賬號(hào)變商品,如何保護(hù)社交平臺(tái)用戶的隱私安全?
近年來,社交平臺(tái)賬號(hào)被盜的情況十分常見。賬號(hào)被盜的原因很多,多半是由于用戶的電腦遭到入侵被植入了木馬,或者密碼口令較為簡(jiǎn)單,被攻擊者暴力破解甚至試探猜測(cè)出來。而賬號(hào)被盜后,可能會(huì)被不法分子用來買賣,用于投票、刷贊、刷粉、刷評(píng)論甚至詐騙等,必須警惕。
“我的微博賬號(hào)不知道怎么就被盜用了。”近日,四川成都的唐女士說起自己賬號(hào)的被盜經(jīng)歷依然很氣憤。
5月底,唐女士的微博突然發(fā)布了一條含有色情低俗內(nèi)容的圖片和鏈接的博文,唐女士的朋友看到后緊急提醒了她。
“我不是每天都看微博,有時(shí)候隔幾天才關(guān)注一下,要不是朋友告訴我,還不知道自己微博賬號(hào)竟然發(fā)了些違規(guī)的東西?!碧婆勘硎?。
由于微博長(zhǎng)時(shí)間未運(yùn)營(yíng),被不法分子盜取了賬號(hào)密碼后發(fā)布違法違規(guī)內(nèi)容;QQ賬號(hào)長(zhǎng)期沒登錄被盜后,盜號(hào)者冒用朋友名義借錢……記者近日采訪發(fā)現(xiàn),一些社交平臺(tái)賬號(hào)被盜并且被不法分子違規(guī)利用的現(xiàn)象并不少見。
賬號(hào)被盜的原因很多
記者采訪發(fā)現(xiàn),和唐女士有同樣遭遇的網(wǎng)友不在少數(shù)。記者在微博搜索“微博被盜”關(guān)鍵詞發(fā)現(xiàn),有不少網(wǎng)友吐槽自己賬號(hào)被盜的經(jīng)歷,甚至有網(wǎng)友的微博賬號(hào)被盜后因發(fā)布不良信息被舉報(bào),最終被封號(hào)。
網(wǎng)友“圈圈”在社交平臺(tái)講述了自己找回賬號(hào)的經(jīng)歷。他表示,自己賬號(hào)被盜期間發(fā)布了違規(guī)信息后被封號(hào),向社交平臺(tái)申訴無果后,通過撥打12315熱線才找回賬號(hào)。
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)肖新光表示,賬號(hào)被盜的原因很多,多半是由于用戶的電腦遭到入侵被植入了木馬,或者密碼口令較為簡(jiǎn)單,被攻擊者暴力破解甚至試探猜測(cè)出來。
“在當(dāng)前發(fā)達(dá)的信息體系下,很多賬號(hào)和號(hào)碼間是關(guān)聯(lián)的,最典型的是很多用戶為了方便,對(duì)多個(gè)應(yīng)用使用同一套賬號(hào)和密碼,而攻擊者在獲得從數(shù)據(jù)庫中導(dǎo)出的數(shù)據(jù)后,往往最先做的就是用這些賬號(hào)密碼去自動(dòng)嘗試其他網(wǎng)站,來獲取更多的賬號(hào)?!毙ば鹿庹f。
賬號(hào)變成商品,點(diǎn)贊成了生意
“我的賬號(hào)沒幾個(gè)粉絲,沒什么影響力,為什么還會(huì)被盜?”唐女士感到不解。
微博管理員去年7月份發(fā)布公告稱,盜號(hào)者將非法獲得的賬號(hào)販賣給從事各種違法犯罪活動(dòng)的組織和個(gè)人,傳播違法有害信息,給違法網(wǎng)站引流進(jìn)行營(yíng)利。或進(jìn)行惡意營(yíng)銷,給營(yíng)銷賬號(hào)漲粉、轉(zhuǎn)發(fā)、點(diǎn)贊,采用不正當(dāng)手段提高博文的曝光量,牟取非法利益。
記者調(diào)查發(fā)現(xiàn),利用盜取的賬號(hào)刷贊、刷粉、發(fā)布不良信息引流甚至詐騙從而非法獲利,已經(jīng)成一些不法分子公開的秘密。
記者在一位賣家發(fā)布的售賣信息中看到,33萬粉絲的實(shí)名認(rèn)證賬號(hào)標(biāo)價(jià)2700元,“財(cái)經(jīng)博主”“歌手”“攝影博主”等實(shí)名認(rèn)證的個(gè)人賬號(hào),“體育”“商貿(mào)”等實(shí)名認(rèn)證的企業(yè)賬號(hào),等等,都成為賣家手中的商品。“實(shí)名認(rèn)證賬號(hào)更貴,普通賬號(hào)便宜一些,并且都可以換綁手機(jī)號(hào)?!辟u家告訴記者。
記者聯(lián)系到其中一位以“歌手”實(shí)名認(rèn)證的博主。該博主表示,自己賬號(hào)前幾天被盜,之前的博文被全部刪除,并且發(fā)布了幾十條關(guān)于購物群的消息。
“為什么一些營(yíng)銷號(hào)明擺著發(fā)布虛假廣告,卻總能在評(píng)論中以超高的點(diǎn)贊量輕而易舉上熱評(píng)?!痹芯W(wǎng)友發(fā)出這樣的疑問。記者了解到,投票、刷贊、刷粉、刷評(píng)論、視頻播放也是該賣家主推的生意,涉及短視頻、小紅書、QQ等平臺(tái),多項(xiàng)業(yè)務(wù)明碼標(biāo)價(jià)。粉絲1000個(gè)25元,評(píng)論點(diǎn)贊1萬個(gè)110元,視頻播放10萬次50元。
“不法分子手中掌握了大量的賬號(hào),并通過程序操作這些賬號(hào)進(jìn)行自動(dòng)點(diǎn)贊、關(guān)注、轉(zhuǎn)發(fā)等。這些賬號(hào)多數(shù)是使用程序構(gòu)造信息、調(diào)用注冊(cè)接口批量注冊(cè)的。目前,黑灰產(chǎn)團(tuán)伙已經(jīng)形成非常成熟的批量賬號(hào)運(yùn)營(yíng)和管理機(jī)制。”肖新光說。
用戶賬號(hào)安全該如何保障?
記者注意到,包括微博在內(nèi)的社交平臺(tái),曾出臺(tái)過保護(hù)賬號(hào)安全的措施。去年7月,微博推出多種賬號(hào)安全措施——陌生登錄提醒、雙重登錄驗(yàn)證等功能,自動(dòng)監(jiān)測(cè)賬號(hào)的異?;顒?dòng)并設(shè)置被盜只讀保護(hù)狀態(tài)。同時(shí),微博上線針對(duì)性的安全策略,新升級(jí)的安全策略在檢測(cè)到用戶賬號(hào)有疑似被劫持行為時(shí),將彈出要求進(jìn)行滑塊驗(yàn)證的對(duì)話框。
針對(duì)刷量、刷贊等惡意作弊行為,抖音風(fēng)控安全團(tuán)隊(duì)則利用大規(guī)模異常檢測(cè)算法實(shí)時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn),利用深度學(xué)習(xí)結(jié)合大數(shù)據(jù)實(shí)時(shí)精準(zhǔn)打擊,加大處罰力度,取得了積極成效。
據(jù)了解,社交平臺(tái)加“V”賬號(hào)的認(rèn)證需要申請(qǐng)人提供身份證照片、真實(shí)姓名、手機(jī)號(hào)碼等個(gè)人信息;針對(duì)企業(yè)賬號(hào)認(rèn)證還需申請(qǐng)企業(yè)提供加蓋營(yíng)業(yè)執(zhí)照和企業(yè)認(rèn)證公函。
“加‘V’賬號(hào)包含了個(gè)人信息,比如姓名、出生年月、身份證件號(hào)碼等,任何組織或者個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全。社交平臺(tái)的用戶,在權(quán)利受到侵害時(shí),不可聽之任之。應(yīng)該根據(jù)權(quán)利受到侵害的具體情況,選擇適當(dāng)?shù)木S權(quán)措施,保障自己的權(quán)利?!北本┦兄袀?上海)律師事務(wù)所律師沈立告訴記者。
肖新光建議,用戶要做好電腦設(shè)備和手機(jī)終端的安全防護(hù)工作,避免遭到病毒木馬入侵,同時(shí)設(shè)定有一定數(shù)字字母符號(hào)混合、長(zhǎng)度較長(zhǎng)的賬號(hào)密碼,啟動(dòng)雙因子認(rèn)證,如需要密碼和短信驗(yàn)證。另外,要避免在不同應(yīng)用平臺(tái)使用同一個(gè)密碼,警惕各種釣魚鏈接等。此外,做好網(wǎng)絡(luò)空間的綜合治理,主管部門、互聯(lián)網(wǎng)廠商、安全廠商需共同攜手,才能不斷提升用戶隱私安全的保障水平。