△一位微博用户莫名关注了一批营销号。手机截图
近来这段时间,居民赵男士既难堪又难受。她的微博忽然间关注了好多营销号,还给一些自己未曾关注过的博主点了赞。但是这种操作她完全不知情,倘若不是同学告诉,可能仍然都难以察觉。
在同学提醒后,赵男士立即检测了微博帐号,新关注了超过300个博主。"这种博主的名子好多都很粗俗,点进去一看就是营销号,实在忍不了,同学们都能在我主页听到双击情况,太难堪!"没办法,赵男士只能把这种帐号和点的赞一个一个自动取消掉。
发觉异常后,赵男士还查询了微博的安全状况,不过微博帐号状态显示正常,并不存在异常登陆的情况。为了安全起见,她特意更改了密码,但手动关注和双击的情况并没有停止。这令赵男士非常困扰:"究竟是谁在操控我的微博?"
在专访中记者了解到,不少人和赵男士有着相同的遭受。尤其是一些非会员,未经过实名认证的用户基本都遭到了微博"被绑架"双击的现象。
8块钱可买100个"强制赞"
800元可以买一万个"活粉"
在赵男士的微博关注列表中,有一个营销博主,这个博主就是赵男士"被关注"的。
6月7日,按照手动回复的信息记者添加了该博主陌陌,简介中该博主经营的是一家新媒体工作室,主要进行红人企划、艺人数据维护、全网整合营销等。
不仅直接买帐号外,该公司也能直接给微博涨粉双击,并称可以提供像赵男士这样的"活粉""真人粉"。"不须要本人提供登入帐号和密码,我们那边只要你的微博爱称,还能给你增粉或则双击,这都是硬塞的粉丝。"
此后,记者在网上找到了一些以投放广告和微博推广为主营项目的淘宝。店家均表示,"可以进行增粉操作,粉丝分为低级粉和中级粉,售价从6元到22元不等,可以买1000个粉丝。耗费18元就可以给指定微博点一千个赞。"不过店家称,这种粉丝都是自己养的号,不存在盗号现象。
记者还通过陌陌添加了一名买家,寻问中,店家表示可以提供"更中级"的"强制赞",也就是在真人用户不知情的情况下,可以给你指定的微博双击。对方给记者发来了价目表,中级粉、活跃粉、地区粉……五花八门的操作都能满足,价钱为8元100个赞,800元一万个"活粉"。至于具体的操作方式,对方则闭口不谈。
用户可能接入了
不安全的网路环境
记者调查发觉,新浪微博的异常双击和异常关注并不是新问题,早在2017年就有用户在网路上反映。在查询微博对类似强加关注风波的处理时记者发觉,仅在明年4月,微博违法涨粉帐号就多达7773个,涉及关系链超过5.6亿。
6月7日,新浪微博相关工作人员在接受记者专访时表示,用户帐户出现异常关注和双击行为,可能是由于接入了不安全的网路环境等诱因,导致帐号被绑架或盗用。
对于报导中的现象,工作人员称微博方面也仍然通过技术手段对异常关注和双击等行为进行检测,对异常帐号及时进行公告和处理,但仍有部份"网路黑产"公司通过数据泄露等形式侵犯用户权益。"我们也在强化和相关部门的合作,今年8月,杭州民警就破获了一起借助非法盗用的30亿条用户数据,对用户帐号进行操控,从而进行违法增粉、推广等行为的案件。"
可能是cookie
被不法人员获取
我们的微博帐号为什么会出现非本人操作的异常关注和双击?
湖南省信息网路安全商会首席专家、南京理工学院院长李千目表示,"这类微博异常属于网路安全问题,但是这类黑产涉及面很广。此类盗取信息的方式好多,可能是不法人员通过非官方顾客端的漏洞,也可能通过浏览器漏洞,以及和营运商中少量利益结伙或则个人合作,甚至可以和木马、病毒和恶意软件合作。"
"最常见的是获取用户cookie。"李千目解释,cookie是用户在营运商上存留的上网记录,通过技术手段可以从中提取公民个人信息、账号密码、搜索的关键词等等。"通常来说有这几种场景,用户在个别浏览器上使用Web版微博时,因为这种浏览器存在漏洞,cookie被泄漏;用户在不安全的机器上登陆了微博,被木马查获;非法人员在营运商线路上绑架登陆微博的HTTP(超文本传输合同)恳求,盗取用户cookie,登陆并操纵用户帐号。"
李千目觉得,事实上,这类未经公民同意而非法搜集个人信息并进行精准营销的行为,除了对用户构成刑事侵权,还涉嫌构成侵害公民个人信息罪。
