新華每日(rì)電訊9月14日(rì)報道,“我的微博賬号今天莫名其妙給我自(zì)動關注了20多個人(rén)”“一年(nián)沒用微博,怎麽出現了50多個我沒關注過的人(rén)”……近日(rì),大(dà)量網民(mín)反映自(zì)己的微博賬号疑似“被操控”。
記者采訪發現,除了微博給不認識的人(rén)點贊或添加關注,不少網友還(hái)遭遇淘寶收藏出現奇怪的商品和店(diàn)鋪、微信賬戶反複提示異地登錄等“靈異事(shì)件(jiàn)”。
是個人(rén)賬号被盜了?還(hái)是商家店(diàn)鋪使了手段?抑或是網絡黑(hēi)灰産在搞鬼?記者對此進行了調查。
我的賬号“見(jiàn)鬼”了
個人(rén)社交平台、網購(gòu)平台疑似被人(rén)“操控”,這種“靈異”事(shì)件(jiàn)你(nǐ)遇到過嗎(ma)?
不少網民(mín)反映,自(zì)己的新浪微博賬号總會無緣無故給人(rén)點贊,還(hái)關注了一批營銷賬号;個人(rén)淘寶賬号的收藏店(diàn)鋪界面也會莫名其妙收藏一些陌生(shēng)店(diàn)鋪。更令人(rén)惱火(huǒ)的是,取消關注或收藏後,過了一段時間又會出現新的關注或收藏内容。
“我的微博賬号今天莫名其妙給我自(zì)動關注了20多個人(rén)”“我的微博最近爲什麽總是關注我沒關注過的人(rén)”“一年(nián)沒用微博,怎麽出現了50多個我沒關注過的人(rén)”……近日(rì),記者在新浪微博搜索時發現,大(dà)量網民(mín)反映自(zì)己的賬号出現異常。有網民(mín)發布内容稱,幾個月沒登錄,關注人(rén)數從(cóng)70多人(rén),竟增加到550多人(rén),并且點贊了不少微博内容。
這類情況早在幾年(nián)前就(jiù)已經出現。2017年(nián),一位網名爲“OYE-王”的網民(mín)發布内容說(shuō),“我的微博最近總是莫名其妙的給人(rén)不停地點贊,這些微博我都(dōu)沒看(kàn)過。還(hái)給我自(zì)動關注一些購(gòu)物的推銷賬号。究竟是微博使用了黑(hēi)科(kē)技還(hái)是我中毒了?”
網友對“OYE-王”遭遇的評論。
當時,該網民(mín)的遭遇被大(dà)量轉評贊,有人(rén)稱自(zì)己也遇到了類似情況,就(jiù)算改密碼、設置登錄保護都(dōu)不行。
在新浪微博,還(hái)出現了“新浪微博莫名其妙關注很多不認識的人(rén)”這一話(huà)題。
不僅僅是新浪微博這一社交平台,部分(fēn)網購(gòu)平台也出現類似異常情況。
2019年(nián)上半年(nián),記者在淘寶網主頁面浏覽了女(nǚ)裝後,之後連續兩天,在“收藏店(diàn)鋪”一欄都(dōu)會自(zì)動關注一些不知名的店(diàn)鋪。
雖然有網民(mín)在網絡上不斷反映社交平台、網購(gòu)平台發生(shēng)的相(xiàng)關問(wèn)題,但(dàn)問(wèn)題遲遲沒有得(de)以解決。一些網紅(hóng)博主專門(mén)發布視頻,介紹如(rú)何應對微博、淘寶賬号“被人(rén)操控”問(wèn)題。
記者發現,在微博等社交平台,自(zì)動關注與點贊的對象大(dà)多爲營銷賬号、明星與影(yǐng)視賬号,甚至還(hái)有一些淫穢色情内容;在網購(gòu)平台,自(zì)動收藏的對象則爲一些交易量不大(dà)、開張沒多久的店(diàn)鋪。
有網民(mín)反映,微博點贊和關注在很大(dà)程度上反映了博主對某一方面事(shì)物的态度,甚至可(kě)以體(tǐ)現一個人(rén)的“三觀”。正因如(rú)此,一些用戶也偏好于借助點贊内容來(lái)追溯博主本人(rén)的“人(rén)格畫(huà)像”。
當一個賬号點贊或轉發大(dà)量劣質、色情内容,不僅敗壞用戶名聲,還(hái)容易觸發微博官方的管制規則,導緻賬号被封等不良後果。
此外,還(hái)有部分(fēn)微信用戶向記者反映,自(zì)己的微信賬号不時會出現“您的賬号在異地登錄”的提示,還(hái)會在自(zì)己不知情的情況下,給其好友發送廣告,甚至将陌生(shēng)用戶拉入自(zì)己的群聊發送廣告。
“給别人(rén)發廣告已經嚴重影(yǐng)響了我正常的生(shēng)活和工(gōng)作(zuò),而且還(hái)一直提示我微信賬号在異地登錄,我都(dōu)擔心自(zì)己的賬号是不是被盜了。”一位用戶頗爲擔憂地說(shuō)。
一萬個淘寶粉絲1500元
“想看(kàn)一個明星有多火(huǒ),先去(qù)看(kàn)看(kàn)他(tā)的微博粉絲量就(jiù)知道了”,這句話(huà)曾被奉爲網絡社交圈的“真理(lǐ)”。微博粉絲量多少代表明星的影(yǐng)響力,進而與Ta的吸金能力直接挂鈎。這兩年(nián),一些自(zì)媒體(tǐ)也會發布“xx明星粉絲破億”“粉絲量排名前三的明星”等消息。
廣闊的買方市場吸引了一些個人(rén)與企業進行買贊、買粉的交易,并且屢禁不絕。“僵屍粉”已成過去(qù)式,現在變成了把“真人(rén)流量”作(zuò)爲噱頭,通過操縱真人(rén)賬号,幫助買家賺取流量。
——從(cóng)“僵屍粉”到“真人(rén)粉”,有商家提供這樣的“點贊加粉”服務。早在10年(nián)前,就(jiù)有媒體(tǐ)曝光(guāng)“一萬個微博粉絲收費50元”“淘寶驚現微博粉絲商鋪:1元錢可(kě)買10個粉絲”的情況,百度百科(kē)也出現“微博刷粉公司”“粉絲買賣”等特有标簽。
記者搜索發現,不少QQ群打着“出售微博賬号”的旗号開展交易,“新浪微博小号批發”“微博實時号熱(rè)評号代發”等交易群讓人(rén)目不暇接,這些群的人(rén)數規模也從(cóng)300人(rén)至2000人(rén)不等。
記者加入某交易群後,頁面便不斷彈出漲粉、點贊的廣告,評論、漲粉、點贊等各項業務明碼标價。部分(fēn)廣告專門(mén)注明“真人(rén)”分(fēn)享、點贊、評論,還(hái)有廣告内容明确“微博刷量粉絲,一萬個粉絲25元”。
——給淘寶店(diàn)“買流量”,還(hái)能讓用戶“無感收藏”。記者在百度搜索中看(kàn)到,一些打着“真實流量平台”旗号的廣告位于浏覽頁面的置頂位置,聲稱服務内容包括“提升店(diàn)鋪流量”“寶貝人(rén)工(gōng)收藏加購(gòu)物車”等。
記者進入一家公司的網頁,其介紹内容中寫道“爲淘寶、天貓、京東、拼多多等網店(diàn)提供真實流量提升服務”“公司流量真實有效,逐一審核買家賬号,隻要實名号,排除黑(hēi)号”“一站(zhàn)式流量解決方案——淘寶流量、京東流量、拼多多流量、直播任務、阿裡(lǐ)巴巴任務、收藏寶貝、收藏店(diàn)鋪、加購(gòu)寶貝、點贊任務、達人(rén)任務”等。
随後,記者以淘寶店(diàn)鋪需要關注量爲名向一位賣家咨詢。對方表示,他(tā)們可(kě)以代爲提升淘寶店(diàn)鋪的關注數、直播人(rén)氣的點贊量和商品點贊加購(gòu)量等。
“若是買淘寶店(diàn)鋪的粉絲,增加一萬個粉絲的價格是1500元。”對方說(shuō),隻需要記者把店(diàn)鋪或商品鏈接發給他(tā)即可(kě),自(zì)己經營的都(dōu)是“真人(rén)粉絲”,完全不用擔心被淘寶官方封店(diàn)。
此外記者發現,還(hái)有一些商家提供“定向訪問(wèn)”的推廣功能。“簡單來(lái)說(shuō),就(jiù)是我給你(nǐ)做一個鏈接,這個鏈接裡(lǐ)已經包含了對某件(jiàn)商品或店(diàn)鋪‘收藏加購(gòu)’的動作(zuò),當你(nǐ)點擊該鏈接時,系統會自(zì)動完成‘收藏加購(gòu)’的操作(zuò)。”業内人(rén)士向記者透露,這樣的操作(zuò)在優化後,可(kě)以在用戶“無感知”的情況下完成,這也是爲什麽有人(rén)說(shuō)“自(zì)己從(cóng)來(lái)沒浏覽過的店(diàn)鋪或者商品,卻出現在了自(zì)己收藏夾裡(lǐ)”的原因。
——你(nǐ)想着清理(lǐ)“僵屍粉”,網絡黑(hēi)灰産卻瞄上了你(nǐ)的微信賬号。記者了解到,部分(fēn)微信用戶迫切希望了解好友列表中“有誰删除了自(zì)己”,因此向網絡市場中打着可(kě)以“清理(lǐ)僵屍粉”旗号的商家求助。
在“清粉”過程中,商家往往要求用戶掃描可(kě)授權其登錄用戶微信的二維碼,從(cóng)而獲取該用戶遠(yuǎn)端登錄的權限。在此背景下,一些不法商家在完成所謂“清粉”任務的同時,也在用戶微信賬号中留下“後門(mén)”,以便在此次服務結束後繼續“操縱”用戶賬号。
還(hái)有一些微信用戶,貿然聽信不法分(fēn)子的蠱惑,将自(zì)己的微信号登錄二維碼、收付款二維碼或群二維碼“出租”給他(tā)人(rén)使用,意圖從(cóng)中獲取小額經濟利益。不法分(fēn)子恰恰利用這些用戶“占小便宜”的心理(lǐ),通過技術(shù)手段非法接管甚至直接盜取用戶的微信賬号。
記者和平台商家對話(huà)記錄。
警惕WiFi裝了“竊聽器”
增加商品或店(diàn)鋪的浏覽收藏量,是否能夠提升自(zì)己店(diàn)鋪的排名?淘寶是否允許流量交易的行爲?爲何我的賬号在不知情的情況下會收藏加購(gòu)陌生(shēng)商品和店(diàn)鋪?記者向淘寶官方進行了函詢。
淘寶團隊表示,“流量交易”行爲屬于互聯網行業内常見(jiàn)的黑(hēi)灰産買賣。在網頁搜索、社交軟件(jiàn)中,常常有用戶通過網絡黑(hēi)灰産購(gòu)買各種垃圾流量,自(zì)身(shēn)流量造假,甚至用于惡意流量攻擊。一直以來(lái),淘寶網都(dōu)禁止任何形式的惡意流量的僞造、劫持、買賣,也不允許提供此類服務。在商品和店(diàn)鋪排名上,淘寶更注重商品質量、消費者服務能力、物流效率等能夠切實提升消費者購(gòu)物體(tǐ)驗的因素。
此外,淘寶方面認爲,造成用戶賬号“莫名”收藏陌生(shēng)商品和店(diàn)鋪的原因主要有兩方面:一是部分(fēn)消費者爲蠅頭小利,對淘寶賬号進行出租,将賬号主動提供給黑(hēi)灰産團夥制造虛假流量;二是一些黑(hēi)灰産團夥會對用戶進行流量劫持。
“不管是微博、微信還(hái)是淘寶賬号,當無故出現‘非本人(rén)異常操作(zuò)’這類‘靈異現象’時,一定是賬号出現了安全風(fēng)險。”上海安識網絡科(kē)技有限公司總經理(lǐ)、資深網絡安全專家郭耀分(fēn)析說(shuō),接入未經授權的惡意WiFi、流量劫持、惡意代碼攻擊、移動設備中木馬病毒、賬号弱口令導緻被破解等都(dōu)有可(kě)能造成此類“靈異現象”,個人(rén)賬号被利用最常見(jiàn)的原因,還(hái)是因爲接入了未經授權的惡意WiFi,導緻數據被劫持。
所謂惡意WiFi嗅探,就(jiù)是指攻擊者通過僞造一個未經授權的WiFi熱(rè)點,引誘受害者接入該惡意WiFi,由于WiFi是攻擊者搭建,所以其可(kě)以獲取用戶在連接該WiFi時所發送與接收的全部數據包。“這就(jiù)好比是有人(rén)在WiFi上裝了一個竊聽器,隻要接入這台WiFi,你(nǐ)和别人(rén)的所有通信信息就(jiù)全部被監聽了。”郭耀說(shuō)。
除惡意攻擊者僞造WiFi進行攻擊外,家用WiFi、一些公共場合的WiFi也可(kě)能由于不安全的配置、弱密碼導緻被不法分(fēn)子攻破并“竊聽”,當使用這些WiFi登錄網絡社交平台或電商平台的賬号時,賬号密碼等信息就(jiù)可(kě)能被他(tā)人(rén)掌握。不法分(fēn)子繼而進一步入侵用戶賬号,執行“幽靈操作(zuò)”。
此外,一部分(fēn)用戶使用網上購(gòu)買的“雜牌無線路(lù)由器”也可(kě)能存在安全風(fēng)險。“網絡黑(hēi)灰産已形成上下遊完整的産業鏈,一些雜牌路(lù)由器在出廠(chǎng)前就(jiù)可(kě)能被裝上‘後門(mén)’,生(shēng)産廠(chǎng)商會根據需求定向監聽用戶來(lái)往某個網站(zhàn)的數據,從(cóng)而獲取用戶在特定平台的賬号控制權。”郭耀說(shuō)。
如(rú)果用戶并未使用WiFi,是否也存在相(xiàng)應安全風(fēng)險呢(ne)?一位不願具名的通信運營商安全工(gōng)程師(shī)告訴記者,使用移動數據流量訪問(wèn)網絡平台時,同樣存在被竊聽的風(fēng)險。
“用戶、通信運營商、網絡平台服務器三者之間發生(shēng)數據交互,才有了用戶在手機(jī)上看(kàn)到的各式各樣的内容,”該工(gōng)程師(shī)說(shuō),“從(cóng)運營商發出和接收的數據是經過加密的,但(dàn)是網絡平台服務器内部和用戶之間的數據安全性保護相(xiàng)對薄弱,這就(jiù)給不法分(fēn)子留下了可(kě)乘之機(jī)。”
該工(gōng)程師(shī)透露說(shuō),一些網絡平台會和内容分(fēn)發商訂立合作(zuò)關系,以此降低主服務器的網絡荷載并提升網絡響應速度,但(dàn)這相(xiàng)當于在用戶與網絡平台服務器的數據交互路(lù)徑上多了一道關卡,一些内容分(fēn)發商爲了達到商業目的,在交互給用戶的數據中夾帶“私貨”,從(cóng)而使用戶在“毫無感知”的情況下執行某些特定操作(zuò),這也是流量劫持中比較常見(jiàn)的方式。
個人(rén)要做足安全功課
近年(nián)來(lái),國(guó)家不斷在個人(rén)信息保護層面加強制度建設。例如(rú),《網絡安全法》的頒布實施,以及《民(mín)法典》對個人(rén)信息保護提出了更爲細緻的規定,《個人(rén)信息保護法》和《數據安全法》等一批法律法規也呼之欲出。
與此同時,各地公安部門(mén)也進一步加強查處力度。2019年(nián),江蘇南(nán)京和南(nán)通警方查處兩起利用暗網侵犯公民(mín)個人(rén)信息案,查獲公民(mín)個人(rén)信息數千萬條;2018年(nián)12月,河南(nán)開封警方打掉一侵犯公民(mín)個人(rén)信息犯罪團夥,抓獲涉及電信運營商、社區幹部、物流行業從(cóng)業人(rén)員(yuán)等“内鬼”80餘名……
受訪專家認爲,在日(rì)常生(shēng)活工(gōng)作(zuò)中,用戶自(zì)身(shēn)也要具備一定的網絡安全素養。
“不要出借自(zì)己的微信、微博、淘寶等網絡平台賬号,不要輕信網上所謂‘綠色清理(lǐ)僵屍粉’的廣告。” 中國(guó)電子技術(shù)标準化研究院信安中心測評實驗室副主任何延哲提醒廣大(dà)用戶,這些防範風(fēng)險的舉措,不僅能夠在一定程度上保障用戶網絡平台賬戶的安全,還(hái)能避免用戶在不知情的情況下參與到網絡洗錢等非法金融活動中。
同時,對于手機(jī)、個人(rén)電腦等移動終端,要使用專業殺毒軟件(jiàn)定期殺毒,不要随意點擊來(lái)路(lù)不明的網站(zhàn)鏈接,更不要在陌生(shēng)網站(zhàn)上填寫自(zì)己的網絡平台賬号信息。
“一些用戶爲防止遺忘密碼,喜歡将不同網絡平台的賬号密碼設置成相(xiàng)同的,這也存在一定安全風(fēng)險。”何延哲建議(yì),用戶可(kě)以在不同網絡平台的賬号密碼設置上添加一些大(dà)寫英文字母或标點符号,這樣既不容易遺忘密碼,也可(kě)以增加密碼的安全性。
“不要看(kàn)到免費WiFi就(jiù)去(qù)‘蹭’,因爲這很有可(kě)能是不法分(fēn)子在‘釣魚’。”郭耀提醒喜歡在公共區域“蹭網”的用戶,在公共場所盡可(kě)能使用手機(jī)自(zì)帶的移動數據流量,不要随意掃碼下載安全性不明的手機(jī)應用軟件(jiàn)。
此外郭耀還(hái)建議(yì),消費者在選購(gòu)無線路(lù)由器時,應盡可(kě)能選擇正規廠(chǎng)家生(shēng)産的品牌産品,安裝設置路(lù)由器時也要盡可(kě)能使用複雜密碼來(lái)提高空間網絡安全性。
