微博被爆超5亿用户数据泄露？网站信息安全该如何防范......

近期，微博自家又提热搜，被爆超 5 亿用户信息在暗网上被出售，该消息传得沸沸扬扬。

据南方都市报报道，多个安全监测平台监控到，有暗网用户于 3 月 4 日发布了一则名为“5.38 亿微博用户绑定手机号数据，其中 1.72 亿有账号基本信息”的交易信息，售价 1388 美元。

图片来源：南方都市报

据图中描述，信息“均为 2019 年中左右抓取”，究竟是怎么一回事呢？

很快，微博表示数据泄露属实，目前已经及时强化安全策略，并表示这起数据泄露不涉及身份证、密码，对微博服务没有影响；

微博还表示，此次数据泄露应该追溯到2018年底，当时有用户通过微博相关接口通过批量手机批量上传通讯录，匹配出几百万个账号昵称，再加上通过其他渠道获取的信息一起对外出售。因此，此次非法调用微博接口匹配出的信息即为微博账号昵称，不涉及其余隐私数据。

其实，大数据时代，数据泄露已不是什么新鲜事，关键是我们该如何尽可能减少这种情况的发生？

对于平台而言，首先要完善数据安全防护手段，采取相应的数据安全产品和技术手段来解决这些问题。

作为网站信息安全的一项基础配置，越来越多的网站通过安装SSL/TLS证书（服务器证书）来认证网站身份和进行HTTPS流量加密，避免“钓鱼”网站和信息泄露的危害；

SSL证书也称为“服务器SSL证书”，遵守SSL协议，由全球信任的证书颁发机构(CA)验证服务器身份后颁发；将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能；

可在客户端（浏览器）和服务器端（网站）建立一条加密通道，保证数据在传输过程中不被窃取或篡改，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

还在浏览器显示醒目安全锁，点击安全锁，可查看网站认证的详细信息，用户可以放心的进行操作和交易。

目前，部署SSL证书已经是必将趋势，互联网各大厂也纷纷投入网站安全战役中，有备无患，SSL证书也将成为网站的标配。