微博和淘宝自动关注营销号?你的账号密码没泄露而是被运营商卖了!

经常刷微博的用户想必经常遇到被强制关注各种营销号的问题,而且有可能今天取消关注明天再次被关注上。

新浪微博官方给出的回复总是说用户账号密码被泄露推荐改密码,或者说取消授权其他应用防止账号被操纵。

但是这真的是用户不慎将自己密码泄露吗?更改密码真的可以避免这种情况吗?很显然更改密码只是徒劳的。

因为你的登录信息直接被基础网络运营商悄悄卖掉,而利用这些登录信息灰产公司可以进行批量操纵账号等。

微博和抖音自动关注营销号?你的账号密码没泄露而是被运营商卖了

灰产团伙与运营商勾结盗取用户信息:

据绍兴市越城区人民检察院微信公众号消息,日前某科技股份有限公司多名高管和骨干人员盗取信息被公诉。

某科技股份公司高管邢某利用其关联公司与网络运营商签订精准营销协议,获取网络运营商服务器登录权限

接着通过技术手段从运营商服务器抓取网络用户登录 Cookie ,进而非法登录用户的淘宝和微博等多种账号。

非法登录用户账号后进行强制关注、抓爬淘宝订单进行营销等操作,该公司通过这种方式获取大量信息牟利。

Cookie:用于辨别用户身份的文本文件,用户登录后会产生 Cookie,若被窃取则无需账号密码即可登录等。

微博和抖音自动关注营销号?你的账号密码没泄露而是被运营商卖了

非法获取30亿条网络用户信息:

据承办该案的检察官介绍,与以往通过撞库或是植入木马等犯罪手段相比,盗取登录信息等手段也更加新颖。

这种手段非常隐蔽很难被侦查机关查获,同时这也造成大量的网络用户信息遭到泄露并被犯罪团伙用于牟利。

仅在2018年4月17日/18日,该公司窃取多名用户合计高达22万条淘宝订单信息并强制13万用户关注营销号。

侦查机关从该灰产公司服务器上发现的网络用户信息高达30亿条,其社会危害性极大也极易造成公众恐慌等。

建议运营商担负社会责任加强监管:

为保证案件诉讼质量、准确打击犯罪,越城检察院提前主动介入并在侦查初期多次牵头召开该案件的讨论会。

同时越城检察院还先后多次就案件的法律适用和电子证据取证规范以及后续侦查方向等问题提出意见和建议。

最后检察官也建议有关网络运营商要担负起自身的社会责任,运营商不能只看到利益而忘记自己的社会责任。

作为公共单位的运营商有义务保管公民隐私,同时要加强监管防止下级运营商违规向不法分子出售公民信息。

本文来源 越城检察,由 山外的鸭子哥 整理编辑,其版权均为 越城检察 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. GreatSmallLu
    GreatSmallLu发布于: 
    Chromium Edge 78.0.240.0 Chromium Edge 78.0.240.0 Windows 10 64位版 Windows 10 64位版

    一年不用就自动关注100多个账号,换了国际版似乎好些

  2. 露露
    露露发布于: 
    Google Chrome 72.0.3626.105 Google Chrome 72.0.3626.105 Android 9 Android 9

    这种事情微博也有责吧
    异地异ip异设备登陆,不限制行为的么?
    不过算了,反正这么垃圾玩意儿早就不用了

  3. angeda
    angeda发布于: 
    Firefox 60.0 Firefox 60.0 GNU/Linux x64 GNU/Linux x64

    太可恶了

  4. smartpigs
    smartpigs发布于: 
    Google Chrome 76.0.3809.87 Google Chrome 76.0.3809.87 Windows 10 64位版 Windows 10 64位版

    出了问题就是员工的事情,难道这些企业一点责任都没有嘛,保护客户的信息隐私不应该是应有的责任嘛

  5. mxr
    mxr发布于: 
    Microsoft Edge 18.18362 Microsoft Edge 18.18362 Windows 10 64位版 Windows 10 64位版

    两年前微博就自动关注一些乱七八糟的账号,投诉反馈均得不到解决,于是把微博弃了,不用了,一了百了

发表评论