近年來(lái)��,社交平臺賬號被盜的情況十分常見(jiàn)����。賬號被盜的原因很多���,多半是由于用戶(hù)的電腦遭到入侵被植入了木馬�,或者密碼口令較為簡(jiǎn)單��,被攻擊者暴力破解甚至試探猜測出來(lái)�����。而賬號被盜后���,可能會(huì )被不法分子用來(lái)買(mǎi)賣(mài)���,用于投票�、刷贊����、刷粉��、刷評論甚至詐騙等�,必須警惕���。
“我的微博賬號不知道怎么就被盜用了�。”近日�,四川成都的唐女士說(shuō)起自己賬號的被盜經(jīng)歷依然很氣憤����。
5月底�����,唐女士的微博突然發(fā)布了一條含有色情低俗內容的圖片和鏈接的博文�,唐女士的朋友看到后緊急提醒了她�。
“我不是每天都看微博��,有時(shí)候隔幾天才關(guān)注一下�,要不是朋友告訴我����,還不知道自己微博賬號竟然發(fā)了些違規的東西�����。”唐女士表示���。
由于微博長(cháng)時(shí)間未運營(yíng)�����,被不法分子盜取了賬號密碼后發(fā)布違法違規內容��;QQ賬號長(cháng)期沒(méi)登錄被盜后��,盜號者冒用朋友名義借錢(qián)……記者近日采訪(fǎng)發(fā)現��,一些社交平臺賬號被盜并且被不法分子違規利用的現象并不少見(jiàn)���。
賬號被盜的原因很多
記者采訪(fǎng)發(fā)現����,和唐女士有同樣遭遇的網(wǎng)友不在少數�。記者在微博搜索“微博被盜”關(guān)鍵詞發(fā)現����,有不少網(wǎng)友吐槽自己賬號被盜的經(jīng)歷��,甚至有網(wǎng)友的微博賬號被盜后因發(fā)布不良信息被舉報�,最終被封號����。
網(wǎng)友“圈圈”在社交平臺講述了自己找回賬號的經(jīng)歷����。他表示���,自己賬號被盜期間發(fā)布了違規信息后被封號���,向社交平臺申訴無(wú)果后�,通過(guò)撥打12315熱線(xiàn)才找回賬號����。
中國網(wǎng)絡(luò )空間安全協(xié)會(huì )副理事長(cháng)肖新光表示��,賬號被盜的原因很多����,多半是由于用戶(hù)的電腦遭到入侵被植入了木馬��,或者密碼口令較為簡(jiǎn)單����,被攻擊者暴力破解甚至試探猜測出來(lái)���。
“在當前發(fā)達的信息體系下�����,很多賬號和號碼間是關(guān)聯(lián)的��,最典型的是很多用戶(hù)為了方便�,對多個(gè)應用使用同一套賬號和密碼�����,而攻擊者在獲得從數據庫中導出的數據后�,往往最先做的就是用這些賬號密碼去自動(dòng)嘗試其他網(wǎng)站�,來(lái)獲取更多的賬號��。”肖新光說(shuō)���。
賬號變成商品���,點(diǎn)贊成了生意
“我的賬號沒(méi)幾個(gè)粉絲�����,沒(méi)什么影響力�����,為什么還會(huì )被盜����?”唐女士感到不解��。
微博管理員去年7月份發(fā)布公告稱(chēng)��,盜號者將非法獲得的賬號販賣(mài)給從事各種違法犯罪活動(dòng)的組織和個(gè)人�,傳播違法有害信息�,給違法網(wǎng)站引流進(jìn)行營(yíng)利���?�;蜻M(jìn)行惡意營(yíng)銷(xiāo)�,給營(yíng)銷(xiāo)賬號漲粉����、轉發(fā)���、點(diǎn)贊����,采用不正當手段提高博文的曝光量�,牟取非法利益�。
記者調查發(fā)現�����,利用盜取的賬號刷贊��、刷粉�����、發(fā)布不良信息引流甚至詐騙從而非法獲利�����,已經(jīng)成一些不法分子公開(kāi)的秘密�����。
記者在一位賣(mài)家發(fā)布的售賣(mài)信息中看到�,33萬(wàn)粉絲的實(shí)名認證賬號標價(jià)2700元�,“財經(jīng)博主”“歌手”“攝影博主”等實(shí)名認證的個(gè)人賬號���,“體育”“商貿”等實(shí)名認證的企業(yè)賬號��,等等�����,都成為賣(mài)家手中的商品���。“實(shí)名認證賬號更貴�����,普通賬號便宜一些��,并且都可以換綁手機號�。”賣(mài)家告訴記者��。
記者聯(lián)系到其中一位以“歌手”實(shí)名認證的博主�。該博主表示���,自己賬號前幾天被盜����,之前的博文被全部刪除��,并且發(fā)布了幾十條關(guān)于購物群的消息�。
“為什么一些營(yíng)銷(xiāo)號明擺著(zhù)發(fā)布虛假廣告���,卻總能在評論中以超高的點(diǎn)贊量輕而易舉上熱評����。”曾有網(wǎng)友發(fā)出這樣的疑問(wèn)����。記者了解到���,投票���、刷贊���、刷粉����、刷評論�����、視頻播放也是該賣(mài)家主推的生意��,涉及短視頻��、小紅書(shū)���、QQ等平臺�����,多項業(yè)務(wù)明碼標價(jià)�。粉絲1000個(gè)25元����,評論點(diǎn)贊1萬(wàn)個(gè)110元�,視頻播放10萬(wàn)次50元���。
“不法分子手中掌握了大量的賬號�����,并通過(guò)程序操作這些賬號進(jìn)行自動(dòng)點(diǎn)贊��、關(guān)注���、轉發(fā)等��。這些賬號多數是使用程序構造信息����、調用注冊接口批量注冊的�。目前�,黑灰產(chǎn)團伙已經(jīng)形成非常成熟的批量賬號運營(yíng)和管理機制�。”肖新光說(shuō)���。
用戶(hù)賬號安全該如何保障�����?
記者注意到��,包括微博在內的社交平臺��,曾出臺過(guò)保護賬號安全的措施�。去年7月��,微博推出多種賬號安全措施——陌生登錄提醒���、雙重登錄驗證等功能��,自動(dòng)監測賬號的異?����;顒?dòng)并設置被盜只讀保護狀態(tài)�����。同時(shí)�����,微博上線(xiàn)針對性的安全策略����,新升級的安全策略在檢測到用戶(hù)賬號有疑似被劫持行為時(shí)�,將彈出要求進(jìn)行滑塊驗證的對話(huà)框����。
針對刷量�、刷贊等惡意作弊行為����,抖音風(fēng)控安全團隊則利用大規模異常檢測算法實(shí)時(shí)發(fā)現風(fēng)險����,利用深度學(xué)習結合大數據實(shí)時(shí)精準打擊���,加大處罰力度����,取得了積極成效��。
據了解��,社交平臺加“V”賬號的認證需要申請人提供身份證照片����、真實(shí)姓名����、手機號碼等個(gè)人信息�;針對企業(yè)賬號認證還需申請企業(yè)提供加蓋營(yíng)業(yè)執照和企業(yè)認證公函����。
“加‘V’賬號包含了個(gè)人信息�,比如姓名�、出生年月��、身份證件號碼等��,任何組織或者個(gè)人需要獲取他人個(gè)人信息的����,應當依法取得并確保信息安全���。社交平臺的用戶(hù)�����,在權利受到侵害時(shí)���,不可聽(tīng)之任之�����。應該根據權利受到侵害的具體情況���,選擇適當的維權措施�,保障自己的權利�。”北京市中倫(上海)律師事務(wù)所律師沈立告訴記者�����。
肖新光建議��,用戶(hù)要做好電腦設備和手機終端的安全防護工作�,避免遭到病毒木馬入侵�,同時(shí)設定有一定數字字母符號混合����、長(cháng)度較長(cháng)的賬號密碼�,啟動(dòng)雙因子認證�����,如需要密碼和短信驗證�����。另外�����,要避免在不同應用平臺使用同一個(gè)密碼��,警惕各種釣魚(yú)鏈接等�。此外��,做好網(wǎng)絡(luò )空間的綜合治理�����,主管部門(mén)����、互聯(lián)網(wǎng)廠(chǎng)商���、安全廠(chǎng)商需共同攜手���,才能不斷提升用戶(hù)隱私安全的保障水平����。
責編:梅亞川
