户个人主页上的公开数据，以“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的名义进行售卖。新浪微博方面表示，目前已加强安全策略，并将详细情况上报给司法机关。

　　对此，东南大学网络空间安全学院副教授宋宇波表示，新浪微博允许用户批量上传手机号来进行微博昵称、账户信息的查询的设计确实存在缺陷，“这个特性被黑客利用后可以批量上传所有的手机号码，抓取到几乎所有的微博昵称和对应手机号之间的关系。”

　　3月24号，工信部约谈了新浪微博相关负责人，要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求，对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》，采取有效措施，消除数据安全隐患。有网络专家认为，信息泄露本身的危害是有限的，但黑客通过大数据集成，把各个渠道窃取到的用户信息数据汇总到一起以后，就会产生巨大的危害。

　　宋宇波建议，用户应该提高主动防范意识，最好在登录不同网站或者软件时，使用不同的密码。“至少设置两种密码，一种是工作上使用的密码，一种是生活上使用的密码，这样可以把工作的相关信息和生活的相关信息隔离开，即便其中一个密码泄露，产生的影响也有限。”

　　更多精彩内容，请关注今晚18:30江苏公共·新闻频道《新闻360》栏目。或者下载荔枝新闻、我苏APP。

　　（江苏广电总台“我苏特报”专稿。转载拒绝任何形式删改，保留追究法律责任的权利。）