該網站的外觀與知名遊戲商城Steam的外觀一致
近日,有遊戲博主發帖稱,新浪微博推廣的一條遊戲活動帖子提供的連結指向一疑似盜號網站。一名計算機專業人員分析了該網站後告訴北京青年報記者,涉事網站存儲了大約4萬條用戶的帳戶名和密碼信息,通過部分帳戶信息可以登錄到用戶的遊戲網站。微博廣告審核人員表示,已下線了違規廣告,「微博全體廣告審核人員會繼續加強對該方面問題的治理」。
微博推廣連結現疑似「釣魚網站」
近日,遊戲博主@衫果娘Sonkwo在微博發帖稱,一條被微博官方推廣的微博帖內藏有盜號網站。該遊戲博主提供給北京青年報記者的截圖顯示,涉事微博帖子的內容涉及知名「吃雞遊戲」《絕地求生》,根據該微博發布的信息,玩家可以通過點擊微博帖子上的網站連結,領取一款能在《絕地求生》遊戲裡使用的遊戲服裝。
北青報記者進入微博帖子上發布的連結網站,該網站的外觀與知名遊戲商城Steam的外觀一致,網站上也有多處Steam的標誌。然而與以「.com」結尾的Steam官網不同,該網站的域名以「.top」結尾,並且其頁面正中央有輸入框,提示訪客輸入個人的Steam帳號和密碼,以領取禮物。
北青報記者先後兩次輸入了假的Steam帳號和密碼,第一次輸入時,頁面提示輸入的帳號或密碼錯誤,第二次輸入後,頁面提示「相關禮品將在48小時候到帳」。
北青報記者從Steam官網推廣人員處獲悉,這處以「.top」結尾的「Steam商城網站並非Steam官方所有」。前述遊戲博主在微博表示,該網站很可能屬於「釣魚網站」,通過偽造官網的方式獲取用戶的帳戶和密碼,「請大家廣而告知這種形式,千萬不要上當受騙」。
網站留「後門」可獲取被騙取的信息
了解到相關情況後,一名從事網絡安全的IT工作者對該疑似盜號網站做了更多調查。16日,他在接受北青報記者採訪時表示,自己平時就喜歡玩《絕地求生》遊戲,看到微博推廣含有疑似盜號網站連結的消息後,為了了解到有多少人受害,他馬上進行了測試。
他表示,自己首先根據該網站的網址,進入到了該網站名為「卡凡後臺」的後臺頁面。隨後通過一些技術手段,發現該網站的管理員可以將後臺權限出售給他人,供他人獲取網友的信息。「這個網站管理員可以開通低權限帳號,即代理帳號,稱為一級代理。一級代理也可以開通帳號,為二級代理。所有的代理包括管理員都可以生成自己的釣魚連結,自己釣取到的用戶密碼只有自己和最高權限的管理員能看到。根據經驗來看,每開通一個代理用戶,上級會收取一定費用。」
微博官方推廣的微博帖內藏有盜號網站
「在後臺網站底部有一個廣告,裡面有QQ號,我聯繫上這個QQ號,花了600元錢從他那裡買了這個網站的原始碼。」隨後,這名IT工作者分析了網站的原始碼,「我發現,售賣者在原始碼裡留了一個『後門』,這樣除了直接用這個網站騙取信息的人,售賣者也可以利用『後門』來獲取被騙取的信息,這個『後門』行為屬於『黑吃黑』。」
微博客服稱已對涉事廣告下線處理
通過售賣者留下的「後門」,該IT工作者發現,該網站儲存了大量網友提供的帳號和密碼信息,「總共2600多頁,每頁是30條數據,時間是從9月中旬開始記錄的,除去重複信息,大約有4萬多條」。該IT工作者除了從資料庫裡找到了北青報記者兩次輸入的假帳號密碼信息,還驚訝地發現了自己妻子的Steam帳號、密碼。
他介紹,自己的妻子也是《絕地求生》玩家,9月28日在微博上看到了一條被推廣的《絕地求生》活動微博,該微博同樣有一個網頁連結,將他的妻子引到了一個偽裝的Steam網站。「當時因為是用手機登錄的,她沒注意,就輸入了帳號密碼,後來發現網址不對,就趕緊改了密碼。」
據微博廣告客戶服務人員介紹,帶有「大家都在看」標誌的微博是通過博文頭條的方式,推廣給潛在粉絲的微博,「需要單條微博進行推廣,選擇潛在粉絲,收費方式以實際頁面為準」。該服務人員稱,這類推廣可以根據網友的興趣進行,「比如發布音樂相關的微博,則推廣給對音樂感興趣的人」。
對於被舉報疑似盜號的微博推廣帖,微博廣告審核客服表示,已對涉事違規廣告下線處理,「微博全體廣告審核人員會繼續加強對該方面的治理」。