近日，有不少微博用戶稱賬號信息遭泄露，有人在網上公開售賣微博用戶信息。隨后工信部發布消息，因新浪微博被爆出用戶查詢接口被惡意調用導致App數據泄露問題，工信部網絡安全管理局對新浪微博相關負責人進行了問詢約談，要求其進一步采取有效措施，消除數據安全隱患。

據微博方面的說法，這次事件的漏洞并不在微博方面，是有人非法竊取了用戶的手機號，然后順著手機號調用了微博數據，微博方面也是受害者。在技術上作此解釋可能沒問題，可對用戶來說，即便手機號被泄露，但沿著手機號就能調用微博數據，微博方面沒有把關責任嗎？

如業內專家所言，如果只是個案性地用手機號匹配微博資料，微博平臺還可以說自己是受害者。可當上百萬、千萬的手機號碼來調用微博數據時，微博平臺的風控有沒有發現？如果沒有發現，那說明其安全把關意識和能力出問題；如果發現而沒有封堵、沒有對用戶做及時的風險提示，同樣說明微博方面沒有盡到責任。

微博現在是國內最受歡迎的社交平臺，用戶量如此龐大，任何一點安全漏洞，都容易造成難以估量的損失。因而對于用戶信息安全，可以說怎么強調都不過分。灰產竊取網絡平臺的資料，已不是新現象，對此國家相關部門應該提升打擊治理力度。但與此同時，作為微博平臺，顯然也難辭其責，需要在安全上投入更多資源和精力。

在被工信部約談之后，微博回應已加強安全策略，并將詳細情況上報給司法機關。同時也將不斷強化安全策略，完善賬號安全設置服務，以幫助用戶提高賬號安全等級，并呼吁用戶加強防范意識，保護好個人賬號。這些表態之外，還需在具體環節，增強多加“安全鎖”的意識。比如在源頭上，最好的安全保護，就是盡可能少地收集不必要的用戶信息。

現在很多APP都明里暗里地使用“霸王條款”，過度搜集用戶信息，這樣一旦出現信息安全問題，就會對用戶造成極大傷害。其實很多APP，完全不需要收集那么多用戶信息。搜集和APP主要功能無關的信息，根本不是從用戶利益考慮，而是出于方便企業的商業開發考量。對于這些過度搜集信息的行為，國家相關部門此前就有相關的規范性要求，規范之外，也要在日常中加大檢查監督，這才能從源頭上添加“安全鎖”。

互聯網時代，互聯網企業理應清楚個人信息的重要性，也應時刻把用戶的個人信息安全放在重要位置。在儲存管理用戶信息的過程中，哪里可能出現問題，哪里需要提升技術，不應該是個難題。

同時，對于用戶信息泄露責任問題，還需要更清晰地劃分。比如這次事件，微博的回應稱他們也是受害者，這是不是意味著如果有用戶信息被泄露利益受損，微博就完全無責呢？若是如此，就不利于倒逼平臺更加重視信息安全。所以，進一步明確細化網絡平臺在信息安全方面的責任，也是一把很重要的“安全鎖”。（敬一山）