最近，微博发生用户数据信息泄露事情，引起安全监管层询问谈话提醒。记者暗访得知，事实

上，被外泄的不仅微博用户数据库，在黑灰产交易网站上还能够搜索到微信、百度贴吧乃至英

雄联盟游戏帐号的用户数据信息。“真实姓名找人”早已变成了一种灰色交易，花350元乃至能够

依据姓名查询你的户口本数据。

 

媒体人得知，依据互联网平台、商家不一样，“真实姓名找人”的类型、价钱也从数百元到数千元

不一，而这类数据均来自于黑灰产人群用以存储个人资料的“社工库”。

 

 

“社工库是普遍存在于黑市交易里的数据库，营销渠道很普遍，有各种各样数据泄露事情中沉淀

的个人资料，也是有从网络爬虫移动互联网上找获得的一点别的数据。社工库及真实姓名找人

情形违犯了《网络安全法》以及他有关相关法律法规、行政规章有关个人资料保障的规定。但

对其的查处要点取决于，这类库许多基本都是过往数据，早已流通数次，没办法找寻根源并堵

漏。”3月31日，SINE安全专业网络咨询专业人士贝林岭对媒体人表明。

 

 

数据库从哪里外泄？

 

微博：手机电话号码不来源于微博专业人士：外泄源自社工库,3月19日，微博被曝发生数据信息

泄露。默安科技CTO魏兴国公布1条微博（现阶段已删除）称，根据技术搜索得知许多 人手机号

码早已外泄。3月20日，记者暗访得知，在很多个互联网平台上的确发生了有关的数据库交易，

只需交费就可以根据微博号搜索到用户的手机电话号码以及他更完整个人稳私数据。对于这一次

用户数据信息泄露，微博层面对媒体人表明，外界广为流传的“微博用户资源库”中的手机电话号

码并不来源于微博，反而是网络黑客从别的营销渠道私自获得，再根据微博有关接口成批提交手

机联系人配对账户呢称。网络黑客与此同时运用私自获得的手机号码在别的营销渠道搜集信息，

构成所说的“微博用户资源库”对外开放售卖。

 

 

国家工信部:微博因用户搜索接口被故意获取,3月24日，国家工信部在官方网站公布讯息称，对

于新闻报道的微博因用户搜索接口被故意获取造成 App数据信息泄露现象，工业生产和信息化

管理部网络信息安全管理处对微博有关责任人开展了询问谈话提醒，规定其依照《网络安全法》

《中国电信和移动互联网用户个人资料保障规定》等相关法律法规规定，对比国家工信部等四机

构制订的《App违反规定私自搜集app个人资料情形判定方法》，更进一步实施合理对策，排除

数据库安全风险。并规定微博尽早健全隐私政策，标准用户个人信息收集app情形，提升用户搜

索接口风险管控等安全防护保障方法等。

 

 

媒体人注意到，国家工信部与微博都提及了“接口”。那麼，什么叫“接口”？其在本次数据泄露中

发挥了什么作用呢？贝林岭表明，App的用户搜索接口指的是1个软件系统可能会对外开放了某

一API（app第三方接口），来做个人资料的搜索，这类API很核心，须要提升安全防护保障。

对进行的post请求方做身份认证，IP地址辨别、资格证书校检基本都是可选择的安全防护方法。