該網(wǎng)站的外觀與知名游戲商城Steam的外觀一致
微博官方推廣的微博帖內(nèi)藏有盜號(hào)網(wǎng)站
近日�,有游戲博主發(fā)帖稱�,新浪微博推廣的一條游戲活動(dòng)帖子提供的鏈接指向一疑似盜號(hào)網(wǎng)站。一名計(jì)算機(jī)專業(yè)人員分析了該網(wǎng)站后告訴北京青年報(bào)記者���,涉事網(wǎng)站存儲(chǔ)了大約4萬(wàn)條用戶的賬戶名和密碼信息����,通過(guò)部分賬戶信息可以登錄到用戶的游戲網(wǎng)站。微博廣告審核人員表示�����,已下線了違規(guī)廣告����,“微博全體廣告審核人員會(huì)繼續(xù)加強(qiáng)對(duì)該方面問(wèn)題的治理”�����。
微博推廣鏈接
現(xiàn)疑似“釣魚網(wǎng)站”
近日�,游戲博主@衫果娘Sonkwo在微博發(fā)帖稱,一條被微博官方推廣的微博帖內(nèi)藏有盜號(hào)網(wǎng)站���。該游戲博主提供給北京青年報(bào)記者的截圖顯示����,涉事微博帖子的內(nèi)容涉及知名“吃雞游戲”《絕地求生》�,根據(jù)該微博發(fā)布的信息,玩家可以通過(guò)點(diǎn)擊微博帖子上的網(wǎng)站鏈接,領(lǐng)取一款能在《絕地求生》游戲里使用的游戲服裝����。
北青報(bào)記者進(jìn)入微博帖子上發(fā)布的鏈接網(wǎng)站,該網(wǎng)站的外觀與知名游戲商城Steam的外觀一致�����,網(wǎng)站上也有多處Steam的標(biāo)志����。然而與以“.com”結(jié)尾的Steam官網(wǎng)不同,該網(wǎng)站的域名以“.top”結(jié)尾����,并且其頁(yè)面正中央有輸入框,提示訪客輸入個(gè)人的Steam賬號(hào)和密碼��,以領(lǐng)取禮物����。
北青報(bào)記者先后兩次輸入了假的Steam賬號(hào)和密碼,第一次輸入時(shí)��,頁(yè)面提示輸入的賬號(hào)或密碼錯(cuò)誤��,第二次輸入后,頁(yè)面提示“相關(guān)禮品將在48小時(shí)候到賬”�����。
北青報(bào)記者從Steam官網(wǎng)推廣人員處獲悉����,這處以“.top”結(jié)尾的“Steam商城網(wǎng)站并非Steam官方所有”。前述游戲博主在微博表示��,該網(wǎng)站很可能屬于“釣魚網(wǎng)站”��,通過(guò)偽造官網(wǎng)的方式獲取用戶的賬戶和密碼�,“請(qǐng)大家廣而告知這種形式��,千萬(wàn)不要上當(dāng)受騙”��。
網(wǎng)站留“后門”
可獲取被騙取的信息
了解到相關(guān)情況后��,一名從事網(wǎng)絡(luò)安全的IT工作者對(duì)該疑似盜號(hào)網(wǎng)站做了更多調(diào)查�。16日,他在接受北青報(bào)記者采訪時(shí)表示��,自己平時(shí)就喜歡玩《絕地求生》游戲�����,看到微博推廣含有疑似盜號(hào)網(wǎng)站鏈接的消息后,為了了解到有多少人受害����,他馬上進(jìn)行了測(cè)試。
他表示�,自己首先根據(jù)該網(wǎng)站的網(wǎng)址,進(jìn)入到了該網(wǎng)站名為“卡凡后臺(tái)”的后臺(tái)頁(yè)面�。隨后通過(guò)一些技術(shù)手段,發(fā)現(xiàn)該網(wǎng)站的管理員可以將后臺(tái)權(quán)限出售給他人���,供他人獲取網(wǎng)友的信息�。“這個(gè)網(wǎng)站管理員可以開(kāi)通低權(quán)限賬號(hào)���,即代理賬號(hào)��,稱為一級(jí)代理���。一級(jí)代理也可以開(kāi)通賬號(hào),為二級(jí)代理��。所有的代理包括管理員都可以生成自己的釣魚鏈接�,自己釣取到的用戶密碼只有自己和最高權(quán)限的管理員能看到���。根據(jù)經(jīng)驗(yàn)來(lái)看,每開(kāi)通一個(gè)代理用戶��,上級(jí)會(huì)收取一定費(fèi)用����。”
“在后臺(tái)網(wǎng)站底部有一個(gè)廣告,里面有QQ號(hào)���,我聯(lián)系上這個(gè)QQ號(hào)��,花了600元錢從他那里買了這個(gè)網(wǎng)站的源代碼�。”隨后��,這名IT工作者分析了網(wǎng)站的源代碼�,“我發(fā)現(xiàn)���,售賣者在源代碼里留了一個(gè)‘后門’�����,這樣除了直接用這個(gè)網(wǎng)站騙取信息的人��,售賣者也可以利用‘后門’來(lái)獲取被騙取的信息����,這個(gè)‘后門’行為屬于‘黑吃黑’。”
微博客服稱
已對(duì)涉事廣告下線處理
通過(guò)售賣者留下的“后門”�����,該IT工作者發(fā)現(xiàn)��,該網(wǎng)站儲(chǔ)存了大量網(wǎng)友提供的賬號(hào)和密碼信息���,“總共2600多頁(yè)�,每頁(yè)是30條數(shù)據(jù)�����,時(shí)間是從9月中旬開(kāi)始記錄的�����,除去重復(fù)信息�,大約有4萬(wàn)多條”。該IT工作者除了從數(shù)據(jù)庫(kù)里找到了北青報(bào)記者兩次輸入的假賬號(hào)密碼信息����,還驚訝地發(fā)現(xiàn)了自己妻子的Steam賬號(hào)�、密碼����。
他介紹,自己的妻子也是《絕地求生》玩家�,9月28日在微博上看到了一條被推廣的《絕地求生》活動(dòng)微博,該微博同樣有一個(gè)網(wǎng)頁(yè)鏈接�����,將他的妻子引到了一個(gè)偽裝的Steam網(wǎng)站�����。“當(dāng)時(shí)因?yàn)槭怯檬謾C(jī)登錄的��,她沒(méi)注意�����,就輸入了賬號(hào)密碼��,后來(lái)發(fā)現(xiàn)網(wǎng)址不對(duì)���,就趕緊改了密碼��。”
據(jù)微博廣告客戶服務(wù)人員介紹�,帶有“大家都在看”標(biāo)志的微博是通過(guò)博文頭條的方式��,推廣給潛在粉絲的微博�,“需要單條微博進(jìn)行推廣,選擇潛在粉絲���,收費(fèi)方式以實(shí)際頁(yè)面為準(zhǔn)”�����。該服務(wù)人員稱���,這類推廣可以根據(jù)網(wǎng)友的興趣進(jìn)行,“比如發(fā)布音樂(lè)相關(guān)的微博�����,則推廣給對(duì)音樂(lè)感興趣的人”�。
對(duì)于被舉報(bào)疑似盜號(hào)的微博推廣帖,微博廣告審核客服表示,已對(duì)涉事違規(guī)廣告下線處理����,“微博全體廣告審核人員會(huì)繼續(xù)加強(qiáng)對(duì)該方面的治理”。
上一篇:58同城“出事” 消費(fèi)升級(jí)平臺(tái)應(yīng)有責(zé)任
下一篇:作業(yè)APP應(yīng)加強(qiáng)監(jiān)管
