(原标题:如果你有朋友给淫秽微博点赞,别误会,赞可能不是他点的……)
近期,不少新浪微博用户反映,在不知情的情况下,自己的账号自动点赞营销账号甚至淫秽内容。对此,微博官方给出了一些解决的办法,但是经过记者调查,这些方案并不能从根本上解决问题。那么,究竟是谁在替你点赞?
莫名出现的异常点赞
近期,有用户在使用新浪微博时,发现在自己的点赞记录中,莫名出现了几十个非本人操作的异常点赞,点赞的微博账号以营销号和明星号为主,也有部分认证为公共机构的账号。
被动点赞的内容则是五花八门:有明星个人宣传微博,也有产品的营销广告,甚至还出现了一些露骨的淫秽色情内容。这其中,一条近四千赞的微博更是公然售卖色情视频,微博下只有一条韶关网警部门的评论,该评论勒令博主删除这条微博,截止记者发稿,该微博仍未被删除。此外,这些动辄几千赞的微博,大都只有零星的评论。
记者通过微博检索发现,近期抱怨过类似遭遇的用户不在少数。来自浙江金华的吴女士告诉记者,她的微博出现这样的情况已经一个多月了,异常点赞对她的日常社交造成了影响。
真的很烦的,都是一些就是色情或者什么的那种内容,那我一个女生,微博是我社交的一个方式,你说我在别人的首页上全部都是这些东西,你觉得对我个人造成的影响是什么!而且我我这个微博用了好几年,注销我也不是很愿意的,然后这个事情就很尴尬。
在用户不知情的情况下,为何账号会莫名其妙给他人微博内容点赞呢?
记者随后致电新浪客服,客服人员告诉记者,出现此类问题有可能是账号存在安全隐患或者是用户授权的第三方应用不安全,不法分子利用漏洞劫持账号,进行点赞操作。建议记者进行更换密码,升级客户端,设置登录保护,清除第三方应用权限等操作。
而吴女士表示,她已经尝试过微博提供的解决方案,异常点赞现象还是存在。
我也按照他的方式去修改了密码,做了各种安全验证,最后发现他说的那个第三方应用的那个授权的这个问题,我把所有的第三方应用都取消了,然后把密码改了,把所有的安全认证都重新再通过了,我检测了我的微博,其实账号不存在任何问题,但是点赞一直都没有停止过。
异常点赞早已出现,背后是否有隐情
记者调查发现,新浪微博的异常点赞问题不是新问题,早在2017年,就有用户在社交媒体上反映异常点赞以及异常关注的问题。
2017年3月份微博的官方账号@微博安全中心就针对这一情况发布了官方声明,公布了29个被盗微博点赞集中的用户账号,并表示,正在逐一排查,如果涉及恶意营销的,后续会予以禁言、清粉处理。而据网友目前的反馈来看,近期再次爆发的异常点赞风波所涉及到的账号与这一份名单仍然有重合之处。
今年四月底,@微博安全中心又发布了一则关于如何避免异常点赞的微博,而引人注意的是,在这条微博下方的评论里,多条质疑微博靠客户隐私来变现获利的评论则被赞到了靠前的位置,来自南京的张先生对记者说出了他的观点。
一开始是一些皮肤科的东西,后来又变成了一些卖药的。还有一些涉黄的一些内容。我按照他的这些要求都去做之后,并没有改变这些状况,根据我推测,我的数据一定是被泄露了,能够获得我这个数据的我认为是微博的这种后台管理人员,他们(可能)会去利用我们的这些数据去给一些营销号去刷赞。
对于网友提出这一质疑,新浪微博公关人员毛涛涛予以否认。
他认为,网络安全问题是整个行业所面临的一个挑战,微博方面尽到了提醒告知的义务,他呼吁用户加强风险防范意识。
毛涛涛:因为我们去看一些情况,是有可能有一些盗号的情况,或者是他授权了一些第三方的应用,然后他们中间出现了一些比如说第三方应用去做恶,我们其实也一直发风险提示,就说现在网络安全是整个行业面临着一个一个挑战,我们是呼吁用户更加强对自己的这种保护。
针对部分用户按照微博发布的解决方案操作却依然未能解决问题的情况,毛涛涛建议有关用户联系微博客服对帐号进行技术检查。他坦言,当前网络安全形势严峻,所有的安全防护工作都不能做到一劳永逸。
毛涛涛:现在这种就是这么严峻的这种情况,不是说做一次就一劳永逸了,我建议用户按照客服的建议,比如说不定期的去修改密码,然后及时去查看自己的第三方的授权。另外一个就是在不同的互联网应用互联网网站,建议用不同的密码。
到底如何才能防范?
对于微博提供解决方案,梆梆安全总裁阚志刚认为,不一定能够完全覆盖所有可能。他表示,用户被劫持的情况有多种,如果是被不安全的第三方应用劫持,可以通过取消授权来恢复正常。但也不能忽略运营商传输信息过程中被劫持和手机或电脑上被植入恶意软件这两种可能性。
阚志刚:用户在上网的时候会通过网络供应商接到互联网里,当信息从网上流过的时候,(不法分子)就在中间把网络信息给截获了,并在里面插入一些内容,这就叫第三方截获。其他可能性就是你的电脑或手机在访问微博的时候被植入了恶意软件和木马。
对此,他表示,可以通过换另一台设备登录微博来排除设备被植入木马的的可能性。
阚志刚:如果还是出现这种情况,基本上就可以确定是在网络传输过程中某一个节点被劫持了,那就得求助网络运营商了,用户自己难以解决了。
互联网专家王越则认为,互联网企业用技术手段来堵住大部分漏洞并不是不能完成的事情,技术让位运营可能是导致“异常点赞”出现的深层次原因。
王越:从技术上来讲,对日常的这种点赞等等这些行为,做出一定的这种规避是可行的,因为在一定程度上的服务器的这个控制权,代码的这个管理,只要足够的重视度,还是可以做到比较完善的保护的。但是从技术和运营做一定的平衡的这个角度,他们更多的是从引入用户活跃的这些角度来出发。那么他们肯定会要求技术在一些可有可无或者可好可差的环节上,就做出一定的让步,对用户的这个保护有所缺失。
对于部分网友提出的微博内部监守自盗的质疑,互联网专家王越和阚志刚也都表示,不能排除这种可能性。王越表示:
王越:为什么说不排除?因为从互联网的各个大的巨头的历史的过往来讲,很多家应该熟知的百度腾讯,或者是包括阿里也都也出现过。这些数据,其实一般用户可能不太注意,但是对于他们来讲,每个人都操作一个批量的处理是非常简单的事情。所以官方参与,或者官方中的某一个小的利益团体。这种情况是完全可能存在的,历史上也有发生过。
(此文不代表本网站观点,仅代表作者言论,由此文引发的各种争议,本网站声明免责,也不承担连带责任。)
