莫名給人點贊、收藏夾出現奇怪店鋪、異地登錄發送廣告……
誰動了我的社交賬號
本報記者顏之宏、鄔慧穎
“我的微博賬號今天莫名其妙給我自動關注了20多個人”“一年沒用微博,怎麼出現了50多個我沒關注過的人”……近日,大量網民反映自己的微博賬號疑似“被操控”。
記者採訪發現,除了微博給不認識的人點贊或添加關注,不少網友還遭遇淘寶收藏出現奇怪的商品和店鋪、微信賬户反覆提示異地登錄等“靈異事件”。
是個人賬號被盜了?還是商家店鋪使了手段?抑或是網絡黑灰產在搞鬼?記者對此進行了調查。
我的賬號“見鬼”了
個人社交平台、網購平台疑似被人“操控”,這種“靈異”事件你遇到過嗎?
不少網民反映,自己的新浪微博賬號總會無緣無故給人點贊,還關注了一批營銷賬號;個人淘寶賬號的收藏店鋪界面也會莫名其妙收藏一些陌生店鋪。更令人惱火的是,取消關注或收藏後,過了一段時間又會出現新的關注或收藏內容。
“我的微博賬號今天莫名其妙給我自動關注了20多個人”“我的微博最近為什麼總是關注我沒關注過的人”“一年沒用微博,怎麼出現了50多個我沒關注過的人”……近日,記者在新浪微博搜索時發現,大量網民反映自己的賬號出現異常。有網民發佈內容稱,幾個月沒登錄,關注人數從70多人,竟增加到550多人,並且點讚了不少微博內容。
這類情況早在幾年前就已經出現。2017年,一位網名為“OYE-王”的網民發佈內容説,“我的微博最近總是莫名其妙的給人不停地點贊,這些微博我都沒看過。還給我自動關注一些購物的推銷賬號。究竟是微博使用了黑科技還是我中毒了?”
當時,該網民的遭遇被大量轉評贊,有人稱自己也遇到了類似情況,就算改密碼、設置登錄保護都不行。
在新浪微博,還出現了“新浪微博莫名其妙關注很多不認識的人”這一話題。
不僅僅是新浪微博這一社交平台,部分網購平台也出現類似異常情況。
2019年上半年,記者在淘寶網主頁面瀏覽了女裝後,之後連續兩天,在“收藏店鋪”一欄都會自動關注一些不知名的店鋪。
雖然有網民在網絡上不斷反映社交平台、網購平台發生的相關問題,但問題遲遲沒有得以解決。一些網紅博主專門發佈視頻,介紹如何應對微博、淘寶賬號“被人操控”問題。
記者發現,在微博等社交平台,自動關注與點讚的對象大多為營銷賬號、明星與影視賬號,甚至還有一些淫穢色情內容;在網購平台,自動收藏的對象則為一些交易量不大、開張沒多久的店鋪。
有網民反映,微博點贊和關注在很大程度上反映了博主對某一方面事物的態度,甚至可以體現一個人的“三觀”。正因如此,一些用户也偏好於藉助點贊內容來追溯博主本人的“人格畫像”。
當一個賬號點贊或轉發大量劣質、色情內容,不僅敗壞用户名聲,還容易觸發微博官方的管制規則,導致賬號被封等不良後果。
此外,還有部分微信用户向記者反映,自己的微信賬號不時會出現“您的賬號在異地登錄”的提示,還會在自己不知情的情況下,給其好友發送廣告,甚至將陌生用户拉入自己的羣聊發送廣告。
“給別人發廣告已經嚴重影響了我正常的生活和工作,而且還一直提示我微信賬號在異地登錄,我都擔心自己的賬號是不是被盜了。”一位用户頗為擔憂地説。
一萬個淘寶粉絲1500元
“想看一個明星有多火,先去看看他的微博粉絲量就知道了”,這句話曾被奉為網絡社交圈的“真理”。微博粉絲量多少代表明星的影響力,進而與Ta的吸金能力直接掛鈎。這兩年,一些自媒體也會發布“xx明星粉絲破億”“粉絲量排名前三的明星”等消息。
廣闊的買方市場吸引了一些個人與企業進行買贊、買粉的交易,並且屢禁不絕。“殭屍粉”已成過去式,現在變成了把“真人流量”作為噱頭,通過操縱真人賬號,幫助買家賺取流量。
——從“殭屍粉”到“真人粉”,有商家提供這樣的“點贊加粉”服務。早在10年前,就有媒體曝光“一萬個微博粉絲收費50元”“淘寶驚現微博粉絲商鋪:1元錢可買10個粉絲”的情況,百度百科也出現“微博刷粉公司”“粉絲買賣”等特有標籤。
記者搜索發現,不少QQ羣打着“出售微博賬號”的旗號開展交易,“新浪微博小號批發”“微博實時號熱評號代發”等交易羣讓人目不暇接,這些羣的人數規模也從300人至2000人不等。
記者加入某交易羣后,頁面便不斷彈出漲粉、點讚的廣告,評論、漲粉、點贊等各項業務明碼標價。部分廣告專門註明“真人”分享、點贊、評論,還有廣告內容明確“微博刷量粉絲,一萬個粉絲25元”。
——給淘寶店“買流量”,還能讓用户“無感收藏”。記者在百度搜索中看到,一些打着“真實流量平台”旗號的廣告位於瀏覽頁面的置頂位置,聲稱服務內容包括“提升店鋪流量”“寶貝人工收藏加購物車”等。
記者進入一家公司的網頁,其介紹內容中寫道“為淘寶、天貓、京東、拼多多等網店提供真實流量提升服務”“公司流量真實有效,逐一審核買家賬號,只要實名號,排除黑號”“一站式流量解決方案——淘寶流量、京東流量、拼多多流量、直播任務、阿里巴巴任務、收藏寶貝、收藏店鋪、加購寶貝、點贊任務、達人任務”等。
隨後,記者以淘寶店鋪需要關注量為名向一位賣家諮詢。對方表示,他們可以代為提升淘寶店鋪的關注數、直播人氣的點贊量和商品點贊加購量等。
“若是買淘寶店鋪的粉絲,增加一萬個粉絲的價格是1500元。”對方説,只需要記者把店鋪或商品鏈接發給他即可,自己經營的都是“真人粉絲”,完全不用擔心被淘寶官方封店。
此外記者發現,還有一些商家提供“定向訪問”的推廣功能。“簡單來説,就是我給你做一個鏈接,這個鏈接裏已經包含了對某件商品或店鋪‘收藏加購’的動作,當你點擊該鏈接時,系統會自動完成‘收藏加購’的操作。”業內人士向記者透露,這樣的操作在優化後,可以在用户“無感知”的情況下完成,這也是為什麼有人説“自己從來沒瀏覽過的店鋪或者商品,卻出現在了自己收藏夾裏”的原因。
——你想着清理“殭屍粉”,網絡黑灰產卻瞄上了你的微信賬號。記者瞭解到,部分微信用户迫切希望瞭解好友列表中“有誰刪除了自己”,因此向網絡市場中打着可以“清理殭屍粉”旗號的商家求助。
在“清粉”過程中,商家往往要求用户掃描可授權其登錄用户微信的二維碼,從而獲取該用户遠端登錄的權限。在此背景下,一些不法商家在完成所謂“清粉”任務的同時,也在用户微信賬號中留下“後門”,以便在此次服務結束後繼續“操縱”用户賬號。
還有一些微信用户,貿然聽信不法分子的蠱惑,將自己的微信號登錄二維碼、收付款二維碼或羣二維碼“出租”給他人使用,意圖從中獲取小額經濟利益。不法分子恰恰利用這些用户“佔小便宜”的心理,通過技術手段非法接管甚至直接盜取用户的微信賬號。
警惕WiFi裝了“竊聽器”
增加商品或店鋪的瀏覽收藏量,是否能夠提升自己店鋪的排名?淘寶是否允許流量交易的行為?為何我的賬號在不知情的情況下會收藏加購陌生商品和店鋪?記者向淘寶官方進行了函詢。
淘寶團隊表示,“流量交易”行為屬於互聯網行業內常見的黑灰產買賣。在網頁搜索、社交軟件中,常常有用户通過網絡黑灰產購買各種垃圾流量,自身流量造假,甚至用於惡意流量攻擊。一直以來,淘寶網都禁止任何形式的惡意流量的偽造、劫持、買賣,也不允許提供此類服務。在商品和店鋪排名上,淘寶更注重商品質量、消費者服務能力、物流效率等能夠切實提升消費者購物體驗的因素。
此外,淘寶方面認為,造成用户賬號“莫名”收藏陌生商品和店鋪的原因主要有兩方面:一是部分消費者為蠅頭小利,對淘寶賬號進行出租,將賬號主動提供給黑灰產團伙製造虛假流量;二是一些黑灰產團伙會對用户進行流量劫持。
“不管是微博、微信還是淘寶賬號,當無故出現‘非本人異常操作’這類‘靈異現象’時,一定是賬號出現了安全風險。”上海安識網絡科技有限公司總經理、資深網絡安全專家郭耀分析説,接入未經授權的惡意WiFi、流量劫持、惡意代碼攻擊、移動設備中木馬病毒、賬號弱口令導致被破解等都有可能造成此類“靈異現象”,個人賬號被利用最常見的原因,還是因為接入了未經授權的惡意WiFi,導致數據被劫持。
所謂惡意WiFi嗅探,就是指攻擊者通過偽造一個未經授權的WiFi熱點,引誘受害者接入該惡意WiFi,由於WiFi是攻擊者搭建,所以其可以獲取用户在連接該WiFi時所發送與接收的全部數據包。“這就好比是有人在WiFi上裝了一個竊聽器,只要接入這台WiFi,你和別人的所有通信信息就全部被監聽了。”郭耀説。
除惡意攻擊者偽造WiFi進行攻擊外,家用WiFi、一些公共場合的WiFi也可能由於不安全的配置、弱密碼導致被不法分子攻破並“竊聽”,當使用這些WiFi登錄網絡社交平台或電商平台的賬號時,賬號密碼等信息就可能被他人掌握。不法分子繼而進一步入侵用户賬號,執行“幽靈操作”。
此外,一部分用户使用網上購買的“雜牌無線路由器”也可能存在安全風險。“網絡黑灰產已形成上下游完整的產業鏈,一些雜牌路由器在出廠前就可能被裝上‘後門’,生產廠商會根據需求定向監聽用户來往某個網站的數據,從而獲取用户在特定平台的賬號控制權。”郭耀説。
如果用户並未使用WiFi,是否也存在相應安全風險呢?一位不願具名的通信運營商安全工程師告訴記者,使用移動數據流量訪問網絡平台時,同樣存在被竊聽的風險。
“用户、通信運營商、網絡平台服務器三者之間發生數據交互,才有了用户在手機上看到的各式各樣的內容,”該工程師説,“從運營商發出和接收的數據是經過加密的,但是網絡平台服務器內部和用户之間的數據安全性保護相對薄弱,這就給不法分子留下了可乘之機。”
該工程師透露説,一些網絡平台會和內容分發商訂立合作關係,以此降低主服務器的網絡荷載並提升網絡響應速度,但這相當於在用户與網絡平台服務器的數據交互路徑上多了一道關卡,一些內容分發商為了達到商業目的,在交互給用户的數據中夾帶“私貨”,從而使用户在“毫無感知”的情況下執行某些特定操作,這也是流量劫持中比較常見的方式。
個人要做足安全功課
近年來,國家不斷在個人信息保護層面加強制度建設。例如,《網絡安全法》的頒佈實施,以及《民法典》對個人信息保護提出了更為細緻的規定,《個人信息保護法》和《數據安全法》等一批法律法規也呼之欲出。
與此同時,各地公安部門也進一步加強查處力度。2019年,江蘇南京和南通警方查處兩起利用暗網侵犯公民個人信息案,查獲公民個人信息數千萬條;2018年12月,河南開封警方打掉一侵犯公民個人信息犯罪團伙,抓獲涉及電信運營商、社區幹部、物流行業從業人員等“內鬼”80餘名……
受訪專家認為,在日常生活工作中,用户自身也要具備一定的網絡安全素養。
“不要出借自己的微信、微博、淘寶等網絡平台賬號,不要輕信網上所謂‘綠色清理殭屍粉’的廣告。” 中國電子技術標準化研究院信安中心測評實驗室副主任何延哲提醒廣大用户,這些防範風險的舉措,不僅能夠在一定程度上保障用户網絡平台賬户的安全,還能避免用户在不知情的情況下參與到網絡洗錢等非法金融活動中。
同時,對於手機、個人電腦等移動終端,要使用專業殺毒軟件定期殺毒,不要隨意點擊來路不明的網站鏈接,更不要在陌生網站上填寫自己的網絡平台賬號信息。
“一些用户為防止遺忘密碼,喜歡將不同網絡平台的賬號密碼設置成相同的,這也存在一定安全風險。”何延哲建議,用户可以在不同網絡平台的賬號密碼設置上添加一些大寫英文字母或標點符號,這樣既不容易遺忘密碼,也可以增加密碼的安全性。
“不要看到免費WiFi就去‘蹭’,因為這很有可能是不法分子在‘釣魚’。”郭耀提醒喜歡在公共區域“蹭網”的用户,在公共場所儘可能使用手機自帶的移動數據流量,不要隨意掃碼下載安全性不明的手機應用軟件。
此外郭耀還建議,消費者在選購無線路由器時,應儘可能選擇正規廠家生產的品牌產品,安裝設置路由器時也要儘可能使用複雜密碼來提高空間網絡安全性。