近日，有不少微博用户称账号信息遭泄露，有人在网上公开售卖微博用户信息。随后工信部发布消息，因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题，工信部网络安全管理局对新浪微博相关负责人进行了问询约谈，要求其进一步采取有效措施，消除数据安全隐患。

　　据微博方面的说法，这次事件的漏洞并不在微博方面，是有人非法窃取了用户的手机号，然后顺着手机号调用了微博数据，微博方面也是受害者。在技术上作此解释可能没问题，可对用户来说，即便手机号被泄露，但沿着手机号就能调用微博数据，微博方面没有把关责任吗？

　　如业内专家所言，如果只是个案性地用手机号匹配微博资料，微博平台还可以说自己是受害者。可当上百万、千万的手机号码来调用微博数据时，微博平台的风控有没有发现？如果没有发现，那说明其安全把关意识和能力出问题；如果发现而没有封堵、没有对用户做及时的风险提示，同样说明微博方面没有尽到责任。

　　微博现在是国内最受欢迎的社交平台，用户量如此庞大，任何一点安全漏洞，都容易造成难以估量的损失。因而对于用户信息安全，可以说怎么强调都不过分。灰产窃取网络平台的资料，已不是新现象，对此国家相关部门应该提升打击治理力度。但与此同时，作为微博平台，显然也难辞其责，需要在安全上投入更多资源和精力。

　　在被工信部约谈之后，微博回应已加强安全策略，并将详细情况上报给司法机关。同时也将不断强化安全策略，完善账号安全设置服务，以帮助用户提高账号安全等级，并呼吁用户加强防范意识，保护好个人账号。这些表态之外，还需在具体环节，增强多加“安全锁”的意识。比如在源头上，最好的安全保护，就是尽可能少地收集不必要的用户信息。

　　现在很多APP都明里暗里地使用“霸王条款”，过度搜集用户信息，这样一旦出现信息安全问题，就会对用户造成极大伤害。其实很多APP，完全不需要收集那么多用户信息。搜集和APP主要功能无关的信息，根本不是从用户利益考虑，而是出于方便企业的商业开发考量。对于这些过度搜集信息的行为，国家相关部门此前就有相关的规范性要求，规范之外，也要在日常中加大检查监督，这才能从源头上添加“安全锁”。

　　互联网时代，互联网企业理应清楚个人信息的重要性，也应时刻把用户的个人信息安全放在重要位置。在储存管理用户信息的过程中，哪里可能出现问题，哪里需要提升技术，不应该是个难题。

　　同时，对于用户信息泄露责任问题，还需要更清晰地划分。比如这次事件，微博的回应称他们也是受害者，这是不是意味着如果有用户信息被泄露利益受损，微博就完全无责呢？若是如此，就不利于倒逼平台更加重视信息安全。所以，进一步明确细化网络平台在信息安全方面的责任，也是一把很重要的“安全锁”。