记者和平台店家对话记录。袁记短视频热门业务教程网
“我的微博帐号明天莫名其妙给我手动关注了20多个人”“一年没用微博,如何出现了50多个我没关注过的人”……近日,大量网民反映自己的微博帐号疑似“被操控”。
记者专访发觉,不仅微博给不认识的人双击或添加关注,不少网友还遭到天猫收藏出现奇怪的商品和店面、微信帐户反复提示异地登陆等“灵异风波”。
是个人帐号失窃了?还是店家店面使了手段?甚或是网路黑灰产在捣鬼?记者对此进行了调查。
我的帐号“见鬼”了
个人社交平台、网购平台疑似被人“操控”,这些“灵异”事件你遇见过吗?
不少网民反映,自己的新浪微博帐号总会无缘无故给人双击,还关注了一批营销帐号;个人天猫帐号的收藏店面界面也会莫名其妙收藏一些陌生店面。更令人沮丧的是,取消关注或收藏后,过了一段时间又会出现新的关注或收藏内容。
“我的微博帐号明天莫名其妙给我手动关注了20多个人”“我的微博近来为何总是关注我没关注过的人”“一年没用微博,如何出现了50多个我没关注过的人”……近日,记者在新浪微博搜索时发觉,大量网民反映自己的帐号出现异常。有网民发布内容称,几个月没登陆,关注人数从70多人,竟降低到550多人,而且双击了不少微博内容。
这类情况早在几年前就早已出现。2017年,一位笔名为“OYE-王”的网民发布内容说,“我的微博近来总是莫名其妙的给人不停地双击,这种微博我都没看过。还给我手动关注一些购物的推销帐号。到底是微博使用了黑科技还是我中毒了?”
当时,该网民的遭到被大量转评赞,有人称自己也遇见了类似情况,即使改密码、设置登陆保护都不行。
在新浪微博,还出现了“新浪微博莫名其妙关注好多不认识的人”这一话题。
不仅仅是新浪微博这一社交平台,部份网购平台也出现类似异常情况。
2019年上半年买赞链接入口,记者在天猫网主页面浏览了男装后,然后连续三天,在“收藏店面”一栏就会手动关注一些不著名的店面。
其实有网民在网路上不断反映社交平台、网购平台发生的相关问题,但问题迟迟没有得以解决。一些网红博主专门发布视频,介绍怎样应对微博、淘宝帐号“被人操控”问题。
记者发觉,在微博等社交平台,手动关注与双击的对象大多为营销帐号、明星与影视帐号,甚至还有一些色情淫秽内容;在网购平台,手动收藏的对象则为一些交易量不大、开张没多久的店面。
有网民反映,微博双击和关注在很大程度上反映了博主对某一方面事物的心态,甚至可以彰显一个人的“三观”。正因这么,一些用户也偏好于利用双击内容来溯源博主本人的“人格画像”。
当一个帐号双击或转发大量劣质、色情内容,除了败坏用户声誉,还容易触发微博官方的管制规则,造成帐号被封等不良后果。
据悉,还有部份陌陌用户向记者反映,自己的陌陌帐号不时会出现“您的帐号在异地登陆”的提示,都会在自己不知情的情况下,给其好友发送广告,甚至将陌生用户拉入自己的群聊发送广告。
“给他人发广告早已严重影响了我正常的生活和工作,并且还仍然提示我陌陌帐号在异地登陆,我都害怕自己的帐号是不是被偷了。”一位用户颇为忧虑地说。
一万个网店关注1500元
“想看一个名星有多火,先去瞧瞧他的微博关注量就晓得了”,这句话曾被奉为网路社交圈的“真理”。微博关注量多少代表名星的影响力,因而与Ta的吸金能力直接挂钩。这三年,一些自媒体也会发布“xx名星关注破亿”“关注量排行前三的名星”等消息。
宽广的卖方市场吸引了一些个人与企业进行买赞、买粉的交易,而且屡禁不绝。“僵尸粉”已成过去式,如今弄成了把“真人流量”作为噱头,通过操纵真人帐号,帮助卖家攫取流量。
——从“僵尸粉”到“真人粉”,有店家提供这样的“双击加粉”服务。早在10年前,就有媒体爆光“一万个微博关注收费50元”“淘宝惊见微博关注商铺:1元钱可买10个关注”的情况,百度百科也出现“微博刷粉公司”“关注买卖”等特有标签。
记者搜索发觉,不少扣扣群打着“出售微博帐号”的幌子举办交易,“新浪微博大号批发”“微博实时号热评号代发”等交易群让人目不暇接,这种群的人数规模也从300人至2000人不等。
记者加入某交易群后,页面便不断弹出涨粉、双击的广告,评论、涨粉、双击等各项业务明码标价。部份广告专门标明“真人”分享、双击、评论,还有广告内容明晰“微博刷量关注,一万个关注25元”。
——给天猫店“买流量”,能够让用户“无感收藏”。记者在百度搜索中见到,一些打着“真实流量平台”旗号的广告坐落浏览页面的置顶位置,宣称服务内容包括“提升店面流量”“宝贝人工收藏加购物车”等。
记者步入一家公司的网页,其介绍内容中写道“为天猫、天猫、京东、pdd等淘宝提供真实流量提高服务”“公司流量真实有效,逐一初审卖家帐号,只要实名号,排除黑号”“一站式流量解决方案——淘宝流量、京东流量、pdd流量、直播任务、阿里巴巴任务、收藏宝贝、收藏店面、加购宝贝、双击任务、达人任务”等。
此后,记者以天猫店面须要关注量为名向一位买家咨询。对方表示,她们可以代为提高天猫店面的关注数、直播人气的双击量和商品双击加购量等。
“若是买天猫店面的关注,降低一万个关注的价钱是1500元。”对方说,只须要记者把店面或商品链接发给他即可,自己经营的都是“真人关注”,完全不用害怕被天猫官方封店。
据悉记者发觉,还有一些店家提供“定向访问”的推广功能。“简单来说,就是我给你做一个链接,这个链接里早已包含了对某件商品或店面‘收藏加购’的动作,当你点击该链接时,系统会手动完成‘收藏加购’的操作。”业内人士向记者透漏,这样的操作在优化后,可以在用户“无感知”的情况下完成,这也是为何有人说“自己从来没浏览过的店面或则商品,却出现在了自己收藏夹里”的缘由。
——你想着清除“僵尸粉”,网路黑灰产却瞄上了你的陌陌帐号。记者了解到,部份陌陌用户急切希望了解好友列表中“有谁删掉了自己”,因而向网路市场中打着可以“清理僵尸粉”旗号的店家求援。
在“清粉”过程中,店家常常要求用户扫描可授权其登陆用户陌陌的二维码,因而获取该用户远端登入的权限。在此背景下,一些不法店家在完成所谓“清粉”任务的同时,也在用户陌陌帐号中留下“后门”,便于在这次服务结束后继续“操纵”用户帐号。
还有一些陌陌用户,大举听信不法分子的蛊惑,将自己的微讯号登陆二维码、收付款二维码或群二维码“出租”给别人使用,意图从中获取小额经济利益。不法分子恰恰借助那些用户“占大便宜”的心理,通过技术手段非法接管甚至直接窃取用户的陌陌帐号。
提防WiFi装了“窃听器”
降低商品或店面的浏览收藏量,是否还能提高自己店面的排行?天猫是否容许流量交易的行为?为什么我的帐号在不知情的情况下会收藏加购陌生商品和店面?记者向天猫官方进行了诫勉。
天猫团队表示,“流量交易”行为属于互联网行业内常见的黑灰产买卖。在网页搜索、社交软件中,经常有用户通过网路黑灰产订购各类垃圾流量,自身流量作假,甚至用于恶意流量功击。仍然以来,天猫网都严禁任何方式的恶意流量的伪造、劫持、买卖,也不容许提供这种服务。在商品和店面排行上,天猫更重视商品质量、消费者服务能力、物流效率等才能着力提高消费者购物体验的诱因。
据悉,天猫方面觉得,导致用户帐号“莫名”收藏陌生商品和店面的缘由主要有两方面:一是部份消费者为蝇头小利,对天猫帐号进行转租,将帐号主动提供给黑灰产结伙制造虚假流量;二是一些黑灰产结伙会对用户进行流量挟持。
“不管是微博、微信还是天猫帐号,当无故出现‘非本人异常操作’这类‘灵异现象’时,一定是帐号出现了安全风险。”上海安识网路科技有限公司总总监、资深网路安全专家郭耀剖析说,接入未经授权的恶意WiFi、流量绑架、恶意代码功击、移动设备中木马病毒、账号弱口令造成被破解等都有可能导致这种“灵异现象”,个人帐号被借助最常见的诱因,还是由于接入了未经授权的恶意WiFi,致使数据被绑架。
所谓恶意WiFi嗅探,就是指功击者通过伪造一个未经授权的WiFi热点,逼迫被害者接入该恶意WiFi,因为WiFi是功击者搭建,所以其可以获取用户在联接该WiFi时所发送与接收的全部数据包。“这就好比是有人在WiFi上装了一个监听器,只要接入这台WiFi,你和他人的所有通讯信息就全部被窃听了。”郭耀说。
除恶意功击者伪造WiFi进行功击外,家用WiFi、一些公共场合的WiFi也可能因为不安全的配置、弱密码造成被不法分子攻陷并“窃听”,当使用这种WiFi登陆网路社交平台或电商平台的帐号时,帐号密码等信息就可能被别人把握。不法分子从而进一步入侵用户帐号,执行“幽灵操作”。
据悉,一部份用户使用网上订购的“杂牌无线路由器”也可能存在安全风险。“网络黑灰产已产生上下游完整的产业链,一些杂牌路由器在出厂前就可能被装上‘后门’,生产厂商会依照需求定向窃听用户来往某个网站的数据,进而获取用户在特定平台的帐号控制权。”郭耀说。
假如用户并未使用WiFi,是否也存在相应安全风险呢?一位不愿具名的通讯营运商安全工程师告诉记者,使用联通数据流量访问网路平台时,同样存在被监听的风险。
“用户、通信营运商、网络平台服务器两者之间发生数据交互,才有了用户在手机上见到的各色各样的内容,”该工程师说,“从营运商发出和接收的数据是经过加密的,并且网路平台服务器内部和用户之间的数据安全性保护相对薄弱,这就给不法分子留下了可乘之机。”
该工程师透漏说,一些网路平台会和内容分发商签订合作关系,借此增加主服务器的网路载荷并提高网路响应速率,但这相当于在用户与网路平台服务器的数据交互路径上多了一道关卡,一些内容分发商为了达到商业目的,在交互给用户的数据中夹带“私货”,因而使用户在“毫无感知”的情况下执行个别特定操作,这也是流量绑架中比较常见的方法。
个人要做足安全功课
近些年来,国家不断在个人信息保护层面强化制度建设。比如,《网络安全法》的出台施行,以及《民法典》对个人信息保护提出了更为细致的规定,《个人信息保护法》和《数据安全法》等一批法律法规也呼之欲出。
与此同时,各地公安部门也进一步强化取缔力度。2019年,湖南长沙和武汉民警取缔两起借助暗网侵害公民个人信息案,抓获公民个人信息数千万条;2018年12月,云南安阳民警摧毁一侵害公民个人信息犯罪窝点,查获涉及联通营运商、社区党员、物流行业从业人员等“内鬼”80余名……
受访专家觉得,在日常生活工作中,用户自身也要具备一定的网路安全素质。
“不要出借自己的陌陌、微博、淘宝等网路平台帐号,不要轻信网上所谓‘绿色清除僵尸粉’的广告。”中国电子技术标准化研究院信安中心测评实验室副主任何延哲提醒广大用户,这种防范风险的措施,除了才能在一定程度上保障用户网路平台帐户的安全,能够防止用户在不知情的情况下参与到网路洗钱等非法金融活动中。
同时,对于手机、个人笔记本等联通终端,要使用专业杀毒软件定期杀毒,不要随便点击来路不明的网站链接,更不要在陌生网站上填写自己的网路平台帐号信息。
“一些用户为避免遗忘密码,喜欢将不同网路平台的帐号密码设置成相同的,这也存在一定安全风险。”何延哲建议,用户可以在不同网路平台的帐号密码设置上添加一些小写英语字母或标点符号,这样既不容易遗忘密码,也可以降低密码的安全性。
“不要听到免费WiFi就去‘蹭’,由于这很有可能是不法分子在‘钓鱼’。”郭耀提醒喜欢在公共区域“蹭网”的用户,在公共场所尽可能使用手机自带的联通数据流量,不要随便扫码下载安全性不明的手机应用软件。
据悉郭耀还建议,消费者在购买无线路由器时买赞链接入口,应尽可能选择正规厂家生产的品牌产品,安装设置路由器时也要尽可能使用复杂密码来提升空间网路安全性。