部分盜號者將非法獲得的賬號販賣給從事違法犯罪活動的組織和個人

　　賬號變商品，如何保護社交平臺用戶的隱私安全？

　　閱讀提示

　　近年來，社交平臺賬號被盜的情況十分常見。賬號被盜的原因很多，多半是由于用戶的電腦遭到入侵被植入了木馬，或者密碼口令較為簡單，被攻擊者暴力破解甚至試探猜測出來。而賬號被盜后，可能會被不法分子用來買賣，用于投票、刷贊、刷粉、刷評論甚至詐騙等，必須警惕。

　　“我的微博賬號不知道怎么就被盜用了。”近日，四川成都的唐女士說起自己賬號的被盜經(jīng)歷依然很氣憤。

　　5月底，唐女士的微博突然發(fā)布了一條含有色情低俗內(nèi)容的圖片和鏈接的博文，唐女士的朋友看到后緊急提醒了她。

　　“我不是每天都看微博，有時候隔幾天才關(guān)注一下，要不是朋友告訴我，還不知道自己微博賬號竟然發(fā)了些違規(guī)的東西。”唐女士表示。

　　由于微博長時間未運營，被不法分子盜取了賬號密碼后發(fā)布違法違規(guī)內(nèi)容；QQ賬號長期沒登錄被盜后，盜號者冒用朋友名義借錢……記者近日采訪發(fā)現(xiàn)，一些社交平臺賬號被盜并且被不法分子違規(guī)利用的現(xiàn)象并不少見。

　　賬號被盜的原因很多

　　記者采訪發(fā)現(xiàn)，和唐女士有同樣遭遇的網(wǎng)友不在少數(shù)。記者在微博搜索“微博被盜”關(guān)鍵詞發(fā)現(xiàn)，有不少網(wǎng)友吐槽自己賬號被盜的經(jīng)歷，甚至有網(wǎng)友的微博賬號被盜后因發(fā)布不良信息被舉報，最終被封號。

　　網(wǎng)友“圈圈”在社交平臺講述了自己找回賬號的經(jīng)歷。他表示，自己賬號被盜期間發(fā)布了違規(guī)信息后被封號，向社交平臺申訴無果后，通過撥打12315熱線才找回賬號。

　　中國網(wǎng)絡空間安全協(xié)會副理事長肖新光表示，賬號被盜的原因很多，多半是由于用戶的電腦遭到入侵被植入了木馬，或者密碼口令較為簡單，被攻擊者暴力破解甚至試探猜測出來。

　　“在當前發(fā)達的信息體系下，很多賬號和號碼間是關(guān)聯(lián)的，最典型的是很多用戶為了方便，對多個應用使用同一套賬號和密碼，而攻擊者在獲得從數(shù)據(jù)庫中導出的數(shù)據(jù)后，往往最先做的就是用這些賬號密碼去自動嘗試其他網(wǎng)站，來獲取更多的賬號。”肖新光說。

　　賬號變成商品，點贊成了生意

　　“我的賬號沒幾個粉絲，沒什么影響力，為什么還會被盜？”唐女士感到不解。

　　微博管理員去年7月份發(fā)布公告稱，盜號者將非法獲得的賬號販賣給從事各種違法犯罪活動的組織和個人，傳播違法有害信息，給違法網(wǎng)站引流進行營利。或進行惡意營銷，給營銷賬號漲粉、轉(zhuǎn)發(fā)、點贊，采用不正當手段提高博文的曝光量，牟取非法利益。

　　記者調(diào)查發(fā)現(xiàn)，利用盜取的賬號刷贊、刷粉、發(fā)布不良信息引流甚至詐騙從而非法獲利，已經(jīng)成一些不法分子公開的秘密。

　　記者在一位賣家發(fā)布的售賣信息中看到，33萬粉絲的實名認證賬號標價2700元，“財經(jīng)博主”“歌手”“攝影博主”等實名認證的個人賬號，“體育”“商貿(mào)”等實名認證的企業(yè)賬號，等等，都成為賣家手中的商品。“實名認證賬號更貴，普通賬號便宜一些，并且都可以換綁手機號。”賣家告訴記者。

　　記者聯(lián)系到其中一位以“歌手”實名認證的博主。該博主表示，自己賬號前幾天被盜，之前的博文被全部刪除，并且發(fā)布了幾十條關(guān)于購物群的消息。

　　“為什么一些營銷號明擺著發(fā)布虛假廣告，卻總能在評論中以超高的點贊量輕而易舉上熱評。”曾有網(wǎng)友發(fā)出這樣的疑問。記者了解到，投票、刷贊、刷粉、刷評論、視頻播放也是該賣家主推的生意，涉及短視頻、小紅書、QQ等平臺，多項業(yè)務明碼標價。粉絲1000個25元，評論點贊1萬個110元，視頻播放10萬次50元。

　　“不法分子手中掌握了大量的賬號，并通過程序操作這些賬號進行自動點贊、關(guān)注、轉(zhuǎn)發(fā)等。這些賬號多數(shù)是使用程序構(gòu)造信息、調(diào)用注冊接口批量注冊的。目前，黑灰產(chǎn)團伙已經(jīng)形成非常成熟的批量賬號運營和管理機制。”肖新光說。

　　用戶賬號安全該如何保障？

　　記者注意到，包括微博在內(nèi)的社交平臺，曾出臺過保護賬號安全的措施。去年7月，微博推出多種賬號安全措施——陌生登錄提醒、雙重登錄驗證等功能，自動監(jiān)測賬號的異常活動并設(shè)置被盜只讀保護狀態(tài)。同時，微博上線針對性的安全策略，新升級的安全策略在檢測到用戶賬號有疑似被劫持行為時，將彈出要求進行滑塊驗證的對話框。

　　針對刷量、刷贊等惡意作弊行為，抖音風控安全團隊則利用大規(guī)模異常檢測算法實時發(fā)現(xiàn)風險，利用深度學習結(jié)合大數(shù)據(jù)實時精準打擊，加大處罰力度，取得了積極成效。

　　據(jù)了解，社交平臺加“V”賬號的認證需要申請人提 供身份證照片、真實姓名、手機號碼等個人信息；針對企業(yè)賬號認證還需申請企業(yè)提供加蓋營業(yè)執(zhí)照和企業(yè)認證公函。

　　“加‘V’賬號包含了個人信息，比如姓名、出生年月、身份證件號碼等，任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全。社交平臺的用戶，在權(quán)利受到侵害時，不可聽之任之。應該根據(jù)權(quán)利受到侵害的具體情況，選擇適當?shù)木S權(quán)措施，保障自己的權(quán)利。”北京市中倫（上海）律師事務所律師沈立告訴記者。

　　肖新光建議，用戶要做好電腦設(shè)備和手機終端的安全防護工作，避免遭到病毒木馬入侵，同時設(shè)定有一定數(shù)字字母符號混合、長度較長的賬號密碼，啟動雙因子認證，如需要密碼和短信驗證。另外，要避免在不同應用平臺使用同一個密碼，警惕各種釣魚鏈接等。此外，做好網(wǎng)絡空間的綜合治理，主管部門、互聯(lián)網(wǎng)廠商、安全廠商需共同攜手，才能不斷提升用戶隱私安全的保障水平。(記者 郜亞章)