随着互联网的发展，“信息安全”成为大家日益重视和关心的问题。新浪微博作为国内拥有5亿用户的头部社交平台，其平台的信息数据一旦泄露，上亿人的个人隐私和安全将受到威胁。

就在昨天，默安科技CTO魏兴国发布了一条微博，宣称目前很多人的手机号和微博账号已经被泄露，其中甚至包括微博CEO王高飞。

微博数据遭泄漏

3月19日上午，一个微博名为“安全_云舒”的用户发微博称，“很多人的手机号码泄露了，根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我了。”

据悉，微博用户“安全_云舒”实际上是默安科技创始人兼 CTO的魏兴国。魏兴国称，他通过技术手段查询发现，发现很多微博用户的手机号已经被泄漏，就连微博认证的明星、企业家、官员也不例外。

此消息一出，舆论瞬间炸开了锅，不少网友表示，发现自己的信息已经被泄漏。

很多网友在自己微博设置页面的登录设备上可以发现，有其他地区的其他设备登录过自己的微博；还有很多网友表示，自己的微博总会莫名其妙去或点赞，而这些内容和行为，则是本人从来没有看过和操作过的，显然自己的账号信息已经被泄漏了。

信息泄漏的严重性，可见一斑。

信息如何泄漏？

不少用户担心，会不会有更多的个人信息被泄漏，如身份证号、银行卡等。

对此，微博官方做出回应，微博有一个功能就是可以通过手机通讯录查找好友，但该功能仅限于用手机号查找好友，不会涉及用户的性别、身份证信息、密码、支付等安全问题。与此同时，微博也没有“根据用户昵称查手机号”的服务。

而对信息泄漏的途径，不少业内人士给出了看法。

其中，“通讯录好友匹配攻击”是这次泄漏最有可能的途径之一。如今，允许软件手机设备“识别通讯录”成为使用该软件的准入条件之一。据了解，攻击者可以伪造假的本地通讯录，不断例举匹配好友，获得手机号到微博用户账号的关联，以此获得用户信息。

此外，“撞库”也是可能原因之一。据悉，撞库是黑客通过收集互联网已泄露的用户和密码信息，根据已知信息尝试打开该用户其他网站和平台。很多网站或平台使用同一密码是许多用户的习惯，黑客往往利用这一点盗取用户信息。黑客获取用户在某一网站的密码后，再使用这个密码尝试登录其他网站，登录成功就可以获取用户在不同网站的信息。

上亿个人信息被明码标价

此外，有消息称，微博用户的个人信息可能已经在暗网明码标价出售。有微博用户在暗网上买到了自己的手机号和其他信息。目前，在跨平台的即时通讯软件Telegram上，有大量被泄漏的个人信息正在进行线上交易。

事实上，不止是新浪微博，还有许多平台都可能存在个人信息泄漏的问题。

除了暗网，腾讯qq群、淘宝等平台也存在大量贩卖个人信息的“黑色交易”。一些猖狂的个人信息贩卖者，直接在QQ群内明码标价，声称可以可提供个人户籍、资产、全家户籍、手机、通话记录、征信、快递地址、开房记录等。个人隐私暴露无遗。

泄漏或贩卖他人信息或个人隐私不仅违反法律，还可能面临着重大的刑事处罚。信息安全任重道远，保护信息安全不仅是每个公民的责任，各大互联网企业更应该负起责任来。