使用新浪微博的人,可能都有一個困擾：明明自己的賬号沒被盜,卻時不時就會莫名關注一堆營銷号,多了許多僵屍粉,甚至還會給一些低俗内容的微博刷贊。這不禁讓人不解,“到底是誰動了我的微博?”

用戶吐槽

微博突然關注300個博主,

全是營銷号

最近這段時間,市民趙女士既尴尬又頭疼。她的微博突然間關注了很多營銷号,還給一些自己從未關注過的博主點了贊。然而這些操作她完全不知情,如果不是朋友告訴,可能一直都無法察覺。

在朋友提醒後,趙女士立刻檢查了微博賬号,新關注了超過300個博主。“這些博主的名字很多都很低俗,點進去一看就是營銷号,實在忍不了,朋友們都能在我主頁看到點贊情況,太尴尬!”沒辦法,趙女士隻能把這些賬号和點的贊一個一個手動取消掉。

發現異常後,趙女士還查詢了微博的安全狀況,不過微博賬号狀态顯示正常,并不存在異常登錄的情況。為了安全起見,她特意修改了密碼,但自動關注和點贊的情況并沒有停止。這令趙女士十分困惑:“到底是誰在操控我的微博?”

不少人和趙女士有着相同的遭遇。尤其是一些非會員,未經過實名認證的用戶基本都遭遇了微博“被劫持”點贊的現象。

8塊錢可買100個“強制贊”

800元可以買一萬個“活粉”

在趙女士的微博關注列表中,有一個營銷博主,這個博主就是趙女士“被關注”的。簡介中該博主經營的是一家新媒體工作室,主要進行紅人策劃、藝人數據維護、全網整合營銷等。

除了直接買賬号外,該公司也能直接給微博漲粉點贊,并稱可以提供像趙女士這樣的“活粉”“真人粉”。“不需要本人提供登錄賬号和密碼,我們這邊隻要你的微博昵稱,就能給你增粉或者點贊,這都是硬塞的粉絲。”

網上也能找到一些以投放廣告和微博推廣為主營項目的網店。店主均表示,“可以進行增粉操作,粉絲分為低級粉和高級粉,售價從6元到22元不等,可以買1000個粉絲。花費18元就可以給指定微博點一千個贊。”不過店主稱,這些粉絲都是自己養的号,不存在盜号現象。

網店賣家可以提供“更高級”的“強制贊”,也就是在真人用戶不知情的情況下,可以給你指定的微博點贊。高級粉、活躍粉、地區粉……五花八門的操作都能滿足,價格為8元100個贊,800元一萬個“活粉”。至于具體的操作方法,對方則閉口不談。

用戶可能接入了

不安全的網絡環境

新浪微博的異常點贊和異常關注并不是新問題,早在2017年就有用戶在網絡上反映。僅在今年4月,微博違規漲粉賬号就多達7773個,涉及關系鍊超過5.6億。

6月7日,新浪微博相關工作人員表示,用戶賬戶出現異常關注和點贊行為,可能是因為接入了不安全的網絡環境等原因,造成賬号被劫持或竊取。

對于報道中的現象,工作人員稱微博方面也一直通過技術手段對異常關注和點贊等行為進行監測,對異常賬号及時進行公告和處理,但仍有部分“網絡黑産”公司通過數據竊取等方式侵害用戶權益。“我們也在加強和相關部門的合作,去年8月,紹興警方就偵破了一起利用非法竊取的30億條用戶數據,對用戶賬号進行操控,進而進行違規增粉、推廣等行為的案件。”

可能是cookie

被不法人員獲取

我們的微博賬号為何會出現非本人操作的異常關注和點贊?

江蘇省信息網絡安全協會首席專家、南京理工大學教授李千目表示,“這類微博異常屬于網絡安全問題,而且這類黑産涉及面很廣。這種竊取信息的方法很多,可能是不法人員通過非官方客戶端的漏洞,也可能通過浏覽器漏洞,以及和運營商中少量利益團夥或者個人合作,甚至可以和木馬、病毒和惡意軟件合作。”

“最常見的是獲取用戶cookie。”cookie是用戶在運營商上留存的上網記錄,通過技術手段可以從中提取公民個人信息、賬号密碼、搜索的關鍵詞等等。“一般來說有這幾種場景,用戶在某些浏覽器上使用Web版微博時,由于這些浏覽器存在漏洞,cookie被洩露;用戶在不安全的機器上登錄了微博,被木馬截獲;非法人員在運營商線路上劫持登錄微博的HTTP(超文本傳輸協議)請求,竊取用戶cookie,登錄并操縱用戶賬号。”

事實上,這類未經公民同意而非法收集個人信息并進行精準營銷的行為,不僅對用戶構成民事侵權,還涉嫌構成侵犯公民個人信息罪。

來源：現代快報

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!