該網(wǎng)站的外觀與知名游戲商城Steam的外觀一致
微博官方推廣的微博帖內(nèi)藏有盜號(hào)網(wǎng)站
近日,有游戲博主發(fā)帖稱,新浪微博推廣的一條游戲活動(dòng)帖子提供的鏈接指向一疑似盜號(hào)網(wǎng)站。一名計(jì)算機(jī)專業(yè)人員分析了該網(wǎng)站后告訴北京青年報(bào)記者,涉事網(wǎng)站存儲(chǔ)了大約4萬(wàn)條用戶的賬戶名和密碼信息,通過(guò)部分賬戶信息可以登錄到用戶的游戲網(wǎng)站。微博廣告審核人員表示,已下線了違規(guī)廣告,“微博全體廣告審核人員會(huì)繼續(xù)加強(qiáng)對(duì)該方面問(wèn)題的治理”。
微博推廣鏈接
現(xiàn)疑似“釣魚網(wǎng)站”
近日,游戲博主@衫果娘Sonkwo在微博發(fā)帖稱,一條被微博官方推廣的微博帖內(nèi)藏有盜號(hào)網(wǎng)站。該游戲博主提供給北京青年報(bào)記者的截圖顯示,涉事微博帖子的內(nèi)容涉及知名“吃雞游戲”《絕地求生》,根據(jù)該微博發(fā)布的信息,玩家可以通過(guò)點(diǎn)擊微博帖子上的網(wǎng)站鏈接,領(lǐng)取一款能在《絕地求生》游戲里使用的游戲服裝。
北青報(bào)記者進(jìn)入微博帖子上發(fā)布的鏈接網(wǎng)站,該網(wǎng)站的外觀與知名游戲商城Steam的外觀一致,網(wǎng)站上也有多處Steam的標(biāo)志。然而與以“.com”結(jié)尾的Steam官網(wǎng)不同,該網(wǎng)站的域名以“.top”結(jié)尾,并且其頁(yè)面正中央有輸入框,提示訪客輸入個(gè)人的Steam賬號(hào)和密碼,以領(lǐng)取禮物。
北青報(bào)記者先后兩次輸入了假的Steam賬號(hào)和密碼,第一次輸入時(shí),頁(yè)面提示輸入的賬號(hào)或密碼錯(cuò)誤,第二次輸入后,頁(yè)面提示“相關(guān)禮品將在48小時(shí)候到賬”。
北青報(bào)記者從Steam官網(wǎng)推廣人員處獲悉,這處以“.top”結(jié)尾的“Steam商城網(wǎng)站并非Steam官方所有”。前述游戲博主在微博表示,該網(wǎng)站很可能屬于“釣魚網(wǎng)站”,通過(guò)偽造官網(wǎng)的方式獲取用戶的賬戶和密碼,“請(qǐng)大家廣而告知這種形式,千萬(wàn)不要上當(dāng)受騙”。
網(wǎng)站留“后門”
可獲取被騙取的信息
了解到相關(guān)情況后,一名從事網(wǎng)絡(luò)安全的IT工作者對(duì)該疑似盜號(hào)網(wǎng)站做了更多調(diào)查。16日,他在接受北青報(bào)記者采訪時(shí)表示,自己平時(shí)就喜歡玩《絕地求生》游戲,看到微博推廣含有疑似盜號(hào)網(wǎng)站鏈接的消息后,為了了解到有多少人受害,他馬上進(jìn)行了測(cè)試。
他表示,自己首先根據(jù)該網(wǎng)站的網(wǎng)址,進(jìn)入到了該網(wǎng)站名為“卡凡后臺(tái)”的后臺(tái)頁(yè)面。隨后通過(guò)一些技術(shù)手段,發(fā)現(xiàn)該網(wǎng)站的管理員可以將后臺(tái)權(quán)限出售給他人,供他人獲取網(wǎng)友的信息。“這個(gè)網(wǎng)站管理員可以開通低權(quán)限賬號(hào),即代理賬號(hào),稱為一級(jí)代理。一級(jí)代理也可以開通賬號(hào),為二級(jí)代理。所有的代理包括管理員都可以生成自己的釣魚鏈接,自己釣取到的用戶密碼只有自己和最高權(quán)限的管理員能看到。根據(jù)經(jīng)驗(yàn)來(lái)看,每開通一個(gè)代理用戶,上級(jí)會(huì)收取一定費(fèi)用。”
“在后臺(tái)網(wǎng)站底部有一個(gè)廣告,里面有QQ號(hào),我聯(lián)系上這個(gè)QQ號(hào),花了600元錢從他那里買了這個(gè)網(wǎng)站的源代碼。”隨后,這名IT工作者分析了網(wǎng)站的源代碼,“我發(fā)現(xiàn),售賣者在源代碼里留了一個(gè)‘后門’,這樣除了直接用這個(gè)網(wǎng)站騙取信息的人,售賣者也可以利用‘后門’來(lái)獲取被騙取的信息,這個(gè)‘后門’行為屬于‘黑吃黑’。”
微博客服稱
已對(duì)涉事廣告下線處理
通過(guò)售賣者留下的“后門”,該IT工作者發(fā)現(xiàn),該網(wǎng)站儲(chǔ)存了大量網(wǎng)友提供的賬號(hào)和密碼信息,“總共2600多頁(yè),每頁(yè)是30條數(shù)據(jù),時(shí)間是從9月中旬開始記錄的,除去重復(fù)信息,大約有4萬(wàn)多條”。該IT工作者除了從數(shù)據(jù)庫(kù)里找到了北青報(bào)記者兩次輸入的假賬號(hào)密碼信息,還驚訝地發(fā)現(xiàn)了自己妻子的Steam賬號(hào)、密碼。
他介紹,自己的妻子也是《絕地求生》玩家,9月28日在微博上看到了一條被推廣的《絕地求生》活動(dòng)微博,該微博同樣有一個(gè)網(wǎng)頁(yè)鏈接,將他的妻子引到了一個(gè)偽裝的Steam網(wǎng)站。“當(dāng)時(shí)因?yàn)槭怯檬謾C(jī)登錄的,她沒注意,就輸入了賬號(hào)密碼,后來(lái)發(fā)現(xiàn)網(wǎng)址不對(duì),就趕緊改了密碼。”
據(jù)微博廣告客戶服務(wù)人員介紹,帶有“大家都在看”標(biāo)志的微博是通過(guò)博文頭條的方式,推廣給潛在粉絲的微博,“需要單條微博進(jìn)行推廣,選擇潛在粉絲,收費(fèi)方式以實(shí)際頁(yè)面為準(zhǔn)”。該服務(wù)人員稱,這類推廣可以根據(jù)網(wǎng)友的興趣進(jìn)行,“比如發(fā)布音樂(lè)相關(guān)的微博,則推廣給對(duì)音樂(lè)感興趣的人”。
對(duì)于被舉報(bào)疑似盜號(hào)的微博推廣帖,微博廣告審核客服表示,已對(duì)涉事違規(guī)廣告下線處理,“微博全體廣告審核人員會(huì)繼續(xù)加強(qiáng)對(duì)該方面的治理”。
責(zé)任編輯: