了解灰产运营形式的知名人士柳洁（笔名）告知媒体人，应用App账户查取客户实际身份的

1个重要环节是，获得账户与注册手机号有之间的关联性，自此再依据手机电话号码与身份证件

的对应关系明确客户实际身份，在其中，手机电话号码与实际身份之间是有可以直接关联的，而

并不是目前所说的App泄漏，但账户与手机电话号码的关联性，很有可能是依据App对外开放的

接口获得。

 

 

       柳洁举个例子称，在此之前新浪微博与boss直聘就曾因接口情况“闹崩”：boss直聘在和

新浪微博企业合作期内，boss直聘客户能够 在该App的“三度社交圈子”功能模块中可以直接

找到非boss直聘客户的新浪微博头像和名字，这恰好是新浪微博向boss直聘对外开放了其API

接口。之后新浪微博提出起诉，觉得boss直聘存有违规爬取、应用微博用户数据信息，违规获

得并应用boss直聘申请注册客户通迅录通迅录与微博用户的对应关系等情形，彼此撕破脸，最

后新浪微博层面申诉成功。除此之外，媒体人得知包含新浪微博少部分，许多App都是会规定

客户授权管理软件授权。对于此事，贝林岭表述，打开手机通讯录授权仅仅获得客户的通迅录

数据信息，和账户与手机电话号码相关联本质沒有必然性关联性。可是依据获得通迅录数据信

息，获得了手机电话号码和名字的相关联，网络黑客再依据名字-账户库就可以把这种数据信

息关联性上去。“因此获得手机通讯录授权很有可能会助涨这种的泄漏事件处理出现。

 

 

有安全防护知名人士称，本次微博指数泄漏事件处理与客户手机通讯录授权的没啥特别大的关

联，客户手机电话号码与客户实际真实身份的关联并不是从新浪微博泄漏，反而是来自现有的

“社工库”，真真正正须要新浪微博承担的很有可能便是其对接口的安全防护保障对策。

 

 

在被国家工信部谈话提醒后，新浪微博表述，公司十分重视信息安全和个人资料保障，相对于

本次事件处理已采用了更新接口安全设置等举措，事后将依照国家工信部规定，贯彻落实公司

信息安全监督责任，进一步加强客户个人资料保障任务。

 

贝林岭表述，账户和手机电话号码的对应关系，能够 由其他1次数据泄露事件处理引起，比如

以往出现过的华住酒店泄漏事件处理。而一个人一般 基本都是用一样的账户和手机电话号码来

申请注册好几个信息管理系统。
 

 

根源“社工库”？
 

 

一百元买移动4G电子邮箱数据信息，50亿条数据信息喊价两万,那麼，包含新浪微博少部分的

不一样网络平台，其泄漏的数据信息是怎样与客户实际真实身份关联上去的呢？

 

 

3月20日至3月31日，媒体人在好几个黑灰产网络平台调查统计得知，提供数据名字查看身份

证，或提供数据App账户查询相关联手机电话号码的业务早已建立了全产业链，而依据网络平

台、商家的不一样，这类“真实姓名找人”的价钱也各有不同。若有黑灰产商家提供数据“自动

式”的真实姓名找人业务，顾客只需付款三百多元变成VIP就可以享有该真实姓名找人业务，

业务信息包含查寻新浪微博、手机QQ、百度贴吧、英雄联盟游戏帐号的相关联手机电话号码

等数据信息。3月20日，媒体人为调查统计向灰产知名人士订购了市场价值约十二元RMB的

集分，获得了304条微博用户数据信息，在其中许多数据信息包含客户身份证号码、手机电

话号码、登陆密码、出生日期等隐私数据信息。相对于其提供数据的新浪微博方向查询手机

号码业务，媒体人检测查寻了4个已绑定手机号的微博帐号，最后有3个微博帐号显示信息为

合理的关联性手机电话号码，在其中1个还提供了新浪微博绑定的手机QQ等更详细的数据信

息，另1个微博帐号的查寻结果显示“无数据信息”。