近期，微博自家又提熱搜，被爆超 5 億用戶信息在暗網上被出售，該消息傳得沸沸揚揚。

據南方都市報報道，多個安全監測平臺監控到，有暗網用戶于 3 月 4 日發布了一則名為“5.38 億微博用戶綁定手機號數據，其中 1.72 億有賬號基本信息”的交易信息，售價 1388 美元。

圖片來源：南方都市報

據圖中描述，信息“均為 2019 年中左右抓取”，究竟是怎么一回事呢？

很快，微博表示數據泄露屬實，目前已經及時強化安全策略，并表示這起數據泄露不涉及身份證、密碼，對微博服務沒有影響；

微博還表示，此次數據泄露應該追溯到2018年底，當時有用戶通過微博相關接口通過批量手機批量上傳通訊錄，匹配出幾百萬個賬號昵稱，再加上通過其他渠道獲取的信息一起對外出售。因此，此次非法調用微博接口匹配出的信息即為微博賬號昵稱，不涉及其余隱私數據。

其實，大數據時代，數據泄露已不是什么新鮮事，關鍵是我們該如何盡可能減少這種情況的發生？

對于平臺而言，首先要完善數據安全防護手段，采取相應的數據安全產品和技術手段來解決這些問題。

作為網站信息安全的一項基礎配置，越來越多的網站通過安裝SSL/TLS證書（服務器證書）來認證網站身份和進行HTTPS流量加密，避免“釣魚”網站和信息泄露的危害；

SSL證書也稱為“服務器SSL證書”，遵守SSL協議，由全球信任的證書頒發機構(CA)驗證服務器身份后頒發；將SSL證書安裝在網站服務器上，可實現網站身份驗證和數據加密傳輸雙重功能；

可在客戶端（瀏覽器）和服務器端（網站）建立一條加密通道，保證數據在傳輸過程中不被竊取或篡改，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

還在瀏覽器顯示醒目安全鎖，點擊安全鎖，可查看網站認證的詳細信息，用戶可以放心的進行操作和交易。

目前，部署SSL證書已經是必將趨勢，互聯網各大廠也紛紛投入網站安全戰役中，有備無患，SSL證書也將成為網站的標配。