微博账号自动点赞关注转发陌生人微博?微博回应称PC端遭到运营商劫持
新浪微博账号自动关注转发和点赞陌生人相信很多用户都遇到过,通常的解释是用户账号可能关联第三方被泄露。
当然后来微博工程师经过排查发现是有黑产团伙联合运营商干的, 通过劫持用户Cookie和Token令牌等进行操作。
用户登录账号后生成的Cookie和Token令牌相当于账号密码, 黑产团伙拿到这些信息后即可直接登录账号操作等。
前几年微博开始全站 HTTPS 加密连接,部署加密连接有助于对抗运营商劫持 ,不过账号异常问题似乎并未改善。
最近又有不少用户向微博投诉称账号无故点赞转发和关注,为此微博安全中心发布公告称山东地区出现劫持问题。
微博安全中心收到用户投诉进行排查后发现,此次较大规模的劫持问题主要发生在山东移动和山东电信网络方面。
不过微博安全中心并未透露上述地区运营商如何进行劫持的,也没有透露此次劫持是否存在其他灰黑产团伙参与。
但微博安全中心强调上述劫持情况并未导致用户账号信息泄露,只是会存在诸如点赞关注转发陌生人和其微博等。
被点赞转发和关注的通常都是些营销号,蓝点网此前还遇到过被关注从没发过微博但一夜之间有百万粉丝的账号。
此外新浪微博还表示用户尽量使用手机客户端 , 因为劫持主要集中在PC端 , 如有异常情况等可在登录记录里查看。
在微博手机客户端中转到我的、账号与安全、最近登录记录,然后检查登录地区和浏览器将不是自己操作的退出。
下图中标注为山东淄博的Windows 10 Chrome登录为运营商劫持登录的,用户看到类似的都需要进行强制退出。
更多用户对于微博自动转发关注点赞的情况都猜测是微博悄悄卖粉丝,买粉丝的通常都是各种大号和营销号等等。
尽管这种猜测没法证实不过微博这么多年来经常出现自动转发关注确实个不争的事实,微博似乎无法解决该问题。
至于运营商和灰黑产渠道如何进行劫持的话那自然还是微博应该去调查的问题,但真的每次都是运营商劫持的吗?
所以微博如果无法彻底解决该问题的话始终没法逃脱卖粉的谣言或说猜测,也会让越来越多的用户离开微博平台。
反正一段时间不登录就会关注些莫名其妙的账号
从没用过pc端,好久不登录了,过年时候登了一次,就转发了很多乱七八糟的东西
我之前账号就出现过这种情况。
微博现在都是https加密,微博你来告诉我,运营商怎么劫持?
「微博黑产在运营商线路上劫持 http://weibo.com 的 HTTP 请求,窃取用户 cookie,然后通过 cookie 给用户加关注。
虽然微博主站已经上了 HTTPS,但用户登录后的 cookie 没有设置 secure,导致用户访问 HTTP 链接时虽然会被 301 到 HTTPS 上,但也会携带有效 cookie 出去,被运营商劫持。」-v2ex@mornlight
反正自从装上httpseverywhere并开启强制全局加密后就再也没有被点赞了,除了有一次装了个油猴插件导致部分资源链接不受https插件控制被搞了。
目前我的账号就是受害者,无故转发一些辣鸡广告,很怪,查不到设备登陆,目前账号属于不知名的被封状态,可以登陆,但是账号异常,甚至申诉都是404,不知道咋解决?只能每天刷刷微博的样子,山东移动
可以先联系客服,微博人工客服还是能找到的
账号只能看,不能说,可以登陆,微博安全还是异常,我的天!
我的微博只能看.不能发,不能评论.很奇怪.