不知道各位朋友有没有微博账号?如果有的话,八成会遇到一种情况。。
自动关注垃圾账号。
每次刷新鲜事的时候莫名奇妙出来一大堆不认识的账号,取消都要取消半天,取消多了每次还得输验证码,神烦。
去年的时候,微博针对这种情况回应为:第三方授权导致的。
这些第三方应用会用一些接口,让用户自动关注无关账号。微博给出的方案就是:取消第三方应用授权。
然而,大部分用户照着官方说的做了之后,发现并没有什么卵用。。每个月被迫关注的账号依旧很多。。哪怕加 V 买会员也一样。
广大用户内心 OS:新浪的技术那么牛,之所以不断出现这种情况,肯定是微博为了赚钱拉月活,官方自己做的小动作~
微博就这样一直背着骂名,怎么也洗不白。。
今天下午,微博 CEO 账号@来去之间转发了一条新闻,为自己小小的辩解了一下。。
今年 6 月份,绍兴的多个市民发现自己的微博、微信账号每天自动关注他人,且不间断的收到各种垃圾短信广告,百思不得其解,于是将这种情况报告给了警察叔叔。
巧的是,正好阿里也向警察报告,绍兴的几个淘宝用户会自动添加陌生人,怀疑个人隐私被泄露。
在阿里安全工程师的助攻下,警察发现,有 8 个 IP 地址会对某市民的手机账号进行访问,而这 8 个 IP 所属的 IP 段,还曾先后访问超过了 5000 个人的账户。
顺藤摸瓜,这个 IP 段属于北京中科云智信息技术有限公司。
北京中科云智,一家大数据公司,怎么就和异地访问账号联系到了一起?
根据警方调查,这家公司和另外一家叫点智互动的公司一起
( 其实这两家和接下来的
瑞智华胜
是同一伙人 )
,和全国十多个省的运营商们合作,拿到广告投放系统的开发和维护合同,从而获得这些运营商后门 ——
访问用户 cookies 的权限。
可能大家不知道 cookies 是干什么的,其实 cookies 是指某些网站为了辨别用户身份而储存在用户本地电脑上的数据。
cookies 有两种用处,一个是用来记录用户登录凭证的,第二个是记录用户的上网行为。譬如浏览器自动填写用户名密码这种,就是获取了你的 cookies。
这两家公司有了用户 cookies 权限,就可以看到,
你访问了哪些网站,看了什么内容,输入了什么账号密码,衣食住行一切一切
。。守着这些数据财宝,贪心四起。。
他们自己写了个脚本,通过 cookies ,甚至都不用再输入用户密码,就可以直接对账号进行操作。
接下来的事情,大家可能想的到了,微博、微信、抖音的自动关注、刷量、网页出现弹窗。。
北京中科云智、点智互动负责盗取操作用户 cookies,导出数据至海外的服务器上,瑞智华胜负责对外的营销操作
,去年一年就营利超 2000万。
瑞智华胜属于新三板
有了 cookies 法宝,瑞智华胜不甘于只给别人加粉刷量,它自己也开始运营账号。
根据南方都市报,瑞智华胜旗下有 20 个微博账号,55 个微信公众号,这些账号都是旁人眼中的大 V 账号,甚至有的账号都冲到了新榜 100 强。。
根据警方的描述,这几家公司被查到窃取的数据
超过 30 亿条
,不仅如此,4 月的时候,这几家公司还曾经集中毁灭了好几台服务器上的数据,估计至少也有上亿条。。
腾讯、百度、阿里、新浪、美团……互联网大公司几乎团灭。
腾讯阿里们给自己这边加锁加了一百道,没想到运营商那边根本就没上锁。
使用 https 会加强安全性,减少 cookies 被获取几率
如果不是阿里这次主动与警方合作,指望运营商自己去发现问题,不知道要等到猴年马月。。
