2020年09月16日 星期三

标题导航

第A01版:首版
4000余志愿者上街助力文明出行
再现“龙吸水”
旅顺口区推出11条“体育旅游黄金线路”
大连服博会云上见
每一句“回应”都附缴了你的智商税
大闸蟹身价上涨15%?
海龙涎鲍鱼海参海胆口服液年度大促销开始啦!
为城市发展提供强大电力引擎
天途有线
第A02版:评阅
每一句“回应”都附缴了你的智商税
足球考级,考不出中国的梅西
敦煌“陷阱厕所”,变相的“拦路抢劫”
你的善良,应该略带一点锋芒
第A03版:滨城发生
近2000“光交箱”穿上公益“外套”
广告
第A04版:专题 新闻
4000余名志愿者上街
2020年大连市文明安全出行倡议书
大连市民文明交通十大公约
这个电话66857827很值钱拨通就值999元!
广告
第A05版:专题 新闻
大连服博会,云上见
广告
第A06版:时政 大连
始终把生态优先放在首位推动蓝色经济高质量发展
省关于三起形式主义官僚主义典型问题的通报
防空警报试验通告
广告
第A07版:新闻大连
7大展区都有哪些看点?
民族宗教政策法规2
广告
第A08版:广告专版
广告
第A09版:专题 新闻
为城市发展提供强大电力引擎
广告
第A10版:专题新闻
15项重点民生工程8月最新进展来了
2020年市政府15项重点民生工程项目8月份完成情况表
第A11版:新闻 大连
3位“金牌蓝天工匠”来连分享绝活和匠心
了解理财资讯关注财神来了
致敬最有爱的人
广告
第A12版:新闻大连
大连现代服务职教集团入选
工行推出手机银行美好家园版 提供金融服务下沉新体验
国投瑞银优化增强超额收益突出
定档9月22日科创50ETF正式开售
中信银行与京东数科签署战略合作 携手推进金融数字化转型
允许企业“一照多址”“一址多照”
上投摩根孙芳:重视风险管理稳中求进
华泰柏瑞上证科创板50成份ETF重磅获批
第A13版:文体矩阵
梅西第一,前十名无中超外援
林书豪宣布告别新赛季CBA
电视转播
体坛短讯
汤尤杯推迟至明年举行
大连国际徒步大会(云徒步)报名已开始
昨日战报
第A14版:娱乐 同期声
现实题材剧集中男性角色为何成为“工具人”?
《最美逆行者》明天登陆央视一套
广告
第A15版:娱乐 同期声
迪士尼的“花木兰”完全变了味
民族音乐舞蹈  服饰展演  开始线上征集
“王菲状态”为啥上了热搜
阿来小说改编藏语电影《随风飘散》入选釜山电影节
第A16版:实用新闻
开奖公告
云彩当家 风有点大
空气质量预报
同乐
掘金大乐透
今日海浪水温潮汐预报
大乐透第20089期开出2注一等奖
气象预报
第B01版:专题 新闻
旅顺口区推出11条“体育旅游黄金线路”
第B02版:云新闻
面包车侧翻两人被困
两货车相撞司机被卡
广告
第B03版:云新闻
6小时,楼道里清理出5吨杂物
广告
第B04版:云新闻
一周之内再现“龙吸水”
俩人走路相撞,受伤一方能否向另一方索赔?
广告
第B05版:新闻朋友圈
你的社交账号为何频遇“幽灵操作”?
第B06版:故事会
索南达杰的最后一战
第B07版:告白
我眼中的李扬
公益广告
第B08版:商界纵横
大闸蟹身价上涨15%?
肉价小幅回落蛋价继续上涨

莫名给人点赞、收藏夹出现奇怪店铺、异地登录发送广告……

你的社交账号为何频遇“幽灵操作”?

2020-09-16


  资料片

  “我的微博账号今天莫名其妙给我自动关注了20多个人”“一年没用微博,怎么出现了50多个我没关注过的人”……近日,大量网民反映自己的微博账号疑似“被操控”。除了微博给不认识的人点赞或添加关注,不少网友还遭遇淘宝收藏出现奇怪的商品和店铺、微信账户反复提示异地登录等“灵异事件”。

  是个人账号被盗了?还是商家店铺使了手段?抑或是网络黑灰产在搞鬼?

  A

  我的账号

  “见鬼”了?

  个人社交平台、网购平台疑似被人“操控”,这种“灵异”事件你遇到过吗?

  不少网民反映,自己的新浪微博账号总会无缘无故给人点赞,还关注了一批营销账号;个人淘宝账号的收藏店铺界面也会莫名其妙收藏一些陌生店铺。更令人恼火的是,取消关注或收藏后,过了一段时间又会出现新的关注或收藏内容。

  “我的微博账号今天莫名其妙给我自动关注了20多个人”“我的微博最近为什么总是关注我没关注过的人”“一年没用微博,怎么出现了50多个我没关注过的人”……近日,大量网民反映自己的账号出现异常。有网民发布内容称,几个月没登录,关注人数从70多人,竟增加到550多人,并且点赞了不少微博内容。

  不仅仅是新浪微博这一社交平台,部分网购平台也出现类似异常情况。有网友发现,自己在淘宝网主页面浏览了女装后,之后连续两天,在“收藏店铺”一栏都会自动关注一些不知名的店铺。

  记者发现,在微博等社交平台,自动关注与点赞的对象大多为营销账号、明星与影视账号,甚至还有一些淫秽色情内容;在网购平台,自动收藏的对象则为一些交易量不大、开张没多久的店铺。

  此外,还有部分微信用户反映,自己的微信账号不时会出现“您的账号在异地登录”的提示,还会在自己不知情的情况下,给其好友发送广告,甚至将陌生用户拉入自己的群聊发送广告。

  “给别人发广告已经严重影响了我正常的生活和工作,而且还一直提示我微信账号在异地登录,我都担心自己的账号是不是被盗了。”一位用户颇为担忧地说。

  B

  “真人流量”成生意

  “想看一个明星有多火,先去看看他的微博粉丝量就知道了”,这句话曾被奉为网络社交圈的“真理”。微博粉丝量多少代表明星的影响力,进而与他的吸金能力直接挂钩。

  广阔的买方市场吸引了一些个人与企业进行买赞、买粉的交易,并且屡禁不绝。“僵尸粉”已成过去式,现在变成了把“真人流量”作为噱头,通过操纵真人账号,帮助买家赚取流量。

  从“僵尸粉”到“真人粉”,有商家提供这样的“点赞加粉”服务。记者搜索发现,不少QQ群打着“出售微博账号”的旗号开展交易,“新浪微博小号批发”“微博实时号热评号代发”等交易群让人目不暇接,这些群的人数规模也从300人至2000人不等。

  记者加入某交易群后,页面便不断弹出涨粉、点赞的广告,评论、涨粉、点赞等各项业务明码标价。部分广告专门注明“真人”分享、点赞、评论,还有广告内容明确“微博刷量粉丝,一万个粉丝25元”。

  “真人粉丝”明码标价,给淘宝店“买流量”。记者在百度搜索中看到,一些打着“真实流量平台”旗号的广告位于浏览页面的置顶位置,声称服务内容包括“提升店铺流量”“宝贝人工收藏加购物车”等。

  记者进入一家公司的网页,其介绍内容中写道“为淘宝、天猫、京东、拼多多等网店提供真实流量提升服务”“公司流量真实有效,逐一审核买家账号,只要实名号,排除黑号”等。

  随后,记者以淘宝店铺需要关注量为名向一位卖家咨询。对方表示,他们可以代为提升淘宝店铺的关注数、直播人气的点赞量和商品点赞加购量等。

  “若是买淘宝店铺的粉丝,增加一万个粉丝的价格是1500元。”对方说,只需要记者把店铺或商品链接发给他即可,自己经营的都是“真人粉丝”,完全不用担心被淘宝官方封店。

  你想着清理“僵尸粉”,网络黑灰产却瞄上了你的微信账号。记者了解到,部分微信用户迫切希望了解好友列表中“有谁删除了自己”,因此向网络市场中打着可以“清理僵尸粉”旗号的商家求助。

  在“清粉”过程中,商家往往要求用户扫描可授权其登录用户微信的二维码,从而获取该用户远端登录的权限。在此背景下,一些不法商家在完成所谓“清粉”任务的同时,也在用户微信账号中留下“后门”,以便在此次服务结束后继续“操纵”用户账号。

  还有一些微信用户贸然听信不法分子的蛊惑,将自己的微信号登录二维码、收付款二维码或群二维码“出租”给他人使用,意图从中获取小额经济利益。不法分子恰恰利用这些用户“占小便宜”的心理,通过技术手段非法接管甚至直接盗取用户的微信账号。

  C

  警惕WiFi被“窃听”

  增加商品或店铺的浏览收藏量,是否能够提升自己店铺的排名?淘宝是否允许流量交易的行为?为何我的账号在不知情的情况下会收藏加购陌生商品和店铺?记者向淘宝官方进行了函询。

  淘宝团队表示,“流量交易”行为属于互联网行业内常见的黑灰产买卖。在网页搜索、社交软件中,常常有用户通过网络黑灰产购买各种垃圾流量,自身流量造假,甚至用于恶意流量攻击。造成用户账号“莫名”收藏陌生商品和店铺的原因主要有两方面:一是部分消费者为蝇头小利,对淘宝账号进行出租,将账号主动提供给黑灰产团伙制造虚假流量;二是一些黑灰产团伙会对用户进行流量劫持。

  “不管是微博、微信还是淘宝账号,当无故出现‘非本人异常操作’这类‘灵异现象’时,一定是账号出现了安全风险。”上海安识网络科技有限公司总经理、资深网络安全专家郭耀分析说,接入未经授权的恶意WiFi、流量劫持、恶意代码攻击、移动设备中木马病毒、账号弱口令导致被破解等都有可能造成此类“灵异现象”,个人账号被利用最常见的原因,还是因为接入了未经授权的恶意WiFi,导致数据被劫持。

  家用WiFi、一些公共场合的WiFi也可能由于不安全的配置、弱密码导致被不法分子攻破并“窃听”,当使用这些WiFi登录网络社交平台或电商平台的账号时,账号密码等信息就可能被他人掌握。不法分子继而进一步入侵用户账号,执行“幽灵操作”。

  提醒

  如何做足

  安全功课?

  专家认为,在日常生活工作中,用户自身也要具备一定的网络安全素养。

  “不要出借自己的微信、微博、淘宝等网络平台账号,不要轻信网上所谓‘绿色清理僵尸粉’的广告。”中国电子技术标准化研究院信安中心测评实验室副主任何延哲提醒,同时,对于手机、个人电脑等移动终端,要使用专业杀毒软件定期杀毒,不要随意点击来路不明的网站链接,更不要在陌生网站上填写自己的网络平台账号信息。

  “一些用户为防止遗忘密码,喜欢将不同网络平台的账号密码设置成相同的,这也存在一定安全风险。”何延哲说。

  “不要看到免费WiFi就去‘蹭’,因为这很有可能是不法分子在‘钓鱼’。”郭耀提醒喜欢在公共区域“蹭网”的用户,在公共场所尽可能使用手机自带的移动数据流量,不要随意扫码下载安全性不明的手机应用软件。

  相关

  新闻

  工信部专家:

  App“偷听”,理论上是存在的

  App强制索取通讯录、有的App被质疑在“偷听”用户说话……近年来,App强制授权、过度索权、超范围收集以及违法违规使用个人信息的现象屡见不鲜。针对手机App违法违规收集和使用个人信息问题,国家四部门联合开展专项治理行动,App专项治理工作组也在此背景下于2019年1月成立。

  正在全国范围举行的2020国家网络安全宣传周,个人信息安全保护成为热议话题。App专项治理工作组专家、中国电子技术标准化研究院信息安全研究中心审查部总监何延哲接受采访时表示,目前下载量大的主流App强制索取通讯录权限的情况已经基本消失,治理已见成效。

  App真的在“偷听”,并推送广告吗?何延哲还针对用户最关心的这一问题做出了回应。他表示,这在理论上是存在的,App通过静默录音、侧信道技术、突破系统权限等即可实现偷听。但实际上实施偷听存在高商业成本、高技术门槛、高法律风险,对企业来说并不划算,因此App并不会这么做。此外,当App调用麦克风时,最新的手机操作系统可以监测并提醒用户。“我们在检测过程中,还没有发现哪一款App偷听。”不过,鉴于App“偷听”在技术上的可行性。何延哲强调,手机操作系统需要加强监控和提醒;相关部门有必要出台规定,决定企业进行大数据画像时能否使用个人语音信息。“从逻辑上来讲,App偷听不太可能存在,但我们也要防范有一些恶意软件或间谍软件,出于勒索目的,利用这种技术漏洞窃听用户。”

  本版文 综合《新华每日电讯》《新京报》、海外网