除了微博給不認識的人點讚或添加關注,不少網友還遭遇淘寶收藏出現奇怪的商品和店鋪、微信帳戶反覆提示異地登錄等「靈異事件」。
首發:「新華每日電訊」調查周刊
本報記者:顏之宏、鄔慧穎
編輯:黃海波
「我的微博帳號今天莫名其妙給我自動關注了20多個人」「一年沒用微博,怎麼出現了50多個我沒關注過的人」……近日,大量網民反映自己的微博帳號疑似「被操控」。
記者採訪發現,除了微博給不認識的人點讚或添加關注,不少網友還遭遇淘寶收藏出現奇怪的商品和店鋪、微信帳戶反覆提示異地登錄等「靈異事件」。
是個人帳號被盜了?還是商家店鋪使了手段?抑或是網絡黑灰產在搞鬼?記者對此進行了調查。
我的帳號「見鬼」了
個人社交平臺、網購平臺疑似被人「操控」,這種「靈異」事件你遇到過嗎?
不少網民反映,自己的新浪微博帳號總會無緣無故給人點讚,還關注了一批營銷帳號;個人淘寶帳號的收藏店鋪界面也會莫名其妙收藏一些陌生店鋪。更令人惱火的是,取消關注或收藏後,過了一段時間又會出現新的關注或收藏內容。
「我的微博帳號今天莫名其妙給我自動關注了20多個人」「我的微博最近為什麼總是關注我沒關注過的人」「一年沒用微博,怎麼出現了50多個我沒關注過的人」……近日,記者在新浪微博搜索時發現,大量網民反映自己的帳號出現異常。有網民發布內容稱,幾個月沒登錄,關注人數從70多人,竟增加到550多人,並且點讚了不少微博內容。
這類情況早在幾年前就已經出現。2017年,一位網名為「OYE-王」的網民發布內容說,「我的微博最近總是莫名其妙的給人不停地點讚,這些微博我都沒看過。還給我自動關注一些購物的推銷帳號。究竟是微博使用了黑科技還是我中毒了?」
當時,該網民的遭遇被大量轉評贊,有人稱自己也遇到了類似情況,就算改密碼、設置登錄保護都不行。
在新浪微博,還出現了「新浪微博莫名其妙關注很多不認識的人」這一話題。
不僅僅是新浪微博這一社交平臺,部分網購平臺也出現類似異常情況。
2019年上半年,記者在淘寶網主頁面瀏覽了女裝後,之後連續兩天,在「收藏店鋪」一欄都會自動關注一些不知名的店鋪。
雖然有網民在網絡上不斷反映社交平臺、網購平臺發生的相關問題,但問題遲遲沒有得以解決。一些網紅博主專門發布視頻,介紹如何應對微博、淘寶帳號「被人操控」問題。
記者發現,在微博等社交平臺,自動關注與點讚的對象大多為營銷帳號、明星與影視帳號,甚至還有一些淫穢色情內容;在網購平臺,自動收藏的對象則為一些交易量不大、開張沒多久的店鋪。
有網民反映,微博點讚和關注在很大程度上反映了博主對某一方面事物的態度,甚至可以體現一個人的「三觀」。正因如此,一些用戶也偏好於藉助點讚內容來追溯博主本人的「人格畫像」。
當一個帳號點讚或轉發大量劣質、色情內容,不僅敗壞用戶名聲,還容易觸發微博官方的管制規則,導致帳號被封等不良後果。
此外,還有部分微信用戶向記者反映,自己的微信帳號不時會出現「您的帳號在異地登錄」的提示,還會在自己不知情的情況下,給其好友發送廣告,甚至將陌生用戶拉入自己的群聊發送廣告。
「給別人發廣告已經嚴重影響了我正常的生活和工作,而且還一直提示我微信帳號在異地登錄,我都擔心自己的帳號是不是被盜了。」一位用戶頗為擔憂地說。
一萬個淘寶粉絲1500元
「想看一個明星有多火,先去看看他的微博粉絲量就知道了」,這句話曾被奉為網絡社交圈的「真理」。微博粉絲量多少代表明星的影響力,進而與Ta的吸金能力直接掛鈎。這兩年,一些自媒體也會發布「xx明星粉絲破億」「粉絲量排名前三的明星」等消息。
廣闊的買方市場吸引了一些個人與企業進行買贊、買粉的交易,並且屢禁不絕。「殭屍粉」已成過去式,現在變成了把「真人流量」作為噱頭,通過操縱真人帳號,幫助買家賺取流量。
——從「殭屍粉」到「真人粉」,有商家提供這樣的「點讚加粉」服務。早在10年前,就有媒體曝光「一萬個微博粉絲收費50元」「淘寶驚現微博粉絲商鋪:1元錢可買10個粉絲」的情況,百度百科也出現「微博刷粉公司」「粉絲買賣」等特有標籤。
記者搜索發現,不少QQ群打著「出售微博帳號」的旗號開展交易,「新浪微博小號批發」「微博實時號熱評號代發」等交易群讓人目不暇接,這些群的人數規模也從300人至2000人不等。
記者加入某交易群後,頁面便不斷彈出漲粉、點讚的廣告,評論、漲粉、點讚等各項業務明碼標價。部分廣告專門註明「真人」分享、點讚、評論,還有廣告內容明確「微博刷量粉絲,一萬個粉絲25元」。
——給淘寶店「買流量」,還能讓用戶「無感收藏」。記者在百度搜索中看到,一些打著「真實流量平臺」旗號的廣告位於瀏覽頁面的置頂位置,聲稱服務內容包括「提升店鋪流量」「寶貝人工收藏加購物車」等。
記者進入一家公司的網頁,其介紹內容中寫道「為淘寶、天貓、京東、拼多多等網店提供真實流量提升服務」「公司流量真實有效,逐一審核買家帳號,只要實名號,排除黑號」「一站式流量解決方案——淘寶流量、京東流量、拼多多流量、直播任務、阿里巴巴任務、收藏寶貝、收藏店鋪、加購寶貝、點讚任務、達人任務」等。
隨後,記者以淘寶店鋪需要關注量為名向一位賣家諮詢。對方表示,他們可以代為提升淘寶店鋪的關注數、直播人氣的點讚量和商品點讚加購量等。
「若是買淘寶店鋪的粉絲,增加一萬個粉絲的價格是1500元。」對方說,只需要記者把店鋪或商品連結發給他即可,自己經營的都是「真人粉絲」,完全不用擔心被淘寶官方封店。
此外記者發現,還有一些商家提供「定向訪問」的推廣功能。「簡單來說,就是我給你做一個連結,這個連結裡已經包含了對某件商品或店鋪『收藏加購』的動作,當你點擊該連結時,系統會自動完成『收藏加購』的操作。」業內人士向記者透露,這樣的操作在優化後,可以在用戶「無感知」的情況下完成,這也是為什麼有人說「自己從來沒瀏覽過的店鋪或者商品,卻出現在了自己收藏夾裡」的原因。
——你想著清理「殭屍粉」,網絡黑灰產卻瞄上了你的微信帳號。記者了解到,部分微信用戶迫切希望了解好友列表中「有誰刪除了自己」,因此向網絡市場中打著可以「清理殭屍粉」旗號的商家求助。
在「清粉」過程中,商家往往要求用戶掃描可授權其登錄用戶微信的二維碼,從而獲取該用戶遠端登錄的權限。在此背景下,一些不法商家在完成所謂「清粉」任務的同時,也在用戶微信帳號中留下「後門」,以便在此次服務結束後繼續「操縱」用戶帳號。
還有一些微信用戶,貿然聽信不法分子的蠱惑,將自己的微信號登錄二維碼、收付款二維碼或群二維碼「出租」給他人使用,意圖從中獲取小額經濟利益。不法分子恰恰利用這些用戶「佔小便宜」的心理,通過技術手段非法接管甚至直接盜取用戶的微信帳號。
警惕WiFi裝了「竊聽器」
增加商品或店鋪的瀏覽收藏量,是否能夠提升自己店鋪的排名?淘寶是否允許流量交易的行為?為何我的帳號在不知情的情況下會收藏加購陌生商品和店鋪?記者向淘寶官方進行了函詢。
淘寶團隊表示,「流量交易」行為屬於網際網路行業內常見的黑灰產買賣。在網頁搜索、社交軟體中,常常有用戶通過網絡黑灰產購買各種垃圾流量,自身流量造假,甚至用於惡意流量攻擊。一直以來,淘寶網都禁止任何形式的惡意流量的偽造、劫持、買賣,也不允許提供此類服務。在商品和店鋪排名上,淘寶更注重商品質量、消費者服務能力、物流效率等能夠切實提升消費者購物體驗的因素。
此外,淘寶方面認為,造成用戶帳號「莫名」收藏陌生商品和店鋪的原因主要有兩方面:一是部分消費者為蠅頭小利,對淘寶帳號進行出租,將帳號主動提供給黑灰產團夥製造虛假流量;二是一些黑灰產團夥會對用戶進行流量劫持。
「不管是微博、微信還是淘寶帳號,當無故出現『非本人異常操作』這類『靈異現象』時,一定是帳號出現了安全風險。」上海安識網絡科技有限公司總經理、資深網絡安全專家郭耀分析說,接入未經授權的惡意WiFi、流量劫持、惡意代碼攻擊、行動裝置中木馬病毒、帳號弱口令導致被破解等都有可能造成此類「靈異現象」,個人帳號被利用最常見的原因,還是因為接入了未經授權的惡意WiFi,導致數據被劫持。
所謂惡意WiFi嗅探,就是指攻擊者通過偽造一個未經授權的WiFi熱點,引誘受害者接入該惡意WiFi,由於WiFi是攻擊者搭建,所以其可以獲取用戶在連接該WiFi時所發送與接收的全部數據包。「這就好比是有人在WiFi上裝了一個竊聽器,只要接入這臺WiFi,你和別人的所有通信信息就全部被監聽了。」郭耀說。
除惡意攻擊者偽造WiFi進行攻擊外,家用WiFi、一些公共場合的WiFi也可能由於不安全的配置、弱密碼導致被不法分子攻破並「竊聽」,當使用這些WiFi登錄網絡社交平臺或電商平臺的帳號時,帳號密碼等信息就可能被他人掌握。不法分子繼而進一步入侵用戶帳號,執行「幽靈操作」。
此外,一部分用戶使用網上購買的「雜牌無線路由器」也可能存在安全風險。「網絡黑灰產已形成上下遊完整的產業鏈,一些雜牌路由器在出廠前就可能被裝上『後門』,生產廠商會根據需求定向監聽用戶來往某個網站的數據,從而獲取用戶在特定平臺的帳號控制權。」郭耀說。
如果用戶並未使用WiFi,是否也存在相應安全風險呢?一位不願具名的通信運營商安全工程師告訴記者,使用移動數據流量訪問網絡平臺時,同樣存在被竊聽的風險。
「用戶、通信運營商、網絡平臺伺服器三者之間發生數據交互,才有了用戶在手機上看到的各式各樣的內容,」該工程師說,「從運營商發出和接收的數據是經過加密的,但是網絡平臺伺服器內部和用戶之間的數據安全性保護相對薄弱,這就給不法分子留下了可乘之機。」
該工程師透露說,一些網絡平臺會和內容分發商訂立合作關係,以此降低主伺服器的網絡荷載並提升網絡響應速度,但這相當於在用戶與網絡平臺伺服器的數據交互路徑上多了一道關卡,一些內容分發商為了達到商業目的,在交互給用戶的數據中夾帶「私貨」,從而使用戶在「毫無感知」的情況下執行某些特定操作,這也是流量劫持中比較常見的方式。
個人要做足安全功課
近年來,國家不斷在個人信息保護層面加強制度建設。例如,《網絡安全法》的頒布實施,以及《民法典》對個人信息保護提出了更為細緻的規定,《個人信息保護法》和《數據安全法》等一批法律法規也呼之欲出。
與此同時,各地公安部門也進一步加強查處力度。2019年,江蘇南京和南通警方查處兩起利用暗網侵犯公民個人信息案,查獲公民個人信息數千萬條;2018年12月,河南開封警方打掉一侵犯公民個人信息犯罪團夥,抓獲涉及電信運營商、社區幹部、物流行業從業人員等「內鬼」80餘名……
受訪專家認為,在日常生活工作中,用戶自身也要具備一定的網絡安全素養。
「不要出借自己的微信、微博、淘寶等網絡平臺帳號,不要輕信網上所謂『綠色清理殭屍粉』的廣告。」 中國電子技術標準化研究院信安中心測評實驗室副主任何延哲提醒廣大用戶,這些防範風險的舉措,不僅能夠在一定程度上保障用戶網絡平臺帳戶的安全,還能避免用戶在不知情的情況下參與到網絡洗錢等非法金融活動中。
同時,對於手機、個人電腦等移動終端,要使用專業殺毒軟體定期殺毒,不要隨意點擊來路不明的網站連結,更不要在陌生網站上填寫自己的網絡平臺帳號信息。
「一些用戶為防止遺忘密碼,喜歡將不同網絡平臺的帳號密碼設置成相同的,這也存在一定安全風險。」何延哲建議,用戶可以在不同網絡平臺的帳號密碼設置上添加一些大寫英文字母或標點符號,這樣既不容易遺忘密碼,也可以增加密碼的安全性。
「不要看到免費WiFi就去『蹭』,因為這很有可能是不法分子在『釣魚』。」郭耀提醒喜歡在公共區域「蹭網」的用戶,在公共場所儘可能使用手機自帶的移動數據流量,不要隨意掃碼下載安全性不明的手機應用軟體。
此外郭耀還建議,消費者在選購無線路由器時,應儘可能選擇正規廠家生產的品牌產品,安裝設置路由器時也要儘可能使用複雜密碼來提高空間網絡安全性。
一年半換了三位分管領導,淮安中學的違規補習班依然「堅挺」
違規辦復讀班近十年,沒人管還是管不了
「如果書店要靠賣飲品來維持,那為何不直接去開咖啡店」
一堂失業人員培訓課,學員竟多數是社區工作者來充數
圖紙可有可無,施工全靠「土師傅」……農村自建房「我的地盤我做主」
「煤改氣」為何總是「氣不順」
賣菜刀,還賣什麼?陽江刀企的生意經
「刀都」陽江1500家刀企,名刀不能只有「十八子」
實體書店「網紅化」:翻書的不多,拍照的不少
不搖號不限購不限行,踩油門就能到處走……誰來規範老年代步車
查看更多文章,請點公號底部菜單欄「抗疫報導」。
監製:劉荒 | 排版:劉婧宇 | 校對:朱靜萍