微博點贊購買方式、怎么買微博點贊量
近日,有新浪微博用戶反映,在不知情的情況下,自己的賬號莫名自動點贊營銷賬號甚至內容。該用戶表示,在嘗試了微博客服中心給出的解決辦法之后,異常點贊的情況并未得到改善。
南都記者發現,類似情況從2017年以來就頻頻發生。有安全專家表示,可能是網絡被劫持、被不安全的第三方應用劫持、被撞庫等造成的。用戶避免使用統一密碼、謹慎使用第三方授權、使用加密鏈接訪問等方法或許可以改善這一情況。
***
微博用戶莫名自動點贊內容
近日,來自廣東的小可(化名)在使用新浪微博時,發現自己的點贊記錄里出現了很多非本人操作的異常點贊。點贊對象既有大V和公共機構,也有營銷號,內容則涉及明星、最近大火的綜藝、私家偵探廣告等等,甚至還包括一些露骨的內容。
異常點贊內容包括最近大火的綜藝《乘風破浪的姐姐》。受訪者供圖。
在微博上搜索“買贊”可以發現,近些年有過類似遭遇的網友數不勝數。有網友曬出截圖,異常點贊大量集中在代購、修眉、豐胸、減肥、婚紗照等廣告貼,以及關于明星的營銷內容。而且,這些微博還有一個特點,雖然點贊數都在幾千以上,但大都只有零星評論。
此外,南都記者在知乎、豆瓣等平臺上也看到關于“為什么微博上會發生異常點贊事件”的討論,很多網友都描述了自己的經歷。
“(我的微博)從18年就開始有了,”小可告訴南都記者,“最近還是我朋友從我的微博主頁看到的,她說‘你怎么點贊了一些關于的內容?’”小可認為,異常點贊對她的個人形象造成了影響,而且也侵犯了她的個人隱私。
小可認為異常點贊的內容對自己的形象造成了很大影響。受訪者供圖。
對于此類情況,微博客服中心建議用戶升級客戶端,及時更換密碼,開啟雙重認證,清除第三方應用權限等操作。
“我按照提示,該做的都做了,但點贊的情況還在持續。”小可說。更讓她生氣的是,當她將上述情況投訴給客服中心之后,至今沒有得到任何回復。
***
專家:被網絡劫持、被撞庫可能是主要原因
明明賬號密碼都掌握在自己手里,為什么會被別人拿去點贊?南都記者梳理發現,類似問題從2017年就時有發生。
微博官方賬號@微博安全中心在2017至2018年間,公示過3批、近400個存在嚴重點贊異常的賬號。當時微博稱主要原因是“用戶接入不安全的網絡后被劫持”。
2018年,浙江紹興警方就曾破獲一起黑產利用運營商管理漏洞劫持流量的案件,全國96家互聯網公司用戶數據被竊取,微博是其中之一。
據了解,該犯罪團伙將自主編寫的惡意程序放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程序就自動運行,從中清洗、采集出用戶 cookie(用戶登錄網站論壇之類的賬戶密碼等數據記錄)等關鍵數據。下游公司就會利用已泄露的數據操控用戶賬號在微博等社交平臺上點贊、關注等。
今年4月30日,@微博安全中心再次發通告表示,近期被劫持用戶集中在PC端,山東省移動和電信網絡。雖然未引起賬號信息被盜,但會劫持點贊和關注。
對于出現異常點贊的其他可能原因,全知科技CEO方興告訴南都記者,有些是用戶賬號已經被盜,有些是用戶自己的密碼比較弱被猜解了,還有些可能是第三方的問題。比如,被不安全的第三方應用劫持;再比如被撞庫,也就是黑客利用第三方已經泄露的個人信息去撞庫,如果密碼相同的話就可以匹配成功。
***
20元可買500個“真人”粉絲
不為盜號,而是被“借”去給其他號點贊、加關注,其實是制造虛假流量的一種常見手段。
“點贊是和流量直接相關的”,北京漢華飛天科技有限公司技術總監彭根告訴南都記者,有一些專門做刷量的公司,專門通過給特定賬號漲粉、點贊、轉發、評論掙錢。
南都記者搜索發現,買微博粉絲等灰色手段現在仍然存在。比如一名賣家將微博粉絲分為初級、高級、頂級和精品等各種級別,其中頂級和精品均為真人微博,自帶粉絲和博文,高級微博只有頭像,初級則僅為湊數。其中,最貴的頂級活躍粉絲500個20元,而且賣家承諾1小時內就可以完成漲粉。
被測微博一小時內漲粉500。
該賣家還告訴南都記者,即使微博自動清粉,這些粉絲也不會被清理。南都記者實測發現,在使用微博的“修正粉絲”功能后,新增的500個粉絲中,只有30個粉絲被清理掉。
此外,南都記者還從新增粉絲中隨機挑選了10個,并向對方發去私信,結果一天之內沒有任何粉絲進行回復。有熟悉黑產的安全專家告訴南都記者,賣家所稱的“真人粉絲”雖然經常更新博文,像是真人在操作,但其實也是黑灰產從業人員用機器刷出來的。
在去年7月的騰訊安全沙龍上,騰訊網絡安全與犯罪研究基地高級研究員張寶峰曾介紹,隨著整個互聯網產業技術策略對抗的不斷升級,虛假流量的黑灰產運作也在更新。
他講到,最新的刷量手法為人工刷和機器刷相結合——先通過人際網絡渠道搜集、雇傭或租賃大量真實賬號,將這些賬號與下游的刷量平臺相對接,再通過刷量平臺自動進行漲粉、轉發、打卡以及點贊、打榜等。
安全小貼士:
為了預防微博異常點贊等風險,隱私護衛隊建議:
1. 避免使用統一密碼。我們建議大家在填寫密碼時,可以按照重要程度進行區分,避免因一個網站信息泄露而影響其余應用的賬號。
2. 謹慎使用第三方授權。在通過微博、微信、QQ等賬號登錄一些網站和App進行第三方授權時,該網站并不會獲取你的密碼,但很有可能向你索取一些看似必要實則涉及隱私的信息,有些網站可能會利用這些信息進行不正當行為。
3. 使用加密鏈接訪問。為防止網絡通信劫持,在電腦問網站時,如果該網站支持HTTPS(超文本傳輸安全協議),就要盡量使用加密鏈接訪問。具體方法就是,在網址前手動加上“https://”。
采寫:南都記者 李慧琪
