使用新浪微博的人,可能都有一个困惑:明明自己的帐号没被偷,却经常都会莫名关注一堆营销号,多了许多僵尸粉,甚至就会给一些粗俗内容的微博刷赞。这不禁让人不解,“到底是谁动了我的微博?”
用户吐槽:微博忽然关注300个博主,全是营销号
最近这段时间,市民赵女士既难堪又难受。她的微博突然间关注了好多营销号,还给一些自己未曾关注过的博主点了赞。然而这种操作她完全不知情,如果不是同学告诉,可能仍然都难以察觉。
在同学提醒后,赵女士立即检测了微博账号,新关注了超过300个博主。“这些博主的名子好多都很粗俗,点进去一看就是营销号,实在忍不了,朋友们都能在我主页见到点赞情况,太难堪!”没办法,赵女士只能把这种帐号和点的赞一个一个自动取消掉。
发现异常后,赵女士还查询了微博的安全状况,不过微博账号状态显示正常,并不存在异常登陆的情况。为了安全起见,她特意更改了密码,但手动关注和点赞的情况并没有停止。这令赵女士非常困扰:“到底是谁在操控我的微博?”
不少人和赵女士有着相同的遭受。尤其是一些非会员,未经过实名认证的用户基本都遭到了微博“被劫持”点赞的现象。
8块钱可买100个“强制赞”800元可以买一万个“活粉”
在赵女士的微博关注列表中,有一个营销博主,这个博主就是赵女士“被关注”的。简介中该博主经营的是一家新媒体工作室,主要进行红人企划、艺人数据维护、全网整合营销等。
除了直接买帐号外,该公司也能直接给微博涨粉点赞,并称可以提供像赵女士这样的“活粉”“真人粉”。“不需要本人提供登入帐号和密码,我们那边只要你的微博爱称,就能给你增粉或则点赞,这都是硬塞的粉丝。”
网上也能找到一些以投放广告和微博推广为主营项目的淘宝。店主均表示,“可以进行增粉操作,粉丝分为低级粉和中级粉,售价从6元到22元不等,可以买1000个粉丝。花费18元就可以给指定微博点一千个赞。”不过店家称,这些粉丝都是自己养的号,不存在盗号现象。
网店买家可以提供“更中级”的“强制赞”,也就是在真人用户不知情的情况下,可以给你指定的微博点赞。高级粉、活跃粉、地区粉……五花八门的操作都能满足,价格为8元100个赞,800元一万个“活粉”。至于具体的操作方法,对方则闭口不谈。
用户可能接入了不安全的网路环境
新浪微博的异常点赞和异常关注并不是新问题,早在2017年就有用户在网路上反映。仅在今年4月,微博违法涨粉帐号就多达7773个,涉及关系链超过5.6亿。
6月7日,新浪微博相关工作人员表示,用户帐户出现异常关注和点赞行为,可能是因为接入了不安全的网路环境等诱因,造成帐号被绑架或盗用。
对于报导中的现象,工作人员称微博方面也仍然通过技术手段对异常关注和点赞等行为进行检测,对异常帐号及时进行公告和处理,但仍有部份“网络黑产”公司通过数据泄露等形式侵犯用户权益。“我们也在强化和相关部门的合作,去年8月,绍兴民警就破获了一起借助非法盗用的30亿条用户数据,对用户帐号进行操控,进而进行违法增粉、推广等行为的案件。”
可能是cookie被不法人员获取
我们的微博账号为什么会出现非本人操作的异常关注和点赞?
江苏省信息网络安全协会首席专家、南京理工大学院长李千目表示,“这类微博异常属于网路安全问题,而且这类黑产涉及面很广。这种盗用信息的方式好多,可能是不法人员通过非官方客户端的漏洞,也可能通过浏览器漏洞,以及和运营商中少量利益结伙或则个人合作,甚至可以和木马、病毒和恶意软件合作。”
“最常见的是获取用户cookie。”李千目解释,cookie是用户在运营商上存留的上网记录,通过技术手段可以从中提取公民个人信息、账号密码、搜索的关键词等等。“一般来说有这几种场景,用户在个别浏览器上使用Web版微博时,由于这种浏览器存在漏洞,cookie被泄漏;用户在不安全的机器上登陆了微博,被木马查获;非法人员在运营商线路上绑架登陆微博的HTTP(超文本传输协议)请求,窃取用户cookie,登录并操纵用户帐号。”
李千目觉得,事实上,这类未经公民同意而非法搜集个人信息并进行精准营销的行为,不仅对用户构成刑事侵权,还涉嫌构成侵害公民个人信息罪。