微博被爆超5億用戶數(shù)據(jù)泄露？網(wǎng)站信息安全該如何防范......

近期，微博自家又提熱搜，被爆超 5 億用戶信息在暗網(wǎng)上被出售，該消息傳得沸沸揚(yáng)揚(yáng)。

據(jù)南方都市報(bào)報(bào)道，多個(gè)安全監(jiān)測(cè)平臺(tái)監(jiān)控到，有暗網(wǎng)用戶于 3 月 4 日發(fā)布了一則名為“5.38 億微博用戶綁定手機(jī)號(hào)數(shù)據(jù)，其中 1.72 億有賬號(hào)基本信息”的交易信息，售價(jià) 1388 美元。

圖片來源：南方都市報(bào)

據(jù)圖中描述，信息“均為 2019 年中左右抓取”，究竟是怎么一回事呢？

很快，微博表示數(shù)據(jù)泄露屬實(shí)，目前已經(jīng)及時(shí)強(qiáng)化安全策略，并表示這起數(shù)據(jù)泄露不涉及身份證、密碼，對(duì)微博服務(wù)沒有影響；

微博還表示，此次數(shù)據(jù)泄露應(yīng)該追溯到2018年底，當(dāng)時(shí)有用戶通過微博相關(guān)接口通過批量手機(jī)批量上傳通訊錄，匹配出幾百萬個(gè)賬號(hào)昵稱，再加上通過其他渠道獲取的信息一起對(duì)外出售。因此，此次非法調(diào)用微博接口匹配出的信息即為微博賬號(hào)昵稱，不涉及其余隱私數(shù)據(jù)。

其實(shí)，大數(shù)據(jù)時(shí)代，數(shù)據(jù)泄露已不是什么新鮮事，關(guān)鍵是我們?cè)撊绾?/span>盡可能減少這種情況的發(fā)生？

對(duì)于平臺(tái)而言，首先要完善數(shù)據(jù)安全防護(hù)手段，采取相應(yīng)的數(shù)據(jù)安全產(chǎn)品和技術(shù)手段來解決這些問題。

作為網(wǎng)站信息安全的一項(xiàng)基礎(chǔ)配置，越來越多的網(wǎng)站通過安裝SSL/TLS證書（服務(wù)器證書）來認(rèn)證網(wǎng)站身份和進(jìn)行HTTPS流量加密，避免“釣魚”網(wǎng)站和信息泄露的危害；

SSL證書也稱為“服務(wù)器SSL證書”，遵守SSL協(xié)議，由全球信任的證書頒發(fā)機(jī)構(gòu)(CA)驗(yàn)證服務(wù)器身份后頒發(fā)；將SSL證書安裝在網(wǎng)站服務(wù)器上，可實(shí)現(xiàn)網(wǎng)站身份驗(yàn)證和數(shù)據(jù)加密傳輸雙重功能；

可在客戶端（瀏覽器）和服務(wù)器端（網(wǎng)站）建立一條加密通道，保證數(shù)據(jù)在傳輸過程中不被竊取或篡改，通過瀏覽器向用戶展示網(wǎng)站認(rèn)證信息，讓用戶輕松識(shí)別網(wǎng)站真實(shí)身份，防止釣魚網(wǎng)站仿冒。

還在瀏覽器顯示醒目安全鎖，點(diǎn)擊安全鎖，可查看網(wǎng)站認(rèn)證的詳細(xì)信息，用戶可以放心的進(jìn)行操作和交易。

目前，部署SSL證書已經(jīng)是必將趨勢(shì)，互聯(lián)網(wǎng)各大廠也紛紛投入網(wǎng)站安全戰(zhàn)役中，有備無患，SSL證書也將成為網(wǎng)站的標(biāo)配。