大家好，我是柴妹。

昨天在很多人都不知道的情況下，一場事關5億人信息安全的大事就在三言兩語間，如同曇花一現，悄然過去。

包括柴妹，也是事后才知道，居然發生了這樣的事。但過后回想起來，卻恍然發覺，有些事根本禁不起細細琢磨。

事情是這樣的，19日上午，一個微博大V突然發了一條微博。

稱“很多人的手機號碼被泄露了，通過微博賬號就能查到手機號，已經有人通過微博泄露查到我的手機號碼，來加我微信了。”（這條微博現在已經被刪除）

但隨后這個ID為“安全-云舒”的人轉發了自己的微博，宣稱“來總的手機號也泄露了，我昨晚查過。”

這個微博大V的認證信息是默安科技創始人兼CTO和原阿里集團安全研究實驗室總監，說出這番言論后，立刻有人向默安科技求證，知道了此人名為魏興國，“云舒”二字是他在阿里巴巴任職期間的花名。

他所說的“來總”，就是微博的CEO王高飛，因微博ID為“來去之間”，一直被人戲稱為“來總”。

在“微博信息泄露”一事逐漸發酵后，越來越多的網友站出來表示自己疑似遭遇了信息泄露。

還有人曬出了一張截圖，疑似是微博個人數據的打包售賣圖，售價為1799元，不知是人民幣還是比特幣。

這可不就巧了，前幾日柴妹在網上沖浪時，看見有人報道，多個安全監測平臺曾監控到暗網用戶于3月4日發布的一則信息。

名為“5億微博用戶綁定手機號數據，其中1.72億有賬戶基本信息”，售價1388美元。

這些數據除了用戶的手機號碼和微博賬戶及密碼之外，還有昵稱、頭像、粉絲數、所在地、最后發布微博的日期等信息。

可以說，這份被公開在暗網售賣的資料，或許比自己知道的還要更加詳盡。

本來以為用戶信息泄露這種波及廣、隱患大的事情會隨著輿論的發酵愈演愈烈，然后逼迫微博給大家一個說法。

但讓柴妹沒想到的是，這件事兒就如同在水面上冒了個泡兒，泡兒破了，事兒就過去了。

在發現這事兒被公開之后，微博的“三部曲”有條不紊的開始了。

第一步，限流和刪除，盡量不讓事件影響擴大；

第二步，相關人員出來澄清，和網友們battle；

第三步，CEO親自甩鍋。

這手段，堪稱完美。

微博信息泄露這事兒，說來也不是這一天兩天弄出來的，只是微博捂得很緊，很多人都不知道。

就在“安全-云舒”曝光此事的前一天，微博的安全總監羅詩堯就蹦出來和網友battle過，稱“此次泄露的手機號是2019年通過通訊錄上傳接口被暴力匹配的，其余公開信息都是網上抓來的”

這也是后來“安全-云舒”回應過的一條微博。

這里面有一個關鍵詞“脫庫”，什么是“脫庫”？就是指黑客入侵有價值的網站，把注冊用戶的資料數據庫全部盜走的行為。

微博CEO“來去之間”則給出了另一個理由，放出了另一個背鍋俠。

這里又來了一個關鍵詞“撞庫”，那什么是“撞庫”？就是指黑客收集互聯網已泄露的用戶和密碼信息，然后嘗試批量登錄其他網站。

因為很多人習慣在不同平臺設置同一個密碼（柴妹就是這樣，現在柴妹得考慮把所有的密碼都給換一換了...）所以黑客如果獲取了用戶在A平臺登錄的信息，就可以用這些信息嘗試登錄B平臺，這就是所謂的“撞庫”。

我們暫且不論微博信息泄露究竟是“脫庫”還是“撞庫”，亦或者是其他不可明說的原因。

只從此事微博的回應和這些高管言語間的“無辜”就可以發現，這事兒沒有掀起輿論風波，一方面是大家對待信息泄露已經沒有絲毫的危機感，另一方面則是因為這些企業對信息泄露沒有任何感覺。

微博對此事的回應

信息泄露，說實話，已經是一個老生常談的話題，很久之前柴妹就跟大家談論過這事兒。

從互聯網開始發展以來，發生過信息泄露的企業那簡直不要太多。

就拿微博CEO甩鍋的網易撞庫事件來說，2015年10月，網易郵箱出現信息泄露事件，當時大家也是激烈討論這究竟是“脫庫”還是“撞庫”。

但不論是啥，信息以及被泄露了，所關聯的銀行賬號密碼、網盤等大部分信息都已經被迫透明。

很可惜，互聯網有記憶，網友們沒記憶。

當事情的熱度消散后，就沒有人再去關注那些信息泄露最后如何了。

比如網易撞庫事件，再比如華住集團信息泄露事件。

華住集團泄露事件被稱為“五年內最大的信息泄露事件”，5億條住客信息被人放在暗網上公開售賣，這其中包括1.23億條官網注冊資料、1.3億條入住登記身份信息以及2.4億條詳細開房記錄。

這份信息詳細到什么程度呢？你的姓名、性別、生日、手機號碼、身份證號、家庭住址、住宿信息等全部在列。

說其他的都太虛了，柴妹就淺顯的只說一點，現在社會個人信息就跟銀行卡里的存款掛鉤，很多人對信息泄露不以為然，覺得沒多大影響。

但其實很多信息泄露不止是被打騷擾電話，更多的是錢被人搞沒了！

這是柴妹曾關注暗網時所看到過的一張圖片，里面有很多公開售賣的個人信息。

這些信息是哪兒來的？有的是黑客入侵，但其他的呢？黑客不可能那么猖狂，那其他的信息是哪里來的？

細思極恐。

說回前面微博信息泄露事件，在這整件事情里，微博只顧著把消息隱瞞下來，生怕別人知道了這件事會對企業產生不好的影響。

但柴妹很想問一句，微博有沒有遵守《中華人民共和國網絡安全法》？

在發生信息泄露之后，企業和平臺的第一反應不該是藏著掖著，而是應該及時向公眾發布有關的警示信息。

不能因為害怕企業名譽受損就不顧用戶的隱私和個人利益。

可微博這事兒到現在都不知道到底是啥時候發生的，可見微博捂得有多緊...

另一方面，柴妹找遍全網，發現企業一旦出現信息泄露的事兒，用戶似乎只能吃了這個啞巴虧，除了換密碼別無他法。

而企業啥事兒都沒有。

在搜索這方面資料的時候，柴妹就與小柴展開了激烈的討論。

最后小柴給了柴妹靈感，假如某家企業營造出信息泄露的表象，但其實背地里故意把信息打包進行售賣，那這個虧，豈不是用戶自己忍了？

柴妹一想，還真是這么個理兒，在對待信息泄露這事兒上，最終都是用戶的損失最大。

而原本應該承擔保護隱私信息責任的企業，根本就沒有相關法律約束。

所有相關的信息安全法律都只是約束企業不能擅動用戶信息等行為，可這些信息還是總被泄露出去...

這里面原因如何，誰都不好說...柴妹也慫啊。

難道身為一個韭菜，柴妹就只能抱緊自己的銀行卡瑟瑟發抖嗎？

主筆 | 小陸

編輯 | 四少