新华社福州3月22日专电(新华社“中国网事”记者 沈汝发) 腾讯QQ会被盗号、论坛ID会被盗号,最近兴起的社交网络——微博也会被盗号。记者发现,网民微博“被发帖”“被关注”的现象并非个别,并有愈演愈烈的趋势。记者在百度(微博)上搜索“微博 盗号”,跳出140多万条相关信息。
有关人士认为,随着微博快速发展,账号安全性需引起高度重视。不仅明星、名人、官方机构微博频繁遭遇“盗号”,个人微博账号也被黑客大量盗取用来牟利。个人、网站和有关部门应联手加强社交网络安全。
微博自动发广告 登录地“穿越”到美国
近期,记者在新浪微博上遭遇了一系列的“被发帖”事件。2月27日,记者在毫不知情的情况下被发布了一条微博:想变瘦的童鞋耐心看完哦,并粘贴了一条网址链接。点击进去是一条关于减肥的广告。
2月28日又被转发一条减肥广告,并被评论:真的很不错。
3月4日,记者再次被发布了一条微博:黄肥妞最近变化超大的,身材完全看不出曾经是个死胖子,羡慕嫉妒恨啊,想变瘦的自己耐心看完,来自百度博主的瘦身分享。点击这条微博附着的网址链接,同样是一条减肥广告。
3月9日、3月11日、3月19日记者又被连续发布了几条广告微博。
不仅如此,记者还被加入了某选秀歌手的微群;又被多次转发关于某部电视剧的投票。
记者查看微博账号发现,在最近三个月内,记者本人仅在福建和江苏两地登录过微博,但出现的登录地却有广东汕头、贵州毕节、黑龙江佳木斯、湖北恩施、广西柳州等10多个不同地区,甚至还有在美国加利福尼亚登录的记录。
据了解,微博“被发帖”“被关注”的现象并非个别。不少网民反映,微博账号被盗了,把名字都换了,在网上乱发消息,还不停乱关注……网民“小谢1258484757”说,他的微博被加了2000个好友;网民“WEBOL”说,他的微博被发布许多丰胸、美腿、丝袜等内容的广告。
据网络技术专业人员介绍,不少网民出于方便,习惯为多个网络账号设置相同的密码和注册邮箱,为黑客批量盗号提供了便利。微博这种社交用户的账号安全威胁将会成为比游戏盗号更为严峻的网络安全问题。
新浪证实非个案 提醒网民加强安全防范
记者联系新浪客服证实,网民微博账号被恶意登录的现象确实存在。据其介绍,主要是一些微博用户账号被登录用来发布一些广告、虚假中奖信息等内容。
据第三方安全问题反馈机构乌云漏洞平台近期发布的信息,新浪微博疑似出现漏洞导致账号被滥用,包括变更昵称、地址、描述等,并自动发中奖信息。其中,有人密码被修改,有人没有,很难一概而论。
乌云漏洞平台提供的厂商反馈称:厂商已经觉察到此类账号攻击事件。账号体制安全隐患的攻击是目前互联网的大问题,厂商已经重视到此类攻击对用户的影响,一些方案与措施也正在逐步完善,已经确认的问题会全力解决。
据了解,由于目前微博用户的安全习惯还相对薄弱,如微博密码强度不足,导致其很容易被黑客盗号。由于相当多的用户未设置安全手机号码、安全提醒和登录保护,一旦账号丢失,很难找回。
新浪客服提醒说,网友如果怀疑自己微博被盗,可以登录微博或致电微博客服进行核实。为防止微博账号被盗,用户修改密码时,应选择一些较为复杂的密码,从而提高账号安全性。同时,用户还可以通过微博账号绑定手机等方式为微博设置多重保险。
另外,为避免一旦某个密码被盗,所有账号都存在被盗的风险,网民最好对不同的账号使用不同的密码;为了确保账户安全,用户最好定期使用杀毒软件扫描自己所使用的电脑,以防范木马入侵。
微博频被“盗号”敲响社交网络安全警钟
微博如今已成为许多人生活的一部分。据中国互联网络信息中心1月发布的第29次《中国互联网络发展状况统计报告》,2011年中国微博用户数量已达到2.5亿,较上一年底增长了296.0%,使用微博的网民占网民总数的比例高达48.7%。
据了解,目前很多网民的个人微博都已经成为自己的微型主页,习惯通过微博的私信或评论来与好友沟通和交流,微博“粉丝”也大多是自己的亲朋好友,因此存在相当高的安全风险,极易被黑客利用进行在线欺诈。
同时,随着社交商务的快速发展,大批企业员工活跃在微博上,企业信息在社交网络中快速流通,涉及各种公司的市场活动、客户服务、人员招聘、产品战略等各个层面,这些企业信息具有很高的价值。
国内知名的网络安全公司奇虎360公司称,随着社交网络的蓬勃兴起,社交安全威胁与日俱增,正在成为继网游、电子商务之后下一个黑客“金矿”。360反钓鱼系统抽样调查显示:2011年,利用社交网络传播的钓鱼网站比例达到15.7%,是仅次于搜索引擎、聊天软件之后的第三大钓鱼欺诈信息传播渠道。
360公司介绍,盗号分子在获取网民微博账号密码后,会盗用微博账号用来收费刷粉丝,发布钓鱼链接和其他广告信息。同时,还会以评论和转发的形式诱骗正常微博用户点击钓鱼链接,以此来牟利。
金山毒霸发布的《2011—2012中国互联网安全报告》中称,微博成为2011年最火热的网络应用,由此成为钓鱼网站传播者的天堂。特别在2011年底出现大量网民个人信息被泄露之后,微博成为此类事件的重灾区,每天有数千乃至上万人的ID被盗。
有关人士提醒,由于社交媒体多属于熟人网络,用户极易放松警惕最终受骗。出于这种天然信任,不法分子进行信息获取、诱骗点击、借钱等欺诈活动的效率远远高于传统搜索引擎优化和网络广告。
有关人士建议,面对大量用户微博账号被盗现象,用户在享受微博带来的互动体验同时,更应提高微博安全意识。同时,有关网站和管理部门应加强个人隐私与网络公共安全保护,严厉打击社交网络的盗号行为。 |