“我的微博賬號今天莫名其妙給我自動關(guān)注了20多個人”“一年沒用微博,怎么出現(xiàn)了50多個我沒關(guān)注過的人”……近日,大量網(wǎng)民反映自己的微博賬號疑似“被操控”。
記者采訪發(fā)現(xiàn),除了微博給不認識的人點贊或添加關(guān)注,不少網(wǎng)友還遭遇淘寶收藏出現(xiàn)奇怪的商品和店鋪、微信賬戶反復(fù)提示異地登錄等“靈異事件”。
是個人賬號被盜了?還是商家店鋪使了手段?抑或是網(wǎng)絡(luò)黑灰產(chǎn)在搞鬼?記者對此進行了調(diào)查。
我的賬號“見鬼”了
個人社交平臺、網(wǎng)購平臺疑似被人“操控”,這種“靈異”事件你遇到過嗎?
不少網(wǎng)民反映,自己的新浪微博賬號總會無緣無故給人點贊,還關(guān)注了一批營銷賬號;個人淘寶賬號的收藏店鋪界面也會莫名其妙收藏一些陌生店鋪。更令人惱火的是,取消關(guān)注或收藏后,過了一段時間又會出現(xiàn)新的關(guān)注或收藏內(nèi)容。
“我的微博賬號今天莫名其妙給我自動關(guān)注了20多個人”“我的微博最近為什么總是關(guān)注我沒關(guān)注過的人”“一年沒用微博,怎么出現(xiàn)了50多個我沒關(guān)注過的人”……近日,記者在新浪微博搜索時發(fā)現(xiàn),大量網(wǎng)民反映自己的賬號出現(xiàn)異常。有網(wǎng)民發(fā)布內(nèi)容稱,幾個月沒登錄,關(guān)注人數(shù)從70多人,竟增加到550多人,并且點贊了不少微博內(nèi)容。
這類情況早在幾年前就已經(jīng)出現(xiàn)。2017年,一位網(wǎng)名為“OYE-王”的網(wǎng)民發(fā)布內(nèi)容說,“我的微博最近總是莫名其妙的給人不停地點贊,這些微博我都沒看過。還給我自動關(guān)注一些購物的推銷賬號。究竟是微博使用了黑科技還是我中毒了?”
當時,該網(wǎng)民的遭遇被大量轉(zhuǎn)評贊,有人稱自己也遇到了類似情況,就算改密碼、設(shè)置登錄保護都不行。
在新浪微博,還出現(xiàn)了“新浪微博莫名其妙關(guān)注很多不認識的人”這一話題。
不僅僅是新浪微博這一社交平臺,部分網(wǎng)購平臺也出現(xiàn)類似異常情況。
2019年上半年,記者在淘寶網(wǎng)主頁面瀏覽了女裝后,之后連續(xù)兩天,在“收藏店鋪”一欄都會自動關(guān)注一些不知名的店鋪。
雖然有網(wǎng)民在網(wǎng)絡(luò)上不斷反映社交平臺、網(wǎng)購平臺發(fā)生的相關(guān)問題,但問題遲遲沒有得以解決。一些網(wǎng)紅博主專門發(fā)布視頻,介紹如何應(yīng)對微博、淘寶賬號“被人操控”問題。
記者發(fā)現(xiàn),在微博等社交平臺,自動關(guān)注與點贊的對象大多為營銷賬號、明星與影視賬號,甚至還有一些淫穢色情內(nèi)容;在網(wǎng)購平臺,自動收藏的對象則為一些交易量不大、開張沒多久的店鋪。
有網(wǎng)民反映,微博點贊和關(guān)注在很大程度上反映了博主對某一方面事物的態(tài)度,甚至可以體現(xiàn)一個人的“三觀”。正因如此,一些用戶也偏好于借助點贊內(nèi)容來追溯博主本人的“人格畫像”。
當一個賬號點贊或轉(zhuǎn)發(fā)大量劣質(zhì)、色情內(nèi)容,不僅敗壞用戶名聲,還容易觸發(fā)微博官方的管制規(guī)則,導(dǎo)致賬號被封等不良后果。
此外,還有部分微信用戶向記者反映,自己的微信賬號不時會出現(xiàn)“您的賬號在異地登錄”的提示,還會在自己不知情的情況下,給其好友發(fā)送廣告,甚至將陌生用戶拉入自己的群聊發(fā)送廣告。
“給別人發(fā)廣告已經(jīng)嚴重影響了我正常的生活和工作,而且還一直提示我微信賬號在異地登錄,我都擔心自己的賬號是不是被盜了。”一位用戶頗為擔憂地說。
一萬個淘寶粉絲1500元
“想看一個明星有多火,先去看看他的微博粉絲量就知道了”,這句話曾被奉為網(wǎng)絡(luò)社交圈的“真理”。微博粉絲量多少代表明星的影響力,進而與Ta的吸金能力直接掛鉤。這兩年,一些自媒體也會發(fā)布“xx明星粉絲破億”“粉絲量排名前三的明星”等消息。
廣闊的買方市場吸引了一些個人與企業(yè)進行買贊、買粉的交易,并且屢禁不絕。“僵尸粉”已成過去式,現(xiàn)在變成了把“真人流量”作為噱頭,通過操縱真人賬號,幫助買家賺取流量。
——從“僵尸粉”到“真人粉”,有商家提供這樣的“點贊加粉”服務(wù)。早在10年前,就有媒體曝光“一萬個微博粉絲收費50元”“淘寶驚現(xiàn)微博粉絲商鋪:1元錢可買10個粉絲”的情況,百度百科也出現(xiàn)“微博刷粉公司”“粉絲買賣”等特有標簽。
記者搜索發(fā)現(xiàn),不少Q(mào)Q群打著“出售微博賬號”的旗號開展交易,“新浪微博小號批發(fā)”“微博實時號熱評號代發(fā)”等交易群讓人目不暇接,這些群的人數(shù)規(guī)模也從300人至2000人不等。
記者加入某交易群后,頁面便不斷彈出漲粉、點贊的廣告,評論、漲粉、點贊等各項業(yè)務(wù)明碼標價。部分廣告專門注明“真人”分享、點贊、評論,還有廣告內(nèi)容明確“微博刷量粉絲,一萬個粉絲25元”。
——給淘寶店“買流量”,還能讓用戶“無感收藏”。記者在百度搜索中看到,一些打著“真實流量平臺”旗號的廣告位于瀏覽頁面的置頂位置,聲稱服務(wù)內(nèi)容包括“提升店鋪流量”“寶貝人工收藏加購物車”等。
記者進入一家公司的網(wǎng)頁,其介紹內(nèi)容中寫道“為淘寶、天貓、京東、拼多多等網(wǎng)店提供真實流量提升服務(wù)”“公司流量真實有效,逐一審核買家賬號,只要實名號,排除黑號”“一站式流量解決方案——淘寶流量、京東流量、拼多多流量、直播任務(wù)、阿里巴巴任務(wù)、收藏寶貝、收藏店鋪、加購寶貝、點贊任務(wù)、達人任務(wù)”等。
隨后,記者以淘寶店鋪需要關(guān)注量為名向一位賣家咨詢。對方表示,他們可以代為提升淘寶店鋪的關(guān)注數(shù)、直播人氣的點贊量和商品點贊加購量等。
“若是買淘寶店鋪的粉絲,增加一萬個粉絲的價格是1500元。”對方說,只需要記者把店鋪或商品鏈接發(fā)給他即可,自己經(jīng)營的都是“真人粉絲”,完全不用擔心被淘寶官方封店。
此外記者發(fā)現(xiàn),還有一些商家提供“定向訪問”的推廣功能。“簡單來說,就是我給你做一個鏈接,這個鏈接里已經(jīng)包含了對某件商品或店鋪‘收藏加購’的動作,當你點擊該鏈接時,系統(tǒng)會自動完成‘收藏加購’的操作。”業(yè)內(nèi)人士向記者透露,這樣的操作在優(yōu)化后,可以在用戶“無感知”的情況下完成,這也是為什么有人說“自己從來沒瀏覽過的店鋪或者商品,卻出現(xiàn)在了自己收藏夾里”的原因。
——你想著清理“僵尸粉”,網(wǎng)絡(luò)黑灰產(chǎn)卻瞄上了你的微信賬號。記者了解到,部分微信用戶迫切希望了解好友列表中“有誰刪除了自己”,因此向網(wǎng)絡(luò)市場中打著可以“清理僵尸粉”旗號的商家求助。
在“清粉”過程中,商家往往要求用戶掃描可授權(quán)其登錄用戶微信的二維碼,從而獲取該用戶遠端登錄的權(quán)限。在此背景下,一些不法商家在完成所謂“清粉”任務(wù)的同時,也在用戶微信賬號中留下“后門”,以便在此次服務(wù)結(jié)束后繼續(xù)“操縱”用戶賬號。
還有一些微信用戶,貿(mào)然聽信不法分子的蠱惑,將自己的微信號登錄二維碼、收付款二維碼或群二維碼“出租”給他人使用,意圖從中獲取小額經(jīng)濟利益。不法分子恰恰利用這些用戶“占小便宜”的心理,通過技術(shù)手段非法接管甚至直接盜取用戶的微信賬號。
警惕WiFi裝了“竊聽器”
增加商品或店鋪的瀏覽收藏量,是否能夠提升自己店鋪的排名?淘寶是否允許流量交易的行為?為何我的賬號在不知情的情況下會收藏加購陌生商品和店鋪?記者向淘寶官方進行了函詢。
淘寶團隊表示,“流量交易”行為屬于互聯(lián)網(wǎng)行業(yè)內(nèi)常見的黑灰產(chǎn)買賣。在網(wǎng)頁搜索、社交軟件中,常常有用戶通過網(wǎng)絡(luò)黑灰產(chǎn)購買各種垃圾流量,自身流量造假,甚至用于惡意流量攻擊。一直以來,淘寶網(wǎng)都禁止任何形式的惡意流量的偽造、劫持、買賣,也不允許提供此類服務(wù)。在商品和店鋪排名上,淘寶更注重商品質(zhì)量、消費者服務(wù)能力、物流效率等能夠切實提升消費者購物體驗的因素。
此外,淘寶方面認為,造成用戶賬號“莫名”收藏陌生商品和店鋪的原因主要有兩方面:一是部分消費者為蠅頭小利,對淘寶賬號進行出租,將賬號主動提供給黑灰產(chǎn)團伙制造虛假流量;二是一些黑灰產(chǎn)團伙會對用戶進行流量劫持。
“不管是微博、微信還是淘寶賬號,當無故出現(xiàn)‘非本人異常操作’這類‘靈異現(xiàn)象’時,一定是賬號出現(xiàn)了安全風(fēng)險。”上海安識網(wǎng)絡(luò)科技有限公司總經(jīng)理、資深網(wǎng)絡(luò)安全專家郭耀分析說,接入未經(jīng)授權(quán)的惡意WiFi、流量劫持、惡意代碼攻擊、移動設(shè)備中木馬病毒、賬號弱口令導(dǎo)致被破解等都有可能造成此類“靈異現(xiàn)象”,個人賬號被利用最常見的原因,還是因為接入了未經(jīng)授權(quán)的惡意WiFi,導(dǎo)致數(shù)據(jù)被劫持。
所謂惡意WiFi嗅探,就是指攻擊者通過偽造一個未經(jīng)授權(quán)的WiFi熱點,引誘受害者接入該惡意WiFi,由于WiFi是攻擊者搭建,所以其可以獲取用戶在連接該WiFi時所發(fā)送與接收的全部數(shù)據(jù)包。“這就好比是有人在WiFi上裝了一個竊聽器,只要接入這臺WiFi,你和別人的所有通信信息就全部被監(jiān)聽了。”郭耀說。
除惡意攻擊者偽造WiFi進行攻擊外,家用WiFi、一些公共場合的WiFi也可能由于不安全的配置、弱密碼導(dǎo)致被不法分子攻破并“竊聽”,當使用這些WiFi登錄網(wǎng)絡(luò)社交平臺或電商平臺的賬號時,賬號密碼等信息就可能被他人掌握。不法分子繼而進一步入侵用戶賬號,執(zhí)行“幽靈操作”。
此外,一部分用戶使用網(wǎng)上購買的“雜牌無線路由器”也可能存在安全風(fēng)險。“網(wǎng)絡(luò)黑灰產(chǎn)已形成上下游完整的產(chǎn)業(yè)鏈,一些雜牌路由器在出廠前就可能被裝上‘后門’,生產(chǎn)廠商會根據(jù)需求定向監(jiān)聽用戶來往某個網(wǎng)站的數(shù)據(jù),從而獲取用戶在特定平臺的賬號控制權(quán)。”郭耀說。
如果用戶并未使用WiFi,是否也存在相應(yīng)安全風(fēng)險呢?一位不愿具名的通信運營商安全工程師告訴記者,使用移動數(shù)據(jù)流量訪問網(wǎng)絡(luò)平臺時,同樣存在被竊聽的風(fēng)險。
“用戶、通信運營商、網(wǎng)絡(luò)平臺服務(wù)器三者之間發(fā)生數(shù)據(jù)交互,才有了用戶在手機上看到的各式各樣的內(nèi)容,”該工程師說,“從運營商發(fā)出和接收的數(shù)據(jù)是經(jīng)過加密的,但是網(wǎng)絡(luò)平臺服務(wù)器內(nèi)部和用戶之間的數(shù)據(jù)安全性保護相對薄弱,這就給不法分子留下了可乘之機。”
該工程師透露說,一些網(wǎng)絡(luò)平臺會和內(nèi)容分發(fā)商訂立合作關(guān)系,以此降低主服務(wù)器的網(wǎng)絡(luò)荷載并提升網(wǎng)絡(luò)響應(yīng)速度,但這相當于在用戶與網(wǎng)絡(luò)平臺服務(wù)器的數(shù)據(jù)交互路徑上多了一道關(guān)卡,一些內(nèi)容分發(fā)商為了達到商業(yè)目的,在交互給用戶的數(shù)據(jù)中夾帶“私貨”,從而使用戶在“毫無感知”的情況下執(zhí)行某些特定操作,這也是流量劫持中比較常見的方式。
個人要做足安全功課
近年來,國家不斷在個人信息保護層面加強制度建設(shè)。例如,《網(wǎng)絡(luò)安全法》的頒布實施,以及《民法典》對個人信息保護提出了更為細致的規(guī)定,《個人信息保護法》和《數(shù)據(jù)安全法》等一批法律法規(guī)也呼之欲出。
與此同時,各地公安部門也進一步加強查處力度。2019年,江蘇南京和南通警方查處兩起利用暗網(wǎng)侵犯公民個人信息案,查獲公民個人信息數(shù)千萬條;2018年12月,河南開封警方打掉一侵犯公民個人信息犯罪團伙,抓獲涉及電信運營商、社區(qū)干部、物流行業(yè)從業(yè)人員等“內(nèi)鬼”80余名……
受訪專家認為,在日常生活工作中,用戶自身也要具備一定的網(wǎng)絡(luò)安全素養(yǎng)。
“不要出借自己的微信、微博、淘寶等網(wǎng)絡(luò)平臺賬號,不要輕信網(wǎng)上所謂‘綠色清理僵尸粉’的廣告。” 中國電子技術(shù)標準化研究院信安中心測評實驗室副主任何延哲提醒廣大用戶,這些防范風(fēng)險的舉措,不僅能夠在一定程度上保障用戶網(wǎng)絡(luò)平臺賬戶的安全,還能避免用戶在不知情的情況下參與到網(wǎng)絡(luò)洗錢等非法金融活動中。
同時,對于手機、個人電腦等移動終端,要使用專業(yè)殺毒軟件定期殺毒,不要隨意點擊來路不明的網(wǎng)站鏈接,更不要在陌生網(wǎng)站上填寫自己的網(wǎng)絡(luò)平臺賬號信息。
“一些用戶為防止遺忘密碼,喜歡將不同網(wǎng)絡(luò)平臺的賬號密碼設(shè)置成相同的,這也存在一定安全風(fēng)險。”何延哲建議,用戶可以在不同網(wǎng)絡(luò)平臺的賬號密碼設(shè)置上添加一些大寫英文字母或標點符號,這樣既不容易遺忘密碼,也可以增加密碼的安全性。
“不要看到免費WiFi就去‘蹭’,因為這很有可能是不法分子在‘釣魚’。”郭耀提醒喜歡在公共區(qū)域“蹭網(wǎng)”的用戶,在公共場所盡可能使用手機自帶的移動數(shù)據(jù)流量,不要隨意掃碼下載安全性不明的手機應(yīng)用軟件。
此外郭耀還建議,消費者在選購無線路由器時,應(yīng)盡可能選擇正規(guī)廠家生產(chǎn)的品牌產(chǎn)品,安裝設(shè)置路由器時也要盡可能使用復(fù)雜密碼來提高空間網(wǎng)絡(luò)安全性。
關(guān)鍵詞: 社交賬號
網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國網(wǎng)絡(luò)消費網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com