莫名給人點(diǎn)贊或添加關(guān)注賬號“見鬼”了 誰動(dòng)了我的社交賬號

“我的微博賬號今天莫名其妙給我自動(dòng)關(guān)注了20多個(gè)人”“一年沒用微博，怎么出現(xiàn)了50多個(gè)我沒關(guān)注過的人”……近日，大量網(wǎng)民反映自己的微博賬號疑似“被操控”。

記者采訪發(fā)現(xiàn)，除了微博給不認(rèn)識的人點(diǎn)贊或添加關(guān)注，不少網(wǎng)友還遭遇淘寶收藏出現(xiàn)奇怪的商品和店鋪、微信賬戶反復(fù)提示異地登錄等“靈異事件”。

是個(gè)人賬號被盜了?還是商家店鋪使了手段?抑或是網(wǎng)絡(luò)黑灰產(chǎn)在搞鬼?記者對此進(jìn)行了調(diào)查。

我的賬號“見鬼”了

個(gè)人社交平臺、網(wǎng)購平臺疑似被人“操控”，這種“靈異”事件你遇到過嗎?

不少網(wǎng)民反映，自己的新浪微博賬號總會(huì)無緣無故給人點(diǎn)贊，還關(guān)注了一批營銷賬號;個(gè)人淘寶賬號的收藏店鋪界面也會(huì)莫名其妙收藏一些陌生店鋪。更令人惱火的是，取消關(guān)注或收藏后，過了一段時(shí)間又會(huì)出現(xiàn)新的關(guān)注或收藏內(nèi)容。

“我的微博賬號今天莫名其妙給我自動(dòng)關(guān)注了20多個(gè)人”“我的微博最近為什么總是關(guān)注我沒關(guān)注過的人”“一年沒用微博，怎么出現(xiàn)了50多個(gè)我沒關(guān)注過的人”……近日，記者在新浪微博搜索時(shí)發(fā)現(xiàn)，大量網(wǎng)民反映自己的賬號出現(xiàn)異常。有網(wǎng)民發(fā)布內(nèi)容稱，幾個(gè)月沒登錄，關(guān)注人數(shù)從70多人，竟增加到550多人，并且點(diǎn)贊了不少微博內(nèi)容。

這類情況早在幾年前就已經(jīng)出現(xiàn)。2017年，一位網(wǎng)名為“OYE-王”的網(wǎng)民發(fā)布內(nèi)容說，“我的微博最近總是莫名其妙的給人不停地點(diǎn)贊，這些微博我都沒看過。還給我自動(dòng)關(guān)注一些購物的推銷賬號。究竟是微博使用了黑科技還是我中毒了?”

當(dāng)時(shí)，該網(wǎng)民的遭遇被大量轉(zhuǎn)評贊，有人稱自己也遇到了類似情況，就算改密碼、設(shè)置登錄保護(hù)都不行。

在新浪微博，還出現(xiàn)了“新浪微博莫名其妙關(guān)注很多不認(rèn)識的人”這一話題。

不僅僅是新浪微博這一社交平臺，部分網(wǎng)購平臺也出現(xiàn)類似異常情況。

2019年上半年，記者在淘寶網(wǎng)主頁面瀏覽了女裝后，之后連續(xù)兩天，在“收藏店鋪”一欄都會(huì)自動(dòng)關(guān)注一些不知名的店鋪。

雖然有網(wǎng)民在網(wǎng)絡(luò)上不斷反映社交平臺、網(wǎng)購平臺發(fā)生的相關(guān)問題，但問題遲遲沒有得以解決。一些網(wǎng)紅博主專門發(fā)布視頻，介紹如何應(yīng)對微博、淘寶賬號“被人操控”問題。

記者發(fā)現(xiàn)，在微博等社交平臺，自動(dòng)關(guān)注與點(diǎn)贊的對象大多為營銷賬號、明星與影視賬號，甚至還有一些淫穢色情內(nèi)容;在網(wǎng)購平臺，自動(dòng)收藏的對象則為一些交易量不大、開張沒多久的店鋪。

有網(wǎng)民反映，微博點(diǎn)贊和關(guān)注在很大程度上反映了博主對某一方面事物的態(tài)度，甚至可以體現(xiàn)一個(gè)人的“三觀”。正因如此，一些用戶也偏好于借助點(diǎn)贊內(nèi)容來追溯博主本人的“人格畫像”。

當(dāng)一個(gè)賬號點(diǎn)贊或轉(zhuǎn)發(fā)大量劣質(zhì)、色情內(nèi)容，不僅敗壞用戶名聲，還容易觸發(fā)微博官方的管制規(guī)則，導(dǎo)致賬號被封等不良后果。

此外，還有部分微信用戶向記者反映，自己的微信賬號不時(shí)會(huì)出現(xiàn)“您的賬號在異地登錄”的提示，還會(huì)在自己不知情的情況下，給其好友發(fā)送廣告，甚至將陌生用戶拉入自己的群聊發(fā)送廣告。

“給別人發(fā)廣告已經(jīng)嚴(yán)重影響了我正常的生活和工作，而且還一直提示我微信賬號在異地登錄，我都擔(dān)心自己的賬號是不是被盜了。”一位用戶頗為擔(dān)憂地說。

一萬個(gè)淘寶粉絲1500元

“想看一個(gè)明星有多火，先去看看他的微博粉絲量就知道了”，這句話曾被奉為網(wǎng)絡(luò)社交圈的“真理”。微博粉絲量多少代表明星的影響力，進(jìn)而與Ta的吸金能力直接掛鉤。這兩年，一些自媒體也會(huì)發(fā)布“xx明星粉絲破億”“粉絲量排名前三的明星”等消息。

廣闊的買方市場吸引了一些個(gè)人與企業(yè)進(jìn)行買贊、買粉的交易，并且屢禁不絕。“僵尸粉”已成過去式，現(xiàn)在變成了把“真人流量”作為噱頭，通過操縱真人賬號，幫助買家賺取流量。

——從“僵尸粉”到“真人粉”，有商家提供這樣的“點(diǎn)贊加粉”服務(wù)。早在10年前，就有媒體曝光“一萬個(gè)微博粉絲收費(fèi)50元”“淘寶驚現(xiàn)微博粉絲商鋪：1元錢可買10個(gè)粉絲”的情況，百度百科也出現(xiàn)“微博刷粉公司”“粉絲買賣”等特有標(biāo)簽。

記者搜索發(fā)現(xiàn)，不少Q(mào)Q群打著“出售微博賬號”的旗號開展交易，“新浪微博小號批發(fā)”“微博實(shí)時(shí)號熱評號代發(fā)”等交易群讓人目不暇接，這些群的人數(shù)規(guī)模也從300人至2000人不等。

記者加入某交易群后，頁面便不斷彈出漲粉、點(diǎn)贊的廣告，評論、漲粉、點(diǎn)贊等各項(xiàng)業(yè)務(wù)明碼標(biāo)價(jià)。部分廣告專門注明“真人”分享、點(diǎn)贊、評論，還有廣告內(nèi)容明確“微博刷量粉絲，一萬個(gè)粉絲25元”。

——給淘寶店“買流量”，還能讓用戶“無感收藏”。記者在百度搜索中看到，一些打著“真實(shí)流量平臺”旗號的廣告位于瀏覽頁面的置頂位置，聲稱服務(wù)內(nèi)容包括“提升店鋪流量”“寶貝人工收藏加購物車”等。

記者進(jìn)入一家公司的網(wǎng)頁，其介紹內(nèi)容中寫道“為淘寶、天貓、京東、拼多多等網(wǎng)店提供真實(shí)流量提升服務(wù)”“公司流量真實(shí)有效，逐一審核買家賬號，只要實(shí)名號，排除黑號”“一站式流量解決方案——淘寶流量、京東流量、拼多多流量、直播任務(wù)、阿里巴巴任務(wù)、收藏寶貝、收藏店鋪、加購寶貝、點(diǎn)贊任務(wù)、達(dá)人任務(wù)”等。

隨后，記者以淘寶店鋪需要關(guān)注量為名向一位賣家咨詢。對方表示，他們可以代為提升淘寶店鋪的關(guān)注數(shù)、直播人氣的點(diǎn)贊量和商品點(diǎn)贊加購量等。

“若是買淘寶店鋪的粉絲，增加一萬個(gè)粉絲的價(jià)格是1500元。”對方說，只需要記者把店鋪或商品鏈接發(fā)給他即可，自己經(jīng)營的都是“真人粉絲”，完全不用擔(dān)心被淘寶官方封店。

此外記者發(fā)現(xiàn)，還有一些商家提供“定向訪問”的推廣功能。“簡單來說，就是我給你做一個(gè)鏈接，這個(gè)鏈接里已經(jīng)包含了對某件商品或店鋪‘收藏加購’的動(dòng)作，當(dāng)你點(diǎn)擊該鏈接時(shí)，系統(tǒng)會(huì)自動(dòng)完成‘收藏加購’的操作。”業(yè)內(nèi)人士向記者透露，這樣的操作在優(yōu)化后，可以在用戶“無感知”的情況下完成，這也是為什么有人說“自己從來沒瀏覽過的店鋪或者商品，卻出現(xiàn)在了自己收藏夾里”的原因。

——你想著清理“僵尸粉”，網(wǎng)絡(luò)黑灰產(chǎn)卻瞄上了你的微信賬號。記者了解到，部分微信用戶迫切希望了解好友列表中“有誰刪除了自己”，因此向網(wǎng)絡(luò)市場中打著可以“清理僵尸粉”旗號的商家求助。

在“清粉”過程中，商家往往要求用戶掃描可授權(quán)其登錄用戶微信的二維碼，從而獲取該用戶遠(yuǎn)端登錄的權(quán)限。在此背景下，一些不法商家在完成所謂“清粉”任務(wù)的同時(shí)，也在用戶微信賬號中留下“后門”，以便在此次服務(wù)結(jié)束后繼續(xù)“操縱”用戶賬號。

還有一些微信用戶，貿(mào)然聽信不法分子的蠱惑，將自己的微信號登錄二維碼、收付款二維碼或群二維碼“出租”給他人使用，意圖從中獲取小額經(jīng)濟(jì)利益。不法分子恰恰利用這些用戶“占小便宜”的心理，通過技術(shù)手段非法接管甚至直接盜取用戶的微信賬號。

警惕WiFi裝了“竊聽器”

增加商品或店鋪的瀏覽收藏量，是否能夠提升自己店鋪的排名?淘寶是否允許流量交易的行為?為何我的賬號在不知情的情況下會(huì)收藏加購陌生商品和店鋪?記者向淘寶官方進(jìn)行了函詢。

淘寶團(tuán)隊(duì)表示，“流量交易”行為屬于互聯(lián)網(wǎng)行業(yè)內(nèi)常見的黑灰產(chǎn)買賣。在網(wǎng)頁搜索、社交軟件中，常常有用戶通過網(wǎng)絡(luò)黑灰產(chǎn)購買各種垃圾流量，自身流量造假，甚至用于惡意流量攻擊。一直以來，淘寶網(wǎng)都禁止任何形式的惡意流量的偽造、劫持、買賣，也不允許提供此類服務(wù)。在商品和店鋪排名上，淘寶更注重商品質(zhì)量、消費(fèi)者服務(wù)能力、物流效率等能夠切實(shí)提升消費(fèi)者購物體驗(yàn)的因素。

此外，淘寶方面認(rèn)為，造成用戶賬號“莫名”收藏陌生商品和店鋪的原因主要有兩方面：一是部分消費(fèi)者為蠅頭小利，對淘寶賬號進(jìn)行出租，將賬號主動(dòng)提供給黑灰產(chǎn)團(tuán)伙制造虛假流量;二是一些黑灰產(chǎn)團(tuán)伙會(huì)對用戶進(jìn)行流量劫持。

“不管是微博、微信還是淘寶賬號，當(dāng)無故出現(xiàn)‘非本人異常操作’這類‘靈異現(xiàn)象’時(shí)，一定是賬號出現(xiàn)了安全風(fēng)險(xiǎn)。”上海安識網(wǎng)絡(luò)科技有限公司總經(jīng)理、資深網(wǎng)絡(luò)安全專家郭耀分析說，接入未經(jīng)授權(quán)的惡意WiFi、流量劫持、惡意代碼攻擊、移動(dòng)設(shè)備中木馬病毒、賬號弱口令導(dǎo)致被破解等都有可能造成此類“靈異現(xiàn)象”，個(gè)人賬號被利用最常見的原因，還是因?yàn)榻尤肓宋唇?jīng)授權(quán)的惡意WiFi，導(dǎo)致數(shù)據(jù)被劫持。

所謂惡意WiFi嗅探，就是指攻擊者通過偽造一個(gè)未經(jīng)授權(quán)的WiFi熱點(diǎn)，引誘受害者接入該惡意WiFi，由于WiFi是攻擊者搭建，所以其可以獲取用戶在連接該WiFi時(shí)所發(fā)送與接收的全部數(shù)據(jù)包。“這就好比是有人在WiFi上裝了一個(gè)竊聽器，只要接入這臺WiFi，你和別人的所有通信信息就全部被監(jiān)聽了。”郭耀說。

除惡意攻擊者偽造WiFi進(jìn)行攻擊外，家用WiFi、一些公共場合的WiFi也可能由于不安全的配置、弱密碼導(dǎo)致被不法分子攻破并“竊聽”，當(dāng)使用這些WiFi登錄網(wǎng)絡(luò)社交平臺或電商平臺的賬號時(shí)，賬號密碼等信息就可能被他人掌握。不法分子繼而進(jìn)一步入侵用戶賬號，執(zhí)行“幽靈操作”。

此外，一部分用戶使用網(wǎng)上購買的“雜牌無線路由器”也可能存在安全風(fēng)險(xiǎn)。“網(wǎng)絡(luò)黑灰產(chǎn)已形成上下游完整的產(chǎn)業(yè)鏈，一些雜牌路由器在出廠前就可能被裝上‘后門’，生產(chǎn)廠商會(huì)根據(jù)需求定向監(jiān)聽用戶來往某個(gè)網(wǎng)站的數(shù)據(jù)，從而獲取用戶在特定平臺的賬號控制權(quán)。”郭耀說。

如果用戶并未使用WiFi，是否也存在相應(yīng)安全風(fēng)險(xiǎn)呢?一位不愿具名的通信運(yùn)營商安全工程師告訴記者，使用移動(dòng)數(shù)據(jù)流量訪問網(wǎng)絡(luò)平臺時(shí)，同樣存在被竊聽的風(fēng)險(xiǎn)。

“用戶、通信運(yùn)營商、網(wǎng)絡(luò)平臺服務(wù)器三者之間發(fā)生數(shù)據(jù)交互，才有了用戶在手機(jī)上看到的各式各樣的內(nèi)容，”該工程師說，“從運(yùn)營商發(fā)出和接收的數(shù)據(jù)是經(jīng)過加密的，但是網(wǎng)絡(luò)平臺服務(wù)器內(nèi)部和用戶之間的數(shù)據(jù)安全性保護(hù)相對薄弱，這就給不法分子留下了可乘之機(jī)。”

該工程師透露說，一些網(wǎng)絡(luò)平臺會(huì)和內(nèi)容分發(fā)商訂立合作關(guān)系，以此降低主服務(wù)器的網(wǎng)絡(luò)荷載并提升網(wǎng)絡(luò)響應(yīng)速度，但這相當(dāng)于在用戶與網(wǎng)絡(luò)平臺服務(wù)器的數(shù)據(jù)交互路徑上多了一道關(guān)卡，一些內(nèi)容分發(fā)商為了達(dá)到商業(yè)目的，在交互給用戶的數(shù)據(jù)中夾帶“私貨”，從而使用戶在“毫無感知”的情況下執(zhí)行某些特定操作，這也是流量劫持中比較常見的方式。

個(gè)人要做足安全功課

近年來，國家不斷在個(gè)人信息保護(hù)層面加強(qiáng)制度建設(shè)。例如，《網(wǎng)絡(luò)安全法》的頒布實(shí)施，以及《民法典》對個(gè)人信息保護(hù)提出了更為細(xì)致的規(guī)定，《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》等一批法律法規(guī)也呼之欲出。

與此同時(shí)，各地公安部門也進(jìn)一步加強(qiáng)查處力度。2019年，江蘇南京和南通警方查處兩起利用暗網(wǎng)侵犯公民個(gè)人信息案，查獲公民個(gè)人信息數(shù)千萬條;2018年12月，河南開封警方打掉一侵犯公民個(gè)人信息犯罪團(tuán)伙，抓獲涉及電信運(yùn)營商、社區(qū)干部、物流行業(yè)從業(yè)人員等“內(nèi)鬼”80余名……

受訪專家認(rèn)為，在日常生活工作中，用戶自身也要具備一定的網(wǎng)絡(luò)安全素養(yǎng)。

“不要出借自己的微信、微博、淘寶等網(wǎng)絡(luò)平臺賬號，不要輕信網(wǎng)上所謂‘綠色清理僵尸粉’的廣告。” 中國電子技術(shù)標(biāo)準(zhǔn)化研究院信安中心測評實(shí)驗(yàn)室副主任何延哲提醒廣大用戶，這些防范風(fēng)險(xiǎn)的舉措，不僅能夠在一定程度上保障用戶網(wǎng)絡(luò)平臺賬戶的安全，還能避免用戶在不知情的情況下參與到網(wǎng)絡(luò)洗錢等非法金融活動(dòng)中。

同時(shí)，對于手機(jī)、個(gè)人電腦等移動(dòng)終端，要使用專業(yè)殺毒軟件定期殺毒，不要隨意點(diǎn)擊來路不明的網(wǎng)站鏈接，更不要在陌生網(wǎng)站上填寫自己的網(wǎng)絡(luò)平臺賬號信息。

“一些用戶為防止遺忘密碼，喜歡將不同網(wǎng)絡(luò)平臺的賬號密碼設(shè)置成相同的，這也存在一定安全風(fēng)險(xiǎn)。”何延哲建議，用戶可以在不同網(wǎng)絡(luò)平臺的賬號密碼設(shè)置上添加一些大寫英文字母或標(biāo)點(diǎn)符號，這樣既不容易遺忘密碼，也可以增加密碼的安全性。

“不要看到免費(fèi)WiFi就去‘蹭’，因?yàn)檫@很有可能是不法分子在‘釣魚’。”郭耀提醒喜歡在公共區(qū)域“蹭網(wǎng)”的用戶，在公共場所盡可能使用手機(jī)自帶的移動(dòng)數(shù)據(jù)流量，不要隨意掃碼下載安全性不明的手機(jī)應(yīng)用軟件。

此外郭耀還建議，消費(fèi)者在選購無線路由器時(shí)，應(yīng)盡可能選擇正規(guī)廠家生產(chǎn)的品牌產(chǎn)品，安裝設(shè)置路由器時(shí)也要盡可能使用復(fù)雜密碼來提高空間網(wǎng)絡(luò)安全性。