近期，微博自家又提熱搜，被爆超 5 億用戶信息在暗網上(shang)被出(chu)售，該消(xiao)息(xi)傳得(de)沸沸揚揚。

據南方都市報報道，多個安全監測平臺監控到，有(you)暗(an)網(wang)用(yong)戶于(yu) 3 月 4 日(ri)發布了一則名為(wei)“5.38 億(yi)微博(bo)用(yong)戶綁定手機號數據(ju)，其中 1.72 億(yi)有(you)賬(zhang)號基本信息”的交易信息，售價 1388 美(mei)元。

圖片來(lai)源：南(nan)方(fang)都市(shi)報

據圖中描述，信息“均為 2019 年(nian)中左右抓取(qu)”，究竟(jing)是怎么一(yi)回事呢？

很快，微博表示數(shu)據泄露屬實，目前(qian)已經及時強化安全策略，并表示這起(qi)數(shu)據泄露不涉及身份證、密碼，對微博服務(wu)沒有影響；

微博還表示(shi)，此次數據泄露應該追溯到2018年底，當時有用戶通(tong)過(guo)微(wei)博相關接口通(tong)過(guo)批(pi)量手機批(pi)量上傳(chuan)通(tong)訊(xun)錄，匹配出(chu)幾百萬(wan)個賬(zhang)號昵稱，再加上通(tong)過(guo)其他(ta)渠道獲取(qu)的信(xin)息一(yi)起對外出(chu)售。因此，此次非(fei)法調用微(wei)博接口匹配出(chu)的信(xin)息即(ji)為微(wei)博賬(zhang)號昵稱，不涉(she)及其(qi)余隱私數據(ju)。

其實，大數據(ju)時(shi)代，數據(ju)泄露已不(bu)是什么新鮮事，關(guan)鍵是我們該如何(he)盡可能減少這種情況的發生？

對于平臺而言，首先要完善數據安全防護手段，采取相應的數(shu)據(ju)安全產(chan)品和技術手(shou)段來解決(jue)這些問題。

作為網站信息安全的一項基礎配置，越來越多的網站通過安裝/TLS證書（服務器證書）來認證網站身份和進行HTTPS流(liu)量加密，避免“釣魚”網站(zhan)和信息泄露的危害；

SSL證書也稱為(wei)“”，遵守SSL協議(yi)，由全(quan)球信任的證(zheng)書頒發機構(CA)驗證(zheng)服(fu)務(wu)器身(shen)份后頒發；將(jiang)SSL證(zheng)書安裝在網站服(fu)務(wu)器上(shang)，可(ke)實現網站身份驗(yan)證和數(shu)據加密(mi)傳輸雙重(zhong)功(gong)能；

可在客戶端（瀏覽器）和服務器端（網站）建立一條加密通道，保(bao)證數據在傳(chuan)輸過程中(zhong)不(bu)被竊取或(huo)篡改，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿(fang)冒(mao)。

還在瀏覽器顯示醒目安全鎖，點擊安全鎖，可查看網站認證的詳細信息，用戶(hu)可以(yi)放心的進行操作(zuo)和交易。

目前(qian)，部署SSL證書已(yi)經是(shi)必將趨(qu)勢，互聯網(wang)各大廠也紛紛投入網(wang)站(zhan)安全戰役中，有(you)備(bei)無患，SSL證書也將成為網(wang)站(zhan)的標(biao)配。