部分盗号者将非法获得的账号贩卖给从事违法犯罪活动的组织和个人
账号变商品,如何保护社交平台用户的隐私安全?
阅读提示
近年来,社交平台账号被盗的情况十分常见。账号被盗的原因很多,多半是由于用户的电脑遭到入侵被植入了木马,或者密码口令较为简单,被攻击者暴力破解甚至试探猜测出来。而账号被盗后,可能会被不法分子用来买卖,用于投票、刷赞、刷粉、刷评论甚至诈骗等,必须警惕。
“我的微博账号不知道怎么就被盗用了。”近日,四川成都的唐女士说起自己账号的被盗经历依然很气愤。
5月底,唐女士的微博突然发布了一条含有色情低俗内容的图片和链接的博文,唐女士的朋友看到后紧急提醒了她。
“我不是每天都看微博,有时候隔几天才关注一下,要不是朋友告诉我,还不知道自己微博账号竟然发了些违规的东西。”唐女士表示。
由于微博长时间未运营,被不法分子盗取了账号密码后发布违法违规内容;QQ账号长期没登录被盗后,盗号者冒用朋友名义借钱……记者近日采访发现,一些社交平台账号被盗并且被不法分子违规利用的现象并不少见。
账号被盗的原因很多
记者采访发现,和唐女士有同样遭遇的网友不在少数。记者在微博搜索“微博被盗”关键词发现,有不少网友吐槽自己账号被盗的经历,甚至有网友的微博账号被盗后因发布不良信息被举报,最终被封号。
网友“圈圈”在社交平台讲述了自己找回账号的经历。他表示,自己账号被盗期间发布了违规信息后被封号,向社交平台申诉无果后,通过拨打12315热线才找回账号。
中国网络空间安全协会副理事长肖新光表示,账号被盗的原因很多,多半是由于用户的电脑遭到入侵被植入了木马,或者密码口令较为简单,被攻击者暴力破解甚至试探猜测出来。
“在当前发达的信息体系下,很多账号和号码间是关联的,最典型的是很多用户为了方便,对多个应用使用同一套账号和密码,而攻击者在获得从数据库中导出的数据后,往往最先做的就是用这些账号密码去自动尝试其他网站,来获取更多的账号。”肖新光说。
账号变成商品,点赞成了生意
“我的账号没几个粉丝,没什么影响力,为什么还会被盗?”唐女士感到不解。
微博管理员去年7月份发布公告称,盗号者将非法获得的账号贩卖给从事各种违法犯罪活动的组织和个人,传播违法有害信息,给违法网站引流进行营利。或进行恶意营销,给营销账号涨粉、转发、点赞,采用不正当手段提高博文的曝光量,牟取非法利益。
记者调查发现,利用盗取的账号刷赞、刷粉、发布不良信息引流甚至诈骗从而非法获利,已经成一些不法分子公开的秘密。
记者在一位卖家发布的售卖信息中看到,33万粉丝的实名认证账号标价2700元,“财经博主”“歌手”“摄影博主”等实名认证的个人账号,“体育”“商贸”等实名认证的企业账号,等等,都成为卖家手中的商品。“实名认证账号更贵,普通账号便宜一些,并且都可以换绑手机号。”卖家告诉记者。
记者联系到其中一位以“歌手”实名认证的博主。该博主表示,自己账号前几天被盗,之前的博文被全部删除,并且发布了几十条关于购物群的消息。
“为什么一些营销号明摆着发布虚假广告,却总能在评论中以超高的点赞量轻而易举上热评。”曾有网友发出这样的疑问。记者了解到,投票、刷赞、刷粉、刷评论、视频播放也是该卖家主推的生意,涉及短视频、小红书、QQ等平台,多项业务明码标价。粉丝1000个25元,评论点赞1万个110元,视频播放10万次50元。
“不法分子手中掌握了大量的账号,并通过程序操作这些账号进行自动点赞、关注、转发等。这些账号多数是使用程序构造信息、调用注册接口批量注册的。目前,黑灰产团伙已经形成非常成熟的批量账号运营和管理机制。”肖新光说。
用户账号安全该如何保障?
记者注意到,包括微博在内的社交平台,曾出台过保护账号安全的措施。去年7月,微博推出多种账号安全措施--陌生登录提醒、双重登录验证等功能,自动监测账号的异常活动并设置被盗只读保护状态。同时,微博上线针对性的安全策略,新升级的安全策略在检测到用户账号有疑似被劫持行为时,将弹出要求进行滑块验证的对话框。
针对刷量、刷赞等恶意作弊行为,抖音风控安全团队则利用大规模异常检测算法实时发现风险,利用深度学习结合大数据实时精准打击,加大处罚力度,取得了积极成效。
据了解,社交平台加“V”账号的认证需要申请人提供身份证照片、真实姓名、手机号码等个人信息;针对企业账号认证还需申请企业提供加盖营业执照和企业认证公函。
“加‘V’账号包含了个人信息,比如姓名、出生年月、身份证件号码等,任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全。社交平台的用户,在权利受到侵害时,不可听之任之。应该根据权利受到侵害的具体情况,选择适当的维权措施,保障自己的权利。”北京市中伦(上海)律师事务所律师沈立告诉记者。
肖新光建议,用户要做好电脑设备和手机终端的安全防护工作,避免遭到病毒木马入侵,同时设定有一定数字字母符号混合、长度较长的账号密码,启动双因子认证,如需要密码和短信验证。另外,要避免在不同应用平台使用同一个密码,警惕各种钓鱼链接等。此外,做好网络空间的综合治理,主管部门、互联网厂商、安全厂商需共同携手,才能不断提升用户隐私安全的保障水平。(记者 郜亚章)
(责任编辑:陈冬梅)