賬號變商品,如何保護(hù)社交平臺用戶的隱私安全?

2021年06月21日 23:30  新華網(wǎng)

部分盜號者將非法獲得的賬號販賣給從事違法犯罪活動(dòng)的組織和個(gè)人

  賬號變商品,如何保護(hù)社交平臺用戶的隱私安全?

  閱讀提示

  近年來,社交平臺賬號被盜的情況十分常見。賬號被盜的原因很多,多半是由于用戶的電腦遭到入侵被植入了木馬,或者密碼口令較為簡單,被攻擊者暴力破解甚至試探猜測出來。而賬號被盜后,可能會被不法分子用來買賣,用于投票、刷贊、刷粉、刷評論甚至詐騙等,必須警惕。

  “我的微博賬號不知道怎么就被盜用了!苯,四川成都的唐女士說起自己賬號的被盜經(jīng)歷依然很氣憤。

  5月底,唐女士的微博突然發(fā)布了一條含有色情低俗內(nèi)容的圖片和鏈接的博文,唐女士的朋友看到后緊急提醒了她。

  “我不是每天都看微博,有時(shí)候隔幾天才關(guān)注一下,要不是朋友告訴我,還不知道自己微博賬號竟然發(fā)了些違規(guī)的東西!碧婆勘硎。

  由于微博長時(shí)間未運(yùn)營,被不法分子盜取了賬號密碼后發(fā)布違法違規(guī)內(nèi)容;QQ賬號長期沒登錄被盜后,盜號者冒用朋友名義借錢……記者近日采訪發(fā)現(xiàn),一些社交平臺賬號被盜并且被不法分子違規(guī)利用的現(xiàn)象并不少見。

  賬號被盜的原因很多

  記者采訪發(fā)現(xiàn),和唐女士有同樣遭遇的網(wǎng)友不在少數(shù)。記者在微博搜索“微博被盜”關(guān)鍵詞發(fā)現(xiàn),有不少網(wǎng)友吐槽自己賬號被盜的經(jīng)歷,甚至有網(wǎng)友的微博賬號被盜后因發(fā)布不良信息被舉報(bào),最終被封號。

  網(wǎng)友“圈圈”在社交平臺講述了自己找回賬號的經(jīng)歷。他表示,自己賬號被盜期間發(fā)布了違規(guī)信息后被封號,向社交平臺申訴無果后,通過撥打12315熱線才找回賬號。

  中國網(wǎng)絡(luò)空間安全協(xié)會副理事長肖新光表示,賬號被盜的原因很多,多半是由于用戶的電腦遭到入侵被植入了木馬,或者密碼口令較為簡單,被攻擊者暴力破解甚至試探猜測出來。

  “在當(dāng)前發(fā)達(dá)的信息體系下,很多賬號和號碼間是關(guān)聯(lián)的,最典型的是很多用戶為了方便,對多個(gè)應(yīng)用使用同一套賬號和密碼,而攻擊者在獲得從數(shù)據(jù)庫中導(dǎo)出的數(shù)據(jù)后,往往最先做的就是用這些賬號密碼去自動(dòng)嘗試其他網(wǎng)站,來獲取更多的賬號!毙ば鹿庹f。

  賬號變成商品,點(diǎn)贊成了生意

  “我的賬號沒幾個(gè)粉絲,沒什么影響力,為什么還會被盜?”唐女士感到不解。

  微博管理員去年7月份發(fā)布公告稱,盜號者將非法獲得的賬號販賣給從事各種違法犯罪活動(dòng)的組織和個(gè)人,傳播違法有害信息,給違法網(wǎng)站引流進(jìn)行營利;蜻M(jìn)行惡意營銷,給營銷賬號漲粉、轉(zhuǎn)發(fā)、點(diǎn)贊,采用不正當(dāng)手段提高博文的曝光量,牟取非法利益。

  記者調(diào)查發(fā)現(xiàn),利用盜取的賬號刷贊、刷粉、發(fā)布不良信息引流甚至詐騙從而非法獲利,已經(jīng)成一些不法分子公開的秘密。

  記者在一位賣家發(fā)布的售賣信息中看到,33萬粉絲的實(shí)名認(rèn)證賬號標(biāo)價(jià)2700元,“財(cái)經(jīng)博主”“歌手”“攝影博主”等實(shí)名認(rèn)證的個(gè)人賬號,“體育”“商貿(mào)”等實(shí)名認(rèn)證的企業(yè)賬號,等等,都成為賣家手中的商品!皩(shí)名認(rèn)證賬號更貴,普通賬號便宜一些,并且都可以換綁手機(jī)號。”賣家告訴記者。

  記者聯(lián)系到其中一位以“歌手”實(shí)名認(rèn)證的博主。該博主表示,自己賬號前幾天被盜,之前的博文被全部刪除,并且發(fā)布了幾十條關(guān)于購物群的消息。

  “為什么一些營銷號明擺著發(fā)布虛假廣告,卻總能在評論中以超高的點(diǎn)贊量輕而易舉上熱評!痹芯W(wǎng)友發(fā)出這樣的疑問。記者了解到,投票、刷贊、刷粉、刷評論、視頻播放也是該賣家主推的生意,涉及短視頻、小紅書、QQ等平臺,多項(xiàng)業(yè)務(wù)明碼標(biāo)價(jià)。粉絲1000個(gè)25元,評論點(diǎn)贊1萬個(gè)110元,視頻播放10萬次50元。

  “不法分子手中掌握了大量的賬號,并通過程序操作這些賬號進(jìn)行自動(dòng)點(diǎn)贊、關(guān)注、轉(zhuǎn)發(fā)等。這些賬號多數(shù)是使用程序構(gòu)造信息、調(diào)用注冊接口批量注冊的。目前,黑灰產(chǎn)團(tuán)伙已經(jīng)形成非常成熟的批量賬號運(yùn)營和管理機(jī)制。”肖新光說。

  用戶賬號安全該如何保障?

  記者注意到,包括微博在內(nèi)的社交平臺,曾出臺過保護(hù)賬號安全的措施。去年7月,微博推出多種賬號安全措施——陌生登錄提醒、雙重登錄驗(yàn)證等功能,自動(dòng)監(jiān)測賬號的異;顒(dòng)并設(shè)置被盜只讀保護(hù)狀態(tài)。同時(shí),微博上線針對性的安全策略,新升級的安全策略在檢測到用戶賬號有疑似被劫持行為時(shí),將彈出要求進(jìn)行滑塊驗(yàn)證的對話框。

  針對刷量、刷贊等惡意作弊行為,抖音風(fēng)控安全團(tuán)隊(duì)則利用大規(guī)模異常檢測算法實(shí)時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn),利用深度學(xué)習(xí)結(jié)合大數(shù)據(jù)實(shí)時(shí)精準(zhǔn)打擊,加大處罰力度,取得了積極成效。

  據(jù)了解,社交平臺加“V”賬號的認(rèn)證需要申請人提供身份證照片、真實(shí)姓名、手機(jī)號碼等個(gè)人信息;針對企業(yè)賬號認(rèn)證還需申請企業(yè)提供加蓋營業(yè)執(zhí)照和企業(yè)認(rèn)證公函。

  “加‘V’賬號包含了個(gè)人信息,比如姓名、出生年月、身份證件號碼等,任何組織或者個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全。社交平臺的用戶,在權(quán)利受到侵害時(shí),不可聽之任之。應(yīng)該根據(jù)權(quán)利受到侵害的具體情況,選擇適當(dāng)?shù)木S權(quán)措施,保障自己的權(quán)利!北本┦兄袀悾ㄉ虾#┞蓭熓聞(wù)所律師沈立告訴記者。

  肖新光建議,用戶要做好電腦設(shè)備和手機(jī)終端的安全防護(hù)工作,避免遭到病毒木馬入侵,同時(shí)設(shè)定有一定數(shù)字字母符號混合、長度較長的賬號密碼,啟動(dòng)雙因子認(rèn)證,如需要密碼和短信驗(yàn)證。另外,要避免在不同應(yīng)用平臺使用同一個(gè)密碼,警惕各種釣魚鏈接等。此外,做好網(wǎng)絡(luò)空間的綜合治理,主管部門、互聯(lián)網(wǎng)廠商、安全廠商需共同攜手,才能不斷提升用戶隱私安全的保障水平。(記者 郜亞章)