新浪微博帳號自動關注轉發和點讚陌生人相信很多用戶都遇到過,通常的解釋是用戶帳號可能關聯第三方被泄露。
當然後來微博工程師經過排查發現是有黑產團伙聯合運營商乾的, 通過劫持用戶Cookie和Token令牌等進行操作。
用戶登錄帳號後生成的Cookie和Token令牌相當於帳號密碼, 黑產團伙拿到這些信息後即可直接登錄帳號操作等。
前幾年微博開始全站 HTTPS 加密連接,部署加密連接有助於對抗運營商劫持 ,不過帳號異常問題似乎並未改善。
最近又有不少用戶向微博投訴稱帳號無故點讚轉發和關注,為此微博安全中心發布公告稱山東地區出現劫持問題。
劫持情況集中在山東移動和山東電信網絡:
微博安全中心收到用戶投訴進行排查後發現,此次較大規模的劫持問題主要發生在山東移動和山東電信網絡方面。
不過微博安全中心並未透露上述地區運營商如何進行劫持的,也沒有透露此次劫持是否存在其他灰黑產團伙參與。
但微博安全中心強調上述劫持情況並未導致用戶帳號信息泄露,只是會存在諸如點讚關注轉發陌生人和其微博等。
被點讚轉發和關注的通常都是些營銷號,藍點網此前還遇到過被關注從沒發過微博但一夜之間有百萬粉絲的帳號。
此外新浪微博還表示用戶儘量使用手機客戶端 , 因為劫持主要集中在PC端 , 如有異常情況等可在登錄記錄里查看。
檢查微博登錄情況:
在微博手機客戶端中轉到我的、帳號與安全、最近登錄記錄,然後檢查登錄地區和瀏覽器將不是自己操作的退出。
下圖中標註為山東淄博的Windows 10 Chrome登錄為運營商劫持登錄的,用戶看到類似的都需要進行強制退出。
當然這種解釋用戶並不買帳:
更多用戶對於微博自動轉發關注點讚的情況都猜測是微博悄悄賣粉絲,買粉絲的通常都是各種大號和營銷號等等。
儘管這種猜測沒法證實不過微博這麼多年來經常出現自動轉發關注確實個不爭的事實,微博似乎無法解決該問題。
至於運營商和灰黑產渠道如何進行劫持的話那自然還是微博應該去調查的問題,但真的每次都是運營商劫持的嗎?
所以微博如果無法徹底解決該問題的話始終沒法逃脫賣粉的謠言或說猜測,也會讓越來越多的用戶離開微博平台。