怎么通过手机号找微博(微博新版关闭了通讯录)
随着互联网的发展,“信息安全”成为大家日益重视和关心的问题。新浪微博作为国内拥有5亿用户的头部社交平台,其平台的信息数据一旦泄露,上亿人的个人隐私和安全将受到威胁。
就在昨天,默安科技CTO魏兴国发布了一条微博,宣称目前很多人的手机号和微博账号已经被泄露,其中甚至包括微博CEO王高飞。
微博数据遭泄漏
3月19日上午,一个微博名为“安全_云舒”的用户发微博称,“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我了。”
据悉,微博用户“安全_云舒”实际上是默安科技创始人兼 CTO的魏兴国。魏兴国称,他通过技术手段查询发现,发现很多微博用户的手机号已经被泄漏,就连微博认证的明星、企业家、官员也不例外。
此消息一出,舆论瞬间炸开了锅,不少网友表示,发现自己的信息已经被泄漏。
很多网友在自己微博设置页面的登录设备上可以发现,有其他地区的其他设备登录过自己的微博;还有很多网友表示,自己的微博总会莫名其妙去或点赞,而这些内容和行为,则是本人从来没有看过和操作过的,显然自己的账号信息已经被泄漏了。
信息泄漏的严重性,可见一斑。
信息如何泄漏?
不少用户担心,会不会有更多的个人信息被泄漏,如身份证号、银行卡等。
对此,微博官方做出回应,微博有一个功能就是可以通过手机通讯录查找好友,但该功能仅限于用手机号查找好友,不会涉及用户的性别、身份证信息、密码、支付等安全问题。与此同时,微博也没有“根据用户昵称查手机号”的服务。
而对信息泄漏的途径,不少业内人士给出了看法。
其中,“通讯录好友匹配攻击”是这次泄漏最有可能的途径之一。如今,允许软件手机设备“识别通讯录”成为使用该软件的准入条件之一。据了解,攻击者可以伪造假的本地通讯录,不断例举匹配好友,获得手机号到微博用户账号的关联,以此获得用户信息。
此外,“撞库”也是可能原因之一。据悉,撞库是黑客通过收集互联网已泄露的用户和密码信息,根据已知信息尝试打开该用户其他网站和平台。很多网站或平台使用同一密码是许多用户的习惯,黑客往往利用这一点盗取用户信息。黑客获取用户在某一网站的密码后,再使用这个密码尝试登录其他网站,登录成功就可以获取用户在不同网站的信息。
上亿个人信息被明码标价
此外,有消息称,微博用户的个人信息可能已经在暗网明码标价出售。有微博用户在暗网上买到了自己的手机号和其他信息。目前,在跨平台的即时通讯软件Telegram上,有大量被泄漏的个人信息正在进行线上交易。
事实上,不止是新浪微博,还有许多平台都可能存在个人信息泄漏的问题。
除了暗网,腾讯qq群、淘宝等平台也存在大量贩卖个人信息的“黑色交易”。一些猖狂的个人信息贩卖者,直接在QQ群内明码标价,声称可以可提供个人户籍、资产、全家户籍、手机、通话记录、征信、快递地址、开房记录等。个人隐私暴露无遗。
泄漏或贩卖他人信息或个人隐私不仅违反法律,还可能面临着重大的刑事处罚。信息安全任重道远,保护信息安全不仅是每个公民的责任,各大互联网企业更应该负起责任来。