不知道各位差友有沒有微博賬號?如果有的話,八成會遇到一種情況。。
自動關注垃圾賬號。
每次刷新鮮事的時候莫名奇妙出來一大堆不認識的賬號,取消都要取消半天,取消多了每次還得輸驗證碼,神煩。
去年的時候,微博針對這種情況回應為:第三方授權導致的。
這些第三方應用會用一些接口,讓用戶自動關注無關賬號。微博給出的方案就是:取消第三方應用授權。
然而,大部分用戶照著官方說的做了之後,發現並沒有什麼卵用。。每個月被迫關注的賬號依舊很多。。哪怕加 V 買會員也一樣。
廣大用戶內心 OS:新浪的技術那麼牛,之所以不斷出現這種情況,肯定是微博為了賺錢拉月活,官方自己做的小動作~
微博就這樣一直揹著罵名,怎麼也洗不白。。
今天下午,微博 CEO 賬號@來去之間轉發了一條新聞,為自己小小的辯解了一下。。
今年 6 月份,紹興的多個市民發現自己的微博、微信賬號每天自動關注他人,且不間斷的收到各種垃圾短信廣告,百思不得其解,於是將這種情況報告給了警察叔叔。
巧的是,正好阿里也向警察報告,紹興的幾個淘寶用戶會自動添加陌生人,懷疑個人隱私被洩露。
在阿里安全工程師的助攻下,警察發現,有 8 個 IP 地址會對某市民的手機賬號進行訪問,而這 8 個 IP 所屬的 IP 段,還曾先後訪問超過了 5000 個人的賬戶。
順藤摸瓜,這個 IP 段屬於北京中科雲智信息技術有限公司。
北京中科雲智,一家大數據公司,怎麼就和異地訪問賬號聯繫到了一起?
根據警方調查,這家公司和另外一家叫點智互動的公司一起( 其實這兩家和接下來的瑞智華勝是同一夥人 ),和全國十多個省的運營商們合作,拿到廣告投放系統的開發和維護合同,從而獲得這些運營商後門 —— 訪問用戶 cookies 的權限。
可能大家不知道 cookies 是幹什麼的,其實 cookies 是指某些網站為了辨別用戶身份而儲存在用戶本地電腦上的數據。
cookies 有兩種用處,一個是用來記錄用戶登錄憑證的,第二個是記錄用戶的上網行為。譬如瀏覽器自動填寫用戶名密碼這種,就是獲取了你的 cookies。
這兩家公司有了用戶 cookies 權限,就可以看到,你訪問了哪些網站,看了什麼內容,輸入了什麼賬號密碼,衣食住行一切一切。。守著這些數據財寶,貪心四起。。
他們自己寫了個腳本,通過 cookies ,甚至都不用再輸入用戶密碼,就可以直接對賬號進行操作。
接下來的事情,大家可能想的到了,微博、微信、抖音的自動關注、刷量、網頁出現彈窗。。
北京中科雲智、點智互動負責盜取操作用戶 cookies,導出數據至海外的服務器上,瑞智華勝負責對外的營銷操作,去年一年就營利超 2000萬。
瑞智華勝屬於新三板
有了 cookies 法寶,瑞智華勝不甘於只給別人加粉刷量,它自己也開始運營賬號。
根據南方都市報,瑞智華勝旗下有 20 個微博賬號,55 個微信公眾號,這些賬號都是旁人眼中的大 V 賬號,甚至有的賬號都衝到了新榜 100 強。。
根據警方的描述,這幾家公司被查到竊取的數據超過 30 億條,不僅如此,4 月的時候,這幾家公司還曾經集中毀滅了好幾臺服務器上的數據,估計至少也有上億條。。
騰訊、百度、阿里、新浪、美團……互聯網大公司幾乎團滅。
騰訊阿里們給自己這邊加鎖加了一百道,沒想到運營商那邊根本就沒上鎖。
使用 https 會加強安全性,減少 cookies 被獲取幾率
如果不是阿里這次主動與警方合作,指望運營商自己去發現問題,不知道要等到猴年馬月。。
在每個人都越來越注重自己隱私的情況下,沒想到運營商大開方便之門,讓他人輕易獲取到個人隱私,如果這些人那用戶的身份信息隨便借些網貸、做點黑產,後果不可想象。。
用戶把數據交給運營商,運營商卻不能好好保護,差評君不知道,還有多少中科雲智這種公司,在幹類似的勾當?紙裡是包不住火的,早晚要進去,該收手就趕緊收手吧。
最起碼,你強制關注的時候走點心啊!
我一大男孩子,你總給我關注美妝賬號,不露餡才怪了。。。
閱讀更多 雲計算大時代 的文章
