最近新浪微博用戶不知道的反應是，自己的賬號莫名其妙地自動指向營銷賬號或色情內(nèi)容。該用戶表示，在嘗試微博客服中心提出的解決方法后，破例稱贊的情況沒有改善。

南島記者發(fā)現(xiàn)，類似的情況自2017年以來經(jīng)常發(fā)生。安全專家表示，這可能是網(wǎng)絡被綁架、被不安全的第三方應用程序綁架、撞到倉庫等原因造成的。用戶可以通過防止使用統(tǒng)一密碼、注意使用第三方權限和使用加密鏈接訪問來改善這種情況。

* * *

微博用戶莫名其妙地自動稱贊色情作品

最近，來自廣東的小(化名)使用新浪微博時發(fā)現(xiàn)，自己的點贊記錄中出現(xiàn)了很多本人沒有操作的異常點。(威廉莎士比亞、溫微博、微博、微博、微博、微博、微博)贊對象還包括大V和公共機構、營銷號、明星、最近火起來的綜藝、私家偵探廣告等露骨的色情內(nèi)容。

以上的點贊內(nèi)容包括最近的火災綜藝《乘風破浪的姐姐》?；卮鹫咛峁┲笇А?

在微博上搜索“購買贊”可以發(fā)現(xiàn)，近年來遭遇類似處境的網(wǎng)民數(shù)不勝數(shù)。一些網(wǎng)民拍了截圖，集中稱贊了代購、修眉、豐胸、減肥、婚紗照等廣告貼、明星的營銷內(nèi)容。此外，該微博的特點是，雖然獲得了幾千多個贊，但大部分都只有零星的評論。

另外，南都記者在知乎、豆瓣等平臺上也看到了關于“為什么微博上會發(fā)生異常點贊事件”的討論，很多網(wǎng)友解釋了自己的經(jīng)歷。

“(我的微博)從18年開始就有了?！毙】聦δ蠉u記者說?！白罱遗笥岩苍谖椅⒉┲黜撋峡吹搅耍f：‘你是怎么稱贊色情的內(nèi)容的？’說。“小的認為不正常的稱贊影響了她的個人形象，侵犯了她的個人隱私。

我認為小不正常的色情作品對自己的形象產(chǎn)生了很大影響?；卮鹫咛峁┲笇А?

在這種情況下，微博客服中心建議用戶升級客戶端、及時更換密碼、設置雙重認證、清除第三方應用權限等操作。

“我按照指示做了該做的事，但稱贊的情況還在繼續(xù)?！毙√K說。更讓她生氣的是，她將上述情況告上客服中心后，至今沒有收到任何答復。

* * *

專家：被網(wǎng)絡綁架，撞到倉庫可能是主要原因。

明明賬號都握在自己手里，為什么會被別人稱贊？南島記者梳理后發(fā)現(xiàn)，類似的問題從2017年開始偶爾發(fā)生。

微博官方賬號@微博安全中心公布了2017年至2018年期間3個批次，近400個有嚴重稱贊例外的賬號。當時微博表示，主要原因是“用戶進入不安全的網(wǎng)絡后被綁架”。

2018年，浙江紹興警方破獲了利用黑山用戶運營商管理漏洞綁架流量的事件，全國96家互聯(lián)網(wǎng)公司用戶數(shù)據(jù)被盜，微博就是其中之一。

據(jù)悉，該犯罪集團將自己編寫的惡意程序放置在運營者內(nèi)部的服務器上，當用戶的流量通過運營者的服務器時，將自動運行，整理、收集用戶cookie(用戶登錄網(wǎng)站論壇等賬戶密碼等數(shù)據(jù)記錄)等關鍵數(shù)據(jù)。下游公司將利用泄露的數(shù)據(jù)操作用戶帳戶，在微博等社交平臺上進行贊美、關注等。

4月30日，@微博安全中心再次通知，最近被綁架的用戶集中在PC端、山東省移動和通信網(wǎng)絡上。賬戶信息沒有被盜，但會綁架稱贊和關注。

關于可能出現(xiàn)異常點的其他可能原因，戰(zhàn)地技術CEO方興告訴南島記者，用戶賬號被盜，有的猜測用戶自己的密碼比較弱，還有的可能是第三方的問題。例如，被不安全的第三方應用程序綁架。再比如黑客庫，也就是黑客利用第三方泄露的個人信息撞擊庫，如果密碼相同，就能成功。

***

20元可以買500名“真人”粉絲

不是盜號，而是被“借用”，給其他號碼點贊和關注，其實是制造虛假流量的常見手段。

“點贊與流量直接相關，”北京漢化飛行技術有限公司技術司馮健對南島記者說。

有一些專門做刷量的公司，專門通過給特定賬號漲粉、點贊、轉(zhuǎn)發(fā)、評論掙錢。

南都記者搜索發(fā)現(xiàn)，買微博粉絲等灰色手段現(xiàn)在仍然存在。比如一名賣家將微博粉絲分為初級、高級、頂級和精品等各種級別，其中頂級和精品均為真人微博，自帶粉絲和博文，高級微博只有頭像，初級則僅為湊數(shù)。其中，最貴的頂級活躍粉絲500個20元，而且賣家承諾1小時內(nèi)就可以完成漲粉。

被測微博一小時內(nèi)漲粉500。

該賣家還告訴南都記者，即使微博自動清粉，這些粉絲也不會被清理。南都記者實測發(fā)現(xiàn)，在使用微博的“修正粉絲”功能后，新增的500個粉絲中，只有30個粉絲被清理掉。

此外，南都記者還從新增粉絲中隨機挑選了10個，并向?qū)Ψ桨l(fā)去私信，結果一天之內(nèi)沒有任何粉絲進行回復。有熟悉黑產(chǎn)的安全專家告訴南都記者，賣家所稱的“真人粉絲”雖然經(jīng)常更新博文，像是真人在操作，但其實也是黑灰產(chǎn)從業(yè)人員用機器刷出來的。

在去年7月的騰訊安全沙龍上，騰訊網(wǎng)絡安全與犯罪研究基地高級研究員張寶峰曾介紹，隨著整個互聯(lián)網(wǎng)產(chǎn)業(yè)技術策略對抗的不斷升級，虛假流量的黑灰產(chǎn)運作也在更新。

他講到，最新的刷量手法為人工刷和機器刷相結合——先通過人際網(wǎng)絡渠道搜集、雇傭或租賃大量真實賬號，將這些賬號與下游的刷量平臺相對接，再通過刷量平臺自動進行漲粉、轉(zhuǎn)發(fā)、打卡以及點贊、打榜等。

安全小貼士：

為了預防微博異常點贊等風險，隱私護衛(wèi)隊建議：

1. 避免使用統(tǒng)一密碼。我們建議大家在填寫密碼時，可以按照重要程度進行區(qū)分，避免因一個網(wǎng)站信息泄露而影響其余應用的賬號。

2. 謹慎使用第三方授權。在通過微博、微信、QQ等賬號登錄一些網(wǎng)站和App進行第三方授權時，該網(wǎng)站并不會獲取你的密碼，但很有可能向你索取一些看似必要實則涉及隱私的信息，有些網(wǎng)站可能會利用這些信息進行不正當行為。

3. 使用加密鏈接訪問。為防止網(wǎng)絡通信劫持，在電腦上訪問網(wǎng)站時，如果該網(wǎng)站支持HTTPS（超文本傳輸安全協(xié)議），就要盡量使用加密鏈接訪問。具體方法就是，在網(wǎng)址前手動加上“https://”。

采寫：南都記者 李慧琪