本文轉自【@半月談】;
@半月談3月13日消息,日前,星援App惡意刷量案宣判,其製作人蔡坤苗因相關行為構成提供侵入計算機信息系統程序罪,一審被判有期徒刑五年。這是社交媒體行業第一起互聯網黑產案,對用户有哪些警示?半月談記者採訪了微博安全專家皓宇(化名)。
據介紹,在星援APP的誘導下,用户主動向其提交微博賬號和密碼,這對用户的賬號安全、個人信息和隱私帶來極大的侵害,用户需要加強安全意識,時刻保持警惕。此外,微博作為受損方之一,及時收集證據主動報案並配合警方偵破了案件,今後將繼續尋求法律幫助。
以下為採訪詳情:
1. 星援APP是如何工作的?
A:星援APP誘導用户主動將其微博賬號和密碼提交給星援平台,然後由運行在用户手機上的星援APP偽裝成微博客户端自動登錄微博賬號並執行微博轉發、評論和簽到等操作,最終實現刷數據的目的。
2. 使用星援APP會給用户帶來風險嗎?
A:星援APP誘導用户主動提交併在服務器集中保存了大量微博賬號和密碼。一旦這些數據泄露或被惡意利用,很可能給用户的賬號安全、個人信息和隱私帶來極大的侵害。一些用户可能在微博和其它平台使用相同的賬號和密碼,因此星援APP給用户帶來的風險可能並不侷限於微博平台。
3. 為什麼你們在發現星援APP後選擇了主動向警方報案?
A:一方面,我們非常重視用户個人信息和隱私的安全保護,對侵害用户利益的不法行為零容忍;另一方面,我們堅決反對通過“刷量”、“自動控制”和“數據造假”等方式破壞微博正常的生態秩序。我們希望從根本上對星援APP等非法應用進行打擊,而不是簡單地封禁處理,因此,不僅對於星援APP我們會向警方報案,對於以後再次出現的類似行為我們也會採取相同措施。
4. 對於類似情況,你們有采取任何防範機制或措施嗎?
A:這類安裝在真實手機、由真實用户操作並且實現高度偽裝的第三方APP在發現和檢測上存在較大的難度,他們在設備特徵、IP分佈、賬號屬性和操作行為等方面與我們的真實用户高度相似,因此目前沒有絕對可靠的技術手段將他們與我們的正常用户分離開來。當然我們也並沒有放棄這方面的努力,一方面,我們在不斷地加強和完善我們的惡意行為監測系統,在與黑灰產的長期持續對抗中不斷提升監測能力;另一方面,在產品層面,對微博的熱搜、明星勢力榜、熱門話題榜等榜單產品一直堅持用户的多次重複行為不能計數的規則和策略。2019年1月,微博調整轉發、評論計數的現實方式,調整後微博轉發、評論計數顯示上限均為100萬,即轉發、評論實際數量超過100萬時,相應的轉發、評論數量均顯示為100萬+。我們希望通過上述調整打破數據攀比的現狀,進一步減少刷數據的必要性。
除此之外,我們會加強相關惡意平台和工具的排查,在發現後尋求法律幫助,積極配合相關部門,持續、精準、有力地打擊各類侵害用户利益和破壞平台生態秩序的非法行為。我們非常感謝司法機關在本次案件偵破和適用法律上所做的大量工作,因為這種用户主動進行的刷榜行為很難精準識別,給辦案增加了難度,而案件的偵破和審理不僅有效打擊了網絡黑產,還為今後解決類似案件提供了樣板。
5. 最後有什麼想對用户説的?
A:我們呼籲用户一定要加強安全意識,積極保護自己的個人信息和隱私,警惕並儘可能避免使用類似於星援APP這種需要收集第三方賬號、密碼和其他信息的應用和服務。如果發現侵害微博用户利益的非法行為,請及時向我們反映和舉報,共同維護微博的用户權益和生態秩序。
(原題為《微博安全專家:星援案主動報案 呼籲用户加強安全意識》)