当前位置:首页-正文

微博和淘宝自动关注营销号?你的账号密码没泄露而是被运营商卖了!

经常刷微博的用户想必经常遇到被强制关注各种营销号的问题,而且有可能今天取消关注明天再次被关注上。

新浪微博官方给出的回复总是说用户账号密码被泄露推荐改密码,或者说取消授权其他应用防止账号被操纵。

但是这真的是用户不慎将自己密码泄露吗?更改密码真的可以避免这种情况吗?很显然更改密码只是徒劳的。

因为你的登录信息直接被基础网络运营商悄悄卖掉,而利用这些登录信息灰产公司可以进行批量操纵账号等。

微博和抖音自动关注营销号?你的账号密码没泄露而是被运营商卖了

灰产团伙与运营商勾结盗取用户信息:

据绍兴市越城区人民检察院微信公众号消息,日前某科技股份有限公司多名高管和骨干人员盗取信息被公诉。

某科技股份公司高管邢某利用其关联公司与网络运营商签订精准营销协议,获取网络运营商服务器登录权限

接着通过技术手段从运营商服务器抓取网络用户登录 Cookie ,进而非法登录用户的淘宝和微博等多种账号。

非法登录用户账号后进行强制关注、抓爬淘宝订单进行营销等操作,该公司通过这种方式获取大量信息牟利。

Cookie:用于辨别用户身份的文本文件,用户登录后会产生 Cookie,若被窃取则无需账号密码即可登录等。

微博和抖音自动关注营销号?你的账号密码没泄露而是被运营商卖了

非法获取30亿条网络用户信息:

据承办该案的检察官介绍,与以往通过撞库或是植入木马等犯罪手段相比,盗取登录信息等手段也更加新颖。

这种手段非常隐蔽很难被侦查机关查获,同时这也造成大量的网络用户信息遭到泄露并被犯罪团伙用于牟利。

仅在2018年4月17日/18日,该公司窃取多名用户合计高达22万条淘宝订单信息并强制13万用户关注营销号。

侦查机关从该灰产公司服务器上发现的网络用户信息高达30亿条,其社会危害性极大也极易造成公众恐慌等。

建议运营商担负社会责任加强监管:

为保证案件诉讼质量、准确打击犯罪,越城检察院提前主动介入并在侦查初期多次牵头召开该案件的讨论会。

同时越城检察院还先后多次就案件的法律适用和电子证据取证规范以及后续侦查方向等问题提出意见和建议。

最后检察官也建议有关网络运营商要担负起自身的社会责任,运营商不能只看到利益而忘记自己的社会责任。

作为公共单位的运营商有义务保管公民隐私,同时要加强监管防止下级运营商违规向不法分子出售公民信息。

本文来源越城检察,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。