预防企业或用户隐私遭泄，警惕这几种信息泄露手段！

作者/来源：小睿发布时间：2020-03-25

微博5.38亿用户信息在暗网泄露，其中包括包括手机号、密码等。对此，微博安全中心3月21日发布有关“微博用户信息被出售事件”的说明。

1）自2011年以来，微博一直提供查询通讯录好友微博昵称的服务，用户授权后可以使用该服务。但用户仅能查询到相关账号昵称，也可以随时取消授权。

2）站方发现，此前黑客通过手机号比对服务获得多个平台的用户信息，例如通讯录好友微博昵称、QQ号、邮箱等，并抓取微博用户个人主页上的公开数据，以“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的名义进行售卖。对此，站方已加强安全策略，并将详细情况上报给司法机关。

3）微博不存储用户明文密码，而是采取单向加密存储，用户密码并不会泄露。但是，当前安全形势严峻，依然有部分用户使用和其他平台相同账号密码，可能导致其微博账号面临被盗的风险。站方将不断强化安全策略，完善账号安全设置服务，以帮助用户提高账号安全等级，我们同时呼吁用户加强防范意识，保护好个人账号。

虽然微博已经进行声明并加强安全策略，但是身处在大数据时代，数据泄露虽已经不是一件新鲜事，但是用户隐私信息仍然需要引起用户以及第三方平台的注意以及警醒。

那么，信息泄露是如何发生的？

1）黑客攻击

黑客攻击是通过拖库的方式，即对数据库进行攻击进而导出用户数据。黑客通过技术手段寻找网站后台漏洞或者利用已知但企业后台尚未及时进行修补的漏洞，从而通过漏洞进行攻击，进而取得对后台数据库进行操作的权限。

黑客攻击

现如今，随着安全事件频发，企业安全意识不断增强，技术以及防御手段都得到升级，因而通过漏洞攻击操作数据库的手段难度加大且攻击成功率较低。因此，使用黑客攻击的首都按往往针对性更强，并且是经过精心策划的。

2）撞库攻击

撞库是用已有数据库中的账号密码在不同的平台尝试登陆，这是由于大多数用户在不同平台却使用相同密码的习惯导致的，从而导致被撞出来的密码数量增加。即黑客通过用户在A网站的账户尝试登录B网站的行为。

撞库随着数据库的不断累积，能够撞到的数据也越来越多，成功率也会不断增加。

3）内鬼

这种是企业内部人员为了私利而泄露信息，这是最常见但很难防范。为保护企业以及承载用户的安全，企业团队采取包括修复漏洞、加强防火墙、设置多级加密等不少防护措施，但由于内部泄露事件的发生使得安全措施形同虚设。

4）安全意识差

有些企业员工出于工作方便的角度，将后台的账号密码上传到网络，但由于网络的开放性导致后台数据库泄露；甚至通过不加密的EXCEL导入传输数据。

对于使用第三方平台的用户而言，个人数据信息的安全不能完全依靠第三方平台，用户也需要采取相关措施来保证数据的安全；对于第三方平台而言，也要多角度采取安全措施来保护用户的安全。