V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HumbertHumbert
V2EX  ›  分享发现

微博被买赞,这是内部+公关公司合作的黑产?

  •  
  •   HumbertHumbert · 2018-08-24 16:10:18 +08:00 · 2948 次点击
    这是一个创建于 2309 天前的主题,其中的信息可能已经有所发展或是发生改变。

    能开的保护都开了,也不允许密码登录了。但还是在赞过的微博里发现了大量的被 “买赞” 过的微博。 基本都是明星娱乐八卦、互联网骗子、公关公司微博。 惊了,赶紧又改了密码。

    在我手动取消那些买赞的微博后,我再次进入我赞过的微博列表,发现那些微博 不能查看了,提示被删除,呵呵。。。

    微博还是厉害,社会社会,高飞王牛啤。(抱拳)

    HumbertHumbert
        1
    HumbertHumbert  
    OP
       2018-08-24 16:13:05 +08:00
    我的密码通常是公式来的,每个网站都不同,撞库盗号可能性比较低,并且复杂度应该足够,暴力破解成本太高。

    呵呵,那就再改一次密码吧。
    xiaochocking
        2
    xiaochocking  
       2018-08-24 16:59:11 +08:00
    是 从上两个月开始每天都有新的点赞 都是一些没评论数 赞数上万上十万的 骂渣浪已经骂几百遍了
    kungfuchicken
        3
    kungfuchicken  
       2018-08-24 19:11:40 +08:00
    其实,渣浪是躺枪

    瑞智华胜涉窃取 30 亿条个人信息:非法牟利超千万元

    https://finance.sina.cn/stock/sbsc/2018-08-20/detail-ihhxaafz0581317.d.html

    重点内容摘要:

    6 月起,绍兴市越城区公安分局网警大队陆续接李先生、张先生、董先生等多位市民陆续报案称,他们的手机几乎每天都会在毫不知情的情况下添加不同的微博好友及关注各种微信公众号,每次取消关注后,又会再度“自动”添加,怀疑个人信息已泄漏并被人盗取。

    “该公司自营微博和微信公号的粉丝、关注中,很大一部分是在用户未知的情况下,账号被非法操控后强行加粉或关注的,其中今年 1 月 24 日单日加粉数达到 109 万。针对不同的社交平台软件,该公司研发了不同用户信息提取、操控程序用于加粉。”办案民警单钟颖告诉澎湃新闻,北京瑞智华胜公司及其关联公司在与正规运营商合作中,会加入一些非法软件用于清洗流量、获取用户的 cookie。cookie 是用户在运营商上留存的上网记录,通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。

    他们先和运营商签订正规合同、拿到登录凭证,然后将非法程序置入用于自动采集用户 cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了 3 万多个 IP 地址用于频繁爬取。”办案民警单钟颖告诉澎湃新闻,警方梳理北京瑞智华胜公司签订过的合同发现,其不但给自己运营账号加粉,还承接外来加粉、加关注和提升百度搜词排名等业务。从目前掌握情况来看,该公司有数十家推广、加粉等业务合作的下游合作商,涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等地。
    xiaochocking
        4
    xiaochocking  
       2018-08-24 19:29:36 +08:00   ❤️ 1
    @kungfuchicken 我不管 我就是要骂渣浪 /doge
    gamexg
        5
    gamexg  
       2018-08-24 20:25:06 +08:00 via Android   ❤️ 1
    @kungfuchicken 看过后觉得新浪也丢不了锅,
    卖赞、关注这么猖狂,新浪应该早就排查到存在 http 监听问题,却不升级到 https。
    avrillavigne
        6
    avrillavigne  
       2018-08-24 20:27:24 +08:00
    渣浪凭借这次案件曝光可以洗白?
    jdgui
        7
    jdgui  
       2018-08-24 20:36:22 +08:00 via iPhone
    可是如果是新浪自己卖赞的话,为什么用你们的账号?数据库改一下就好,或者用你们的账号,然后对你们屏蔽。。有一万种方法
    MontagePa
        8
    MontagePa  
       2018-08-24 20:58:50 +08:00
    。。这帮人也真是的,自己直接内部改改数据不就行了,还不让人登录干嘛,另外现在搞这个的灰产也不贵,弄一堆帐号往上怼就是了。
    kungfuchicken
        9
    kungfuchicken  
       2018-08-24 21:33:20 +08:00
    @gamexg 一堆老客户端,合作方要兼容,https 不是那么容易升级的
    f2f2f
        10
    f2f2f  
       2018-08-24 21:57:09 +08:00
    @gamexg 他们家系统里貌似很多地方上 https 很难……内部打听到的
    newmind
        11
    newmind  
       2018-08-25 08:12:21 +08:00 via Android
    是不是 cookie 被盗了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1852 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:20 · PVG 00:20 · LAX 08:20 · JFK 11:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.