“由于某种原因,我的微博账号今天自动跟踪了20多人。”“为什么在一年无用的微博之后,有50多人我没有关注”。。。最近,大量网民报告称,他们的微博账户涉嫌被“操纵”。
记者发现,除了通过微博表扬或关注不认识的人外,很多网民还遇到了“超自然事件”,比如淘宝收藏中的奇怪商品和店铺,以及在微信账号中反复提示远程登录。
个人账户被盗了吗?还是商铺使用了这种方法?还是说互联网是在恶作剧中变黑变灰?记者对此进行了调查。
我的账户是“狗屎”
个人社交平台和网上购物平台涉嫌被“操纵”。你有没有遇到过这样的“超自然”事件?
许多网友表示,他们的新浪微博账户总是无缘无故地给予赞扬,同时也关注一些营销账户;个人淘宝账户的收款店界面也会莫名其妙地收款一些奇怪的店铺。更烦人的是,取消关注或收藏后,一段时间后会出现新的关注或收藏内容。
“由于某种原因,我的微博账号今天自动跟踪了20多人”,“为什么我的微博总是跟踪我最近没有跟踪的人”,“为什么在一年无用的微博之后,有50多人我没有跟踪”。。。近日,记者发现,大量网民在搜索新浪微博时报告自己的账号出现异常。一些网民发布了几个月没有登录的内容,粉丝数量从70多人增加到550多人,并赞扬了很多微博内容。
这种情况早在几年前就出现了。2017年,一位名为“OyeWang”的网友发布了一条内容,称“我的微博最近一直在出于某种原因表扬人们。我没有看到这些微博。我还自动跟踪一些购物推广账户。是使用黑色技术的微博还是我中毒了?”网友对“王爷”经历的评论。
网友对“王爷”经历的评论
当时,该网友的经历受到了大量人的回顾和赞扬。一些人说,他们遇到了类似的情况,即使他们更改了密码并设置了登录保护。
在新浪微博上,也出现了“新浪微博莫名其妙地关注许多不知名的人”的话题。
不仅社交平台新浪微博,还有一些网购平台也有类似的异常情况。
2019年上半年,记者在淘宝主页上浏览女装后,会连续两天自动关注“收藏店”一栏中一些不知名的店铺。
尽管一些网民继续反映互联网上社交平台和网购平台的相关问题,但这个问题长期没有得到解决。如何控制一些微博账号和淘宝视频,以及如何处理一些问题。
记者发现,在微博等社交平台上,自动关注和表扬的对象大多是营销账号、明星和影视账号,甚至一些淫秽色情内容;在网购平台上,自动收款的对象是一些交易量小、营业时间不长的店铺。
有网友表示,微博的赞扬和关注在很大程度上反映了博主对某件事的态度,甚至可以反映一个人的“三种观点”。出于这个原因,一些用户也更喜欢在喜欢的帮助下追踪博主的“个性肖像”。
而当大量的色情内容被关闭或转发时,也会很容易引发微博用户的负面影响。
此外,一些微信用户向记者报告,他们的微信账号会不时出现“您的账号在其他地方登录”的提示。他们还会在不知情的情况下向朋友发送广告,甚至会将陌生用户拉到自己的群聊中发送广告。
“向他人发布广告严重影响了我的正常生活和工作,并一直提醒我,我的微信账号是在另一个地方登录的。我担心我的账号是否被盗。”一位用户关切地说。
1万淘宝粉丝1500元
“如果你想知道一个明星有多热,你可以先在他的微博上看到粉丝的数量。”。这句话曾被网络社交圈视为“真理”。微博粉丝的数量代表了明星的影响力,这与TA的吸金能力直接相关。在过去两年里,一些自媒体还将发布“XX明星粉丝超过1亿”和“粉丝数量前三名”等新闻。
广阔的买方市场吸引了一些个人和企业购买赞誉和粉末,这些产品已被多次禁止。“僵尸粉”已经成为过去。现在,通过操纵真人账户来帮助买家赚取流量已经成为一种噱头。
——从“僵尸粉”到“现实粉”,一些企业提供“点赞加粉”服务。10年前,“微博”和“淘宝”的粉丝以“万元”的价格在“微博商店”曝光,“粉丝可以以“万元”和“淘宝”的价格买卖“微博”。
记者发现,很多QQ群打着“卖微博账号”的旗号进行交易,“新浪微博号角批发”、“微博实时热评”等交易群令人眼花缭乱。这些群体的数量也在300到2000之间。
在记者加入一个交易小组后,该页面继续弹出“升势粉”和“赞誉”的广告,并清楚地标明了“评论”、“升势粉”和“赞誉”等各种业务的价格。一些广告明确表示“真人”分享、喜欢和评论,广告内容明确表示“微博刷粉丝,1万粉丝,25元”。
——淘宝店的“购买流量”也会让用户“毫无意义地收藏”。记者在百度搜索中看到,一些打着“真实流量平台”旗号的广告出现在浏览页面顶部,声称服务内容包括“提升店铺流量”、“婴儿手册收藏和购物车”等。
记者进入一家公司的网站,介绍内容为“为淘宝、天猫、京东、拼多多等网店提供实实在在的流量提升服务”和“公司流量真实有效,逐条审核买家账号,只要是实名号,不含黑号”“一站式流量解决方案——淘宝流量、京东流量、拼多多流量、直播任务、阿里巴巴任务、收藏宝贝、收藏店、额外购买宝贝、点击式任务、人才任务”等。
随后,记者以淘宝网店要求的关注度的名义咨询了一位卖家。另一方表示,他们可以增加淘宝店的关注度、现场人气的赞点数和商品的额外购买点数。
“如果你从淘宝商店购买粉丝,增加1万个粉丝的价格是1500元。”另一方表示,记者只需将店铺或商品链接发送给他即可。他经营着“真正的粉丝”,不必担心被淘宝官方商店关闭。
此外,记者还发现,一些商家提供了“定点参观”的推广功能。“简而言之,我给你做一个链接。这个链接已经包含了对某一商品或商店的‘收购’操作。当你点击这个链接时,系统会自动完成‘收购’操作。”业内人士告诉记者,经过优化后,这样的操作可以在用户“没有感知”的情况下完成,这就是为什么有些人说“他们从未浏览过的商店或商品会出现在他们的收藏夹中”。
——你想清理“僵尸粉”,但在线黑灰制作针对的是你的微信账号。记者了解到,一些微信用户急于了解好友列表中的“谁删除了自己”,于是打着“清理僵尸粉”的旗号向网络市场商家求助。
在“洗粉”过程中,商家往往会要求用户扫描二维码,授权用户登录微信,以获得用户的远程登录权限。在这种情况下,一些非法商家在完成所谓的“洗粉”任务的同时,还在用户的微信账号上留下“后门”,以便在该服务结束后继续“操纵”用户账号。
也有一些微信用户轻信犯罪分子的诱惑,将自己的微信登录二维码、收付二维码或群二维码“出租”给他人,以获取微小的经济利益。犯罪分子利用这些用户“乘虚而入”的心理,通过技术手段非法侵占甚至直接窃取用户微信账号。记者与平台商家对话记录。
记者与平台商对话记录
警惕WiFi配备“窃听”
你能通过增加商品或商店的浏览次数来提高商店的排名吗?淘宝允许流量交易吗?为什么我的账户在不知情的情况下收集和购买奇怪的商品和商店?记者给淘宝官方发了一封信。
淘宝团队表示,“流量交易”行为属于互联网行业常见的黑白产品交易。在网络搜索和社交软件中,用户经常通过网络黑灰产品购买各种垃圾流量,伪造自己的流量,甚至利用它进行恶意流量攻击。长期以来,淘宝一直禁止以任何形式的恶意流量伪造、劫持、交易和提供此类服务。在商品和店铺排名方面,淘宝更关注能够有效提升消费者购物体验的因素,如商品质量、消费者服务能力和物流效率。
此外,淘宝认为,用户账户“莫名其妙”地收集陌生商品和店铺的主要原因有两个:一是一些消费者为了微利而租用淘宝账户,并积极将其提供给黑白生产团伙,制造虚假流量;其次,一些黑灰生产团伙将劫持用户的流量。
“无论是微博、微信还是淘宝账户,当无故出现‘非个人异常操作’等‘超自然现象’时,账户中一定存在安全风险。”上海安智网络科技有限公司总经理、高级网络安全专家郭耀分析,未经授权访问恶意WiFi、流量劫持、恶意代码攻击、移动设备木马病毒、账号弱密码破解等都可能导致这种“超自然现象”,而最常见的原因是使用个人账户,或因为访问未经授权的恶意WiFi,导致数据劫持。
所谓恶意WiFi嗅探是指攻击者通过伪造未经授权的WiFi热点,诱使受害者访问恶意WiFi。由于WiFi是由攻击者构建的,因此在连接到WiFi时,它可以获取用户发送和接收的所有数据包。“这就像有人在WiFi上安装了一个bug。只要你访问这个WiFi,你和其他人之间的所有通信信息都会被监控。”郭耀说。
除了恶意攻击者伪造WiFi进行攻击外,家庭WiFi和一些公共场所的WiFi也可能因配置不安全和密码薄弱而被犯罪分子破坏和“窃听”。使用这些WiFi登录在线社交平台或电商平台账号时,账号密码等信息可能被他人掌握。随后,犯罪分子进一步侵入该用户帐户,并实施了“幽灵行动”。
此外,一些用户使用在线购买的“其他无线路由器”也可能存在安全风险。“网络黑白产品已经形成了上下游完整的产业链。一些杂项路由器在出厂前可能会安装‘后门’。制造商会根据需要监控用户进出网站的数据,以便在特定平台上获得用户的账号控制。”郭耀说。
如果用户不使用WiFi,是否存在相应的安全风险?一家要求匿名的通信运营商的安全工程师告诉记者,使用移动数据流量访问网络平台时也存在窃听风险。
“用户、通信运营商和网络平台服务器之间的数据交互导致用户在手机上看到各种各样的内容,”这位工程师说,“运营商发送和接收的数据经过加密,但网络平台服务器内部和用户之间的数据安全保护相对薄弱,这给犯罪分子留下了机会。”
这位工程师透露,一些网络平台将与内容分销商建立合作关系,以减少主服务器的网络负载,提高网络响应速度,但这相当于在用户与网络平台服务器之间的数据交互路径上添加一个检查点。一些内容分销商为了达到商业目的,在与用户交换的数据中携带“私人物品”,以便用户在“无感知”的情况下执行某些特定操作,这也是交通劫持的常见方式。
个人应该做足够的安全作业
近年来,国家不断加强个人信息保护层面的制度建设。例如《网络安全法》颁布和实施《民法典》对个人信息的保护提出了更详细的规定,《个人信息保护法》和《数据安全法》一些法律法规也正在出台。
与此同时,当地公安部门也进一步加大了查处力度。2019年,江苏省南京市和南通市警方查处了两起利用黑网络侵犯公民个人信息的案件,查获了数千万公民个人信息;2018年12月,河南省开封市警方破获了一个侵犯公民个人信息的犯罪团伙,逮捕了80多名涉及电信运营商、社区干部和物流行业员工的“内部人”
接受采访的专家认为,在日常生活和工作中,用户本身也应该具备一定的网络安全素养。
“不要借出微信、微博、淘宝等在线平台账号,也不要信任互联网上的所谓‘绿色僵尸粉’广告。”中国电子技术标准化研究院信息安全中心评估实验室副主任谢廷峰提醒广大用户,这些风险防范措施不仅能在一定程度上保证用户网络平台账号的安全,还可以防止用户在不知情的情况下参与非法金融活动,如在线洗钱。
同时,对于手机和个人电脑等移动终端,应使用专业的杀毒软件定期杀毒。不要随意点击来历不明的网站链接,更不要在不熟悉的网站上填写自己的网络平台账号信息。
“为了防止忘记密码,一些用户更喜欢将不同网络平台的帐户密码设置为相同,这也有一定的安全风险。”何延哲建议,用户可以在不同网络平台的账号和密码设置中添加一些大写英文字母或标点符号,这样不仅不容易忘记密码,还可以增加密码的安全性。
“当你看到免费WiFi时,不要“摩擦”,因为罪犯很可能在“钓鱼”郭耀提醒喜欢在公共场所“上网”的用户应该在公共场所尽可能多地使用手机带来的移动数据流量。不要随意扫描代码以下载安全性未知的移动应用软件。
此外,郭耀还建议消费者在购买无线路由器时尽量选择正规厂商生产的品牌产品,在安装路由器时尽量使用复杂密码,以提高空间网络安全性。
(来源:新华日报)
最新评论