京東集運 > > 正文
2021 06/ 21 07:56:16
來源:工人日報

賬號變商品,如何保護社交平台用户的隱私安全?

字體:

  部分盜號者將非法獲得的賬號販賣給從事違法犯罪活動的組織和個人

  賬號變商品,如何保護社交平台用户的隱私安全?

  閲讀提示

  近年來,社交平台賬號被盜的情況十分常見。賬號被盜的原因很多,多半是由於用户的電腦遭到入侵被植入了木馬,或者密碼口令較為簡單,被攻擊者暴力破解甚至試探猜測出來。而賬號被盜後,可能會被不法分子用來買賣,用於投票、刷贊、刷粉、刷評論甚至詐騙等,必須警惕。

  “我的微博賬號不知道怎麼就被盜用了。”近日,四川成都的唐女士説起自己賬號的被盜經歷依然很氣憤。

  5月底,唐女士的微博突然發佈了一條含有色情低俗內容的圖片和鏈接的博文,唐女士的朋友看到後緊急提醒了她。

  “我不是每天都看微博,有時候隔幾天才關注一下,要不是朋友告訴我,還不知道自己微博賬號竟然發了些違規的東西。”唐女士表示。

  由於微博長時間未運營,被不法分子盜取了賬號密碼後發佈違法違規內容;QQ賬號長期沒登錄被盜後,盜號者冒用朋友名義借錢……記者近日採訪發現,一些社交平台賬號被盜並且被不法分子違規利用的現象並不少見。

  賬號被盜的原因很多

  記者採訪發現,和唐女士有同樣遭遇的網友不在少數。記者在微博搜索“微博被盜”關鍵詞發現,有不少網友吐槽自己賬號被盜的經歷,甚至有網友的微博賬號被盜後因發佈不良信息被舉報,最終被封號。

  網友“圈圈”在社交平台講述了自己找回賬號的經歷。他表示,自己賬號被盜期間發佈了違規信息後被封號,向社交平台申訴無果後,通過撥打12315熱線才找回賬號。

  中國網絡空間安全協會副理事長肖新光表示,賬號被盜的原因很多,多半是由於用户的電腦遭到入侵被植入了木馬,或者密碼口令較為簡單,被攻擊者暴力破解甚至試探猜測出來。

  “在當前發達的信息體系下,很多賬號和號碼間是關聯的,最典型的是很多用户為了方便,對多個應用使用同一套賬號和密碼,而攻擊者在獲得從數據庫中導出的數據後,往往最先做的就是用這些賬號密碼去自動嘗試其他網站,來獲取更多的賬號。”肖新光説。

  賬號變成商品,點贊成了生意

  “我的賬號沒幾個粉絲,沒什麼影響力,為什麼還會被盜?”唐女士感到不解。

  微博管理員去年7月份發佈公告稱,盜號者將非法獲得的賬號販賣給從事各種違法犯罪活動的組織和個人,傳播違法有害信息,給違法網站引流進行營利。或進行惡意營銷,給營銷賬號漲粉、轉發、點贊,採用不正當手段提高博文的曝光量,牟取非法利益。

  記者調查發現,利用盜取的賬號刷贊、刷粉、發佈不良信息引流甚至詐騙從而非法獲利,已經成一些不法分子公開的祕密。

  記者在一位賣家發佈的售賣信息中看到,33萬粉絲的實名認證賬號標價2700元,“財經博主”“歌手”“攝影博主”等實名認證的個人賬號,“體育”“商貿”等實名認證的企業賬號,等等,都成為賣家手中的商品。“實名認證賬號更貴,普通賬號便宜一些,並且都可以換綁手機號。”賣家告訴記者。

  記者聯繫到其中一位以“歌手”實名認證的博主。該博主表示,自己賬號前幾天被盜,之前的博文被全部刪除,並且發佈了幾十條關於購物羣的消息。

  “為什麼一些營銷號明擺着發佈虛假廣告,卻總能在評論中以超高的點贊量輕而易舉上熱評。”曾有網友發出這樣的疑問。記者瞭解到,投票、刷贊、刷粉、刷評論、視頻播放也是該賣家主推的生意,涉及短視頻、小紅書、QQ等平台,多項業務明碼標價。粉絲1000個25元,評論點贊1萬個110元,視頻播放10萬次50元。

  “不法分子手中掌握了大量的賬號,並通過程序操作這些賬號進行自動點贊、關注、轉發等。這些賬號多數是使用程序構造信息、調用註冊接口批量註冊的。目前,黑灰產團伙已經形成非常成熟的批量賬號運營和管理機制。”肖新光説。

  用户賬號安全該如何保障?

  記者注意到,包括微博在內的社交平台,曾出台過保護賬號安全的措施。去年7月,微博推出多種賬號安全措施——陌生登錄提醒、雙重登錄驗證等功能,自動監測賬號的異常活動並設置被盜只讀保護狀態。同時,微博上線針對性的安全策略,新升級的安全策略在檢測到用户賬號有疑似被劫持行為時,將彈出要求進行滑塊驗證的對話框。

  針對刷量、刷贊等惡意作弊行為,抖音風控安全團隊則利用大規模異常檢測算法實時發現風險,利用深度學習結合大數據實時精準打擊,加大處罰力度,取得了積極成效。

  據瞭解,社交平台加“V”賬號的認證需要申請人提供身份證照片、真實姓名、手機號碼等個人信息;針對企業賬號認證還需申請企業提供加蓋營業執照和企業認證公函。

  “加‘V’賬號包含了個人信息,比如姓名、出生年月、身份證件號碼等,任何組織或者個人需要獲取他人個人信息的,應當依法取得並確保信息安全。社交平台的用户,在權利受到侵害時,不可聽之任之。應該根據權利受到侵害的具體情況,選擇適當的維權措施,保障自己的權利。”北京市中倫(上海)律師事務所律師沈立告訴記者。

  肖新光建議,用户要做好電腦設備和手機終端的安全防護工作,避免遭到病毒木馬入侵,同時設定有一定數字字母符號混合、長度較長的賬號密碼,啓動雙因子認證,如需要密碼和短信驗證。另外,要避免在不同應用平台使用同一個密碼,警惕各種釣魚鏈接等。此外,做好網絡空間的綜合治理,主管部門、互聯網廠商、安全廠商需共同攜手,才能不斷提升用户隱私安全的保障水平。(記者 郜亞章)

【京東集運】 【責任編輯:谷玥 】
閲讀下一篇:
010030090900000000000000011100831127581433