使用新浪微博的人,可能都有一个困扰:明明自己的账号没被盗,却时不时就会莫名关注一堆营销号,多了许多僵尸粉,甚至还会给一些低俗内容的微博刷赞。这不禁让人不解,“到底是谁动了我的微博?”现代快报记者展开调查。
现代快报+/ZAKER南京记者 陈彦琳 马壮壮 季雨 见习记者 陆雨潇
用户吐槽
微博突然关注300个博主,全是营销号
最近这段时间,市民赵女士既尴尬又头疼。她的微博突然间关注了很多营销号,还给一些自己从未关注过的博主点了赞。然而这些操作她完全不知情,如果不是朋友告诉,可能一直都无法察觉。
在朋友提醒后,赵女士立刻检查了微博账号,新关注了超过300个博主。“这些博主的名字很多都很低俗,点进去一看就是营销号,实在忍不了,朋友们都能在我主页看到点赞情况,太尴尬!”没办法,赵女士只能把这些账号和点的赞一个一个手动取消掉。
发现异常后,赵女士还查询了微博的安全状况,不过微博账号状态显示正常,并不存在异常登录的情况。为了安全起见,她特意修改了密码,但自动关注和点赞的情况并没有停止。这令赵女士十分困惑:“到底是谁在操控我的微博?”
在采访中现代快报记者了解到,不少人和赵女士有着相同的遭遇。尤其是一些非会员,未经过实名认证的用户基本都遭遇了微博“被劫持”点赞的现象。
8块钱可买100个“强制赞”
800元可以买一万个“活粉”
在赵女士的微博关注列表中,有一个营销博主,这个博主就是赵女士“被关注”的。
6月7日,根据自动回复的信息记者添加了该博主微信,简介中该博主经营的是一家新媒体工作室,主要进行红人策划、艺人数据维护、全网整合营销等。
除了直接买账号外,该公司也能直接给微博涨粉点赞,并称可以提供像赵女士这样的“活粉”“真人粉”。“不需要本人提供登录账号和密码,我们这边只要你的微博昵称,就能给你增粉或者点赞,这都是硬塞的粉丝。”
随后,现代快报记者在网上找到了一些以投放广告和微博推广为主营项目的网店。店主均表示,“可以进行增粉操作,粉丝分为低级粉和高级粉,售价从6元到22元不等,可以买1000个粉丝。花费18元就可以给指定微博点一千个赞。”不过店主称,这些粉丝都是自己养的号,不存在盗号现象。
记者还通过微信添加了一名卖家,询问中,卖家表示可以提供“更高级”的“强制赞”,也就是在真人用户不知情的情况下,可以给你指定的微博点赞。对方给记者发来了价目表,高级粉、活跃粉、地区粉……五花八门的操作都能满足,价格为8元100个赞,800元一万个“活粉”。至于具体的操作方法,对方则闭口不谈。
用户可能接入了
不安全的网络环境
现代快报记者调查发现,新浪微博的异常点赞和异常关注并不是新问题,早在2017年就有用户在网络上反映。在查询微博对类似强加关注事件的处理时记者发现,仅在今年4月,微博违规涨粉账号就多达7773个,涉及关系链超过5.6亿。
6月7日,新浪微博相关工作人员在接受记者采访时表示,用户账户出现异常关注和点赞行为,可能是因为接入了不安全的网络环境等原因,造成账号被劫持或窃取。
对于报道中的现象,工作人员称微博方面也一直通过技术手段对异常关注和点赞等行为进行监测,对异常账号及时进行公告和处理,但仍有部分“网络黑产”公司通过数据窃取等方式侵害用户权益。“我们也在加强和相关部门的合作,去年8月,绍兴警方就侦破了一起利用非法窃取的30亿条用户数据,对用户账号进行操控,进而进行违规增粉、推广等行为的案件。”
可能是cookie
被不法人员获取
我们的微博账号为何会出现非本人操作的异常关注和点赞?
江苏省信息网络安全协会首席专家、南京理工大学教授李千目表示,“这类微博异常属于网络安全问题,而且这类黑产涉及面很广。这种窃取信息的方法很多,可能是不法人员通过非官方客户端的漏洞,也可能通过浏览器漏洞,以及和运营商中少量利益团伙或者个人合作,甚至可以和木马、病毒和恶意软件合作。”
“最常见的是获取用户cookie。”李千目解释,cookie是用户在运营商上留存的上网记录,通过技术手段可以从中提取公民个人信息、账号密码、搜索的关键词等等。“一般来说有这几种场景,用户在某些浏览器上使用Web版微博时,由于这些浏览器存在漏洞,cookie被泄露;用户在不安全的机器上登录了微博,被木马截获;非法人员在运营商线路上劫持登录微博的HTTP(超文本传输协议)请求,窃取用户cookie,登录并操纵用户账号。”
李千目认为,事实上,这类未经公民同意而非法收集个人信息并进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。