莫名給人點贊或添加關注賬號“見鬼”了 誰動了我的社交賬號

“我的微博賬號今天莫名其妙給我自動關注了20多個人”“一年沒用微博，怎么出現(xiàn)了50多個我沒關注過的人”……近日，大量網(wǎng)民反映自己的微博賬號疑似“被操控”。

記者采訪發(fā)現(xiàn)，除了微博給不認識的人點贊或添加關注，不少網(wǎng)友還遭遇淘寶收藏出現(xiàn)奇怪的商品和店鋪、微信賬戶反復提示異地登錄等“靈異事件”。

是個人賬號被盜了?還是商家店鋪使了手段?抑或是網(wǎng)絡黑灰產(chǎn)在搞鬼?記者對此進行了調查。

我的賬號“見鬼”了

個人社交平臺、網(wǎng)購平臺疑似被人“操控”，這種“靈異”事件你遇到過嗎?

不少網(wǎng)民反映，自己的新浪微博賬號總會無緣無故給人點贊，還關注了一批營銷賬號;個人淘寶賬號的收藏店鋪界面也會莫名其妙收藏一些陌生店鋪。更令人惱火的是，取消關注或收藏后，過了一段時間又會出現(xiàn)新的關注或收藏內(nèi)容。

“我的微博賬號今天莫名其妙給我自動關注了20多個人”“我的微博最近為什么總是關注我沒關注過的人”“一年沒用微博，怎么出現(xiàn)了50多個我沒關注過的人”……近日，記者在新浪微博搜索時發(fā)現(xiàn)，大量網(wǎng)民反映自己的賬號出現(xiàn)異常。有網(wǎng)民發(fā)布內(nèi)容稱，幾個月沒登錄，關注人數(shù)從70多人，竟增加到550多人，并且點贊了不少微博內(nèi)容。

這類情況早在幾年前就已經(jīng)出現(xiàn)。2017年，一位網(wǎng)名為“OYE-王”的網(wǎng)民發(fā)布內(nèi)容說，“我的微博最近總是莫名其妙的給人不停地點贊，這些微博我都沒看過。還給我自動關注一些購物的推銷賬號。究竟是微博使用了黑科技還是我中毒了?”

當時，該網(wǎng)民的遭遇被大量轉評贊，有人稱自己也遇到了類似情況，就算改密碼、設置登錄保護都不行。

在新浪微博，還出現(xiàn)了“新浪微博莫名其妙關注很多不認識的人”這一話題。

不僅僅是新浪微博這一社交平臺，部分網(wǎng)購平臺也出現(xiàn)類似異常情況。

2019年上半年，記者在淘寶網(wǎng)主頁面瀏覽了女裝后，之后連續(xù)兩天，在“收藏店鋪”一欄都會自動關注一些不知名的店鋪。

雖然有網(wǎng)民在網(wǎng)絡上不斷反映社交平臺、網(wǎng)購平臺發(fā)生的相關問題，但問題遲遲沒有得以解決。一些網(wǎng)紅博主專門發(fā)布視頻，介紹如何應對微博、淘寶賬號“被人操控”問題。

記者發(fā)現(xiàn)，在微博等社交平臺，自動關注與點贊的對象大多為營銷賬號、明星與影視賬號，甚至還有一些淫穢色情內(nèi)容;在網(wǎng)購平臺，自動收藏的對象則為一些交易量不大、開張沒多久的店鋪。

有網(wǎng)民反映，微博點贊和關注在很大程度上反映了博主對某一方面事物的態(tài)度，甚至可以體現(xiàn)一個人的“三觀”。正因如此，一些用戶也偏好于借助點贊內(nèi)容來追溯博主本人的“人格畫像”。

當一個賬號點贊或轉發(fā)大量劣質、色情內(nèi)容，不僅敗壞用戶名聲，還容易觸發(fā)微博官方的管制規(guī)則，導致賬號被封等不良后果。

此外，還有部分微信用戶向記者反映，自己的微信賬號不時會出現(xiàn)“您的賬號在異地登錄”的提示，還會在自己不知情的情況下，給其好友發(fā)送廣告，甚至將陌生用戶拉入自己的群聊發(fā)送廣告。

“給別人發(fā)廣告已經(jīng)嚴重影響了我正常的生活和工作，而且還一直提示我微信賬號在異地登錄，我都擔心自己的賬號是不是被盜了。”一位用戶頗為擔憂地說。

一萬個淘寶粉絲1500元

“想看一個明星有多火，先去看看他的微博粉絲量就知道了”，這句話曾被奉為網(wǎng)絡社交圈的“真理”。微博粉絲量多少代表明星的影響力，進而與Ta的吸金能力直接掛鉤。這兩年，一些自媒體也會發(fā)布“xx明星粉絲破億”“粉絲量排名前三的明星”等消息。

廣闊的買方市場吸引了一些個人與企業(yè)進行買贊、買粉的交易，并且屢禁不絕。“僵尸粉”已成過去式，現(xiàn)在變成了把“真人流量”作為噱頭，通過操縱真人賬號，幫助買家賺取流量。

——從“僵尸粉”到“真人粉”，有商家提供這樣的“點贊加粉”服務。早在10年前，就有媒體曝光“一萬個微博粉絲收費50元”“淘寶驚現(xiàn)微博粉絲商鋪：1元錢可買10個粉絲”的情況，百度百科也出現(xiàn)“微博刷粉公司”“粉絲買賣”等特有標簽。

記者搜索發(fā)現(xiàn)，不少Q(mào)Q群打著“出售微博賬號”的旗號開展交易，“新浪微博小號批發(fā)”“微博實時號熱評號代發(fā)”等交易群讓人目不暇接，這些群的人數(shù)規(guī)模也從300人至2000人不等。

記者加入某交易群后，頁面便不斷彈出漲粉、點贊的廣告，評論、漲粉、點贊等各項業(yè)務明碼標價。部分廣告專門注明“真人”分享、點贊、評論，還有廣告內(nèi)容明確“微博刷量粉絲，一萬個粉絲25元”。

——給淘寶店“買流量”，還能讓用戶“無感收藏”。記者在百度搜索中看到，一些打著“真實流量平臺”旗號的廣告位于瀏覽頁面的置頂位置，聲稱服務內(nèi)容包括“提升店鋪流量”“寶貝人工收藏加購物車”等。

記者進入一家公司的網(wǎng)頁，其介紹內(nèi)容中寫道“為淘寶、天貓、京東、拼多多等網(wǎng)店提供真實流量提升服務”“公司流量真實有效，逐一審核買家賬號，只要實名號，排除黑號”“一站式流量解決方案——淘寶流量、京東流量、拼多多流量、直播任務、阿里巴巴任務、收藏寶貝、收藏店鋪、加購寶貝、點贊任務、達人任務”等。

隨后，記者以淘寶店鋪需要關注量為名向一位賣家咨詢。對方表示，他們可以代為提升淘寶店鋪的關注數(shù)、直播人氣的點贊量和商品點贊加購量等。

“若是買淘寶店鋪的粉絲，增加一萬個粉絲的價格是1500元。”對方說，只需要記者把店鋪或商品鏈接發(fā)給他即可，自己經(jīng)營的都是“真人粉絲”，完全不用擔心被淘寶官方封店。

此外記者發(fā)現(xiàn)，還有一些商家提供“定向訪問”的推廣功能。“簡單來說，就是我給你做一個鏈接，這個鏈接里已經(jīng)包含了對某件商品或店鋪‘收藏加購’的動作，當你點擊該鏈接時，系統(tǒng)會自動完成‘收藏加購’的操作。”業(yè)內(nèi)人士向記者透露，這樣的操作在優(yōu)化后，可以在用戶“無感知”的情況下完成，這也是為什么有人說“自己從來沒瀏覽過的店鋪或者商品，卻出現(xiàn)在了自己收藏夾里”的原因。

——你想著清理“僵尸粉”，網(wǎng)絡黑灰產(chǎn)卻瞄上了你的微信賬號。記者了解到，部分微信用戶迫切希望了解好友列表中“有誰刪除了自己”，因此向網(wǎng)絡市場中打著可以“清理僵尸粉”旗號的商家求助。

在“清粉”過程中，商家往往要求用戶掃描可授權其登錄用戶微信的二維碼，從而獲取該用戶遠端登錄的權限。在此背景下，一些不法商家在完成所謂“清粉”任務的同時，也在用戶微信賬號中留下“后門”，以便在此次服務結束后繼續(xù)“操縱”用戶賬號。

還有一些微信用戶，貿(mào)然聽信不法分子的蠱惑，將自己的微信號登錄二維碼、收付款二維碼或群二維碼“出租”給他人使用，意圖從中獲取小額經(jīng)濟利益。不法分子恰恰利用這些用戶“占小便宜”的心理，通過技術手段非法接管甚至直接盜取用戶的微信賬號。

警惕WiFi裝了“竊聽器”

增加商品或店鋪的瀏覽收藏量，是否能夠提升自己店鋪的排名?淘寶是否允許流量交易的行為?為何我的賬號在不知情的情況下會收藏加購陌生商品和店鋪?記者向淘寶官方進行了函詢。

淘寶團隊表示，“流量交易”行為屬于互聯(lián)網(wǎng)行業(yè)內(nèi)常見的黑灰產(chǎn)買賣。在網(wǎng)頁搜索、社交軟件中，常常有用戶通過網(wǎng)絡黑灰產(chǎn)購買各種垃圾流量，自身流量造假，甚至用于惡意流量攻擊。一直以來，淘寶網(wǎng)都禁止任何形式的惡意流量的偽造、劫持、買賣，也不允許提供此類服務。在商品和店鋪排名上，淘寶更注重商品質量、消費者服務能力、物流效率等能夠切實提升消費者購物體驗的因素。

此外，淘寶方面認為，造成用戶賬號“莫名”收藏陌生商品和店鋪的原因主要有兩方面：一是部分消費者為蠅頭小利，對淘寶賬號進行出租，將賬號主動提供給黑灰產(chǎn)團伙制造虛假流量;二是一些黑灰產(chǎn)團伙會對用戶進行流量劫持。

“不管是微博、微信還是淘寶賬號，當無故出現(xiàn)‘非本人異常操作’這類‘靈異現(xiàn)象’時，一定是賬號出現(xiàn)了安全風險。”上海安識網(wǎng)絡科技有限公司總經(jīng)理、資深網(wǎng)絡安全專家郭耀分析說，接入未經(jīng)授權的惡意WiFi、流量劫持、惡意代碼攻擊、移動設備中木馬病毒、賬號弱口令導致被破解等都有可能造成此類“靈異現(xiàn)象”，個人賬號被利用最常見的原因，還是因為接入了未經(jīng)授權的惡意WiFi，導致數(shù)據(jù)被劫持。

所謂惡意WiFi嗅探，就是指攻擊者通過偽造一個未經(jīng)授權的WiFi熱點，引誘受害者接入該惡意WiFi，由于WiFi是攻擊者搭建，所以其可以獲取用戶在連接該WiFi時所發(fā)送與接收的全部數(shù)據(jù)包。“這就好比是有人在WiFi上裝了一個竊聽器，只要接入這臺WiFi，你和別人的所有通信信息就全部被監(jiān)聽了。”郭耀說。

除惡意攻擊者偽造WiFi進行攻擊外，家用WiFi、一些公共場合的WiFi也可能由于不安全的配置、弱密碼導致被不法分子攻破并“竊聽”，當使用這些WiFi登錄網(wǎng)絡社交平臺或電商平臺的賬號時，賬號密碼等信息就可能被他人掌握。不法分子繼而進一步入侵用戶賬號，執(zhí)行“幽靈操作”。

此外，一部分用戶使用網(wǎng)上購買的“雜牌無線路由器”也可能存在安全風險。“網(wǎng)絡黑灰產(chǎn)已形成上下游完整的產(chǎn)業(yè)鏈，一些雜牌路由器在出廠前就可能被裝上‘后門’，生產(chǎn)廠商會根據(jù)需求定向監(jiān)聽用戶來往某個網(wǎng)站的數(shù)據(jù)，從而獲取用戶在特定平臺的賬號控制權。”郭耀說。

如果用戶并未使用WiFi，是否也存在相應安全風險呢?一位不愿具名的通信運營商安全工程師告訴記者，使用移動數(shù)據(jù)流量訪問網(wǎng)絡平臺時，同樣存在被竊聽的風險。

“用戶、通信運營商、網(wǎng)絡平臺服務器三者之間發(fā)生數(shù)據(jù)交互，才有了用戶在手機上看到的各式各樣的內(nèi)容，”該工程師說，“從運營商發(fā)出和接收的數(shù)據(jù)是經(jīng)過加密的，但是網(wǎng)絡平臺服務器內(nèi)部和用戶之間的數(shù)據(jù)安全性保護相對薄弱，這就給不法分子留下了可乘之機。”

該工程師透露說，一些網(wǎng)絡平臺會和內(nèi)容分發(fā)商訂立合作關系，以此降低主服務器的網(wǎng)絡荷載并提升網(wǎng)絡響應速度，但這相當于在用戶與網(wǎng)絡平臺服務器的數(shù)據(jù)交互路徑上多了一道關卡，一些內(nèi)容分發(fā)商為了達到商業(yè)目的，在交互給用戶的數(shù)據(jù)中夾帶“私貨”，從而使用戶在“毫無感知”的情況下執(zhí)行某些特定操作，這也是流量劫持中比較常見的方式。

個人要做足安全功課

近年來，國家不斷在個人信息保護層面加強制度建設。例如，《網(wǎng)絡安全法》的頒布實施，以及《民法典》對個人信息保護提出了更為細致的規(guī)定，《個人信息保護法》和《數(shù)據(jù)安全法》等一批法律法規(guī)也呼之欲出。

與此同時，各地公安部門也進一步加強查處力度。2019年，江蘇南京和南通警方查處兩起利用暗網(wǎng)侵犯公民個人信息案，查獲公民個人信息數(shù)千萬條;2018年12月，河南開封警方打掉一侵犯公民個人信息犯罪團伙，抓獲涉及電信運營商、社區(qū)干部、物流行業(yè)從業(yè)人員等“內(nèi)鬼”80余名……

受訪專家認為，在日常生活工作中，用戶自身也要具備一定的網(wǎng)絡安全素養(yǎng)。

“不要出借自己的微信、微博、淘寶等網(wǎng)絡平臺賬號，不要輕信網(wǎng)上所謂‘綠色清理僵尸粉’的廣告。” 中國電子技術標準化研究院信安中心測評實驗室副主任何延哲提醒廣大用戶，這些防范風險的舉措，不僅能夠在一定程度上保障用戶網(wǎng)絡平臺賬戶的安全，還能避免用戶在不知情的情況下參與到網(wǎng)絡洗錢等非法金融活動中。

同時，對于手機、個人電腦等移動終端，要使用專業(yè)殺毒軟件定期殺毒，不要隨意點擊來路不明的網(wǎng)站鏈接，更不要在陌生網(wǎng)站上填寫自己的網(wǎng)絡平臺賬號信息。

“一些用戶為防止遺忘密碼，喜歡將不同網(wǎng)絡平臺的賬號密碼設置成相同的，這也存在一定安全風險。”何延哲建議，用戶可以在不同網(wǎng)絡平臺的賬號密碼設置上添加一些大寫英文字母或標點符號，這樣既不容易遺忘密碼，也可以增加密碼的安全性。

“不要看到免費WiFi就去‘蹭’，因為這很有可能是不法分子在‘釣魚’。”郭耀提醒喜歡在公共區(qū)域“蹭網(wǎng)”的用戶，在公共場所盡可能使用手機自帶的移動數(shù)據(jù)流量，不要隨意掃碼下載安全性不明的手機應用軟件。

此外郭耀還建議，消費者在選購無線路由器時，應盡可能選擇正規(guī)廠家生產(chǎn)的品牌產(chǎn)品，安裝設置路由器時也要盡可能使用復雜密碼來提高空間網(wǎng)絡安全性。