新浪微博账号自动关注转发和点赞陌生人相信很多用户都遇到过,通常的解释是用户账号可能关联第三方被泄露。
当然后来微博工程师经过排查发现是有黑产团伙联合运营商干的, 通过劫持用户Cookie和Token令牌等进行操作。
用户登录账号后生成的Cookie和Token令牌相当于账号密码, 黑产团伙拿到这些信息后即可直接登录账号操作等。
前几年微博开始全站 HTTPS 加密连接,部署加密连接有助于对抗运营商劫持 ,不过账号异常问题似乎并未改善。
最近又有不少用户向微博投诉称账号无故点赞转发和关注,为此微博安全中心发布公告称山东地区出现劫持问题。
劫持情况集中在山东移动和山东电信网络:
微博安全中心收到用户投诉进行排查后发现,此次较大规模的劫持问题主要发生在山东移动和山东电信网络方面。
不过微博安全中心并未透露上述地区运营商如何进行劫持的,也没有透露此次劫持是否存在其他灰黑产团伙参与。
但微博安全中心强调上述劫持情况并未导致用户账号信息泄露,只是会存在诸如点赞关注转发陌生人和其微博等。
被点赞转发和关注的通常都是些营销号,蓝点网此前还遇到过被关注从没发过微博但一夜之间有百万粉丝的账号。
此外新浪微博还表示用户尽量使用手机客户端 , 因为劫持主要集中在PC端 , 如有异常情况等可在登录记录里查看。
检查微博登录情况:
在微博手机客户端中转到我的、账号与安全、最近登录记录,然后检查登录地区和浏览器将不是自己操作的退出。
下图中标注为山东淄博的Windows 10 Chrome登录为运营商劫持登录的,用户看到类似的都需要进行强制退出。
当然这种解释用户并不买账:
更多用户对于微博自动转发关注点赞的情况都猜测是微博悄悄卖粉丝,买粉丝的通常都是各种大号和营销号等等。
尽管这种猜测没法证实不过微博这么多年来经常出现自动转发关注确实个不争的事实,微博似乎无法解决该问题。
至于运营商和灰黑产渠道如何进行劫持的话那自然还是微博应该去调查的问题,但真的每次都是运营商劫持的吗?
所以微博如果无法彻底解决该问题的话始终没法逃脱卖粉的谣言或说猜测,也会让越来越多的用户离开微博平台。
异地登录(1)微博(40)新浪微博(24)运营商(81)运营商劫持(7)黑灰产(8) 本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
