浅谈对微博事件的一些看法(微博的骚操作终于被收拾了)
在座的机友们会不会经常发现,自己的微博账号经常在不知情的情况下,自动为一些内容点赞。
追星追剧的内容就不用机哥多说了吧。
像是这样稀里糊涂地,帮某位选秀练习生“点赞助威”,被迫当水军,关键是机哥连这个人的名字都没听过。
这还算是比较正常的。
某些时候,大家还会在不知情的情况下,点赞露骨的整容广告。
这一看就不是机哥关注的内容,六号线吴彦祖还需要这些?
除此之外,还有非常直白的隆胸内容也是基本操作。
这要是被妹子看到,不得把机哥当成什么特殊癖好的人!
还有一些擦边球内容:
最狠的还是某些性病广告,莫名其妙地出现点赞列表里。
那才叫一个有理说不清啊。
这些情况,机哥经常遇到。
基本上每隔一段时间,机哥就要检查自己的点赞列表,有没有蹦出这些异常点赞的内容。
毕竟机哥堂堂一个搞机科技狗,要是被人发现点赞过这些奇奇怪怪的东西,实在是怪不好意思的。
针对这类情况,端午期间新浪微博悄咪咪地发布一则公告。
由于大量用户反映类似账号被盗、被用于刷赞的问题。
新浪微博将于 28 号(也就是今天)开始,在客户端上线针对性的安全策略。
这就让机哥非常好奇,到底是什么样强而有力的策略,才能阻止这种盗号问题。
根据微博管理员的公告来看,emmm...就是普通的弹窗验证。
按照新浪微博的说法,只要系统检测到用户账号进行可疑登录,系统就会弹出滑块验证的对话框。
这样就能阻止劫持账号的人,登录你的微博,也就没有接下来那些胡乱点赞的一系列操作。
除此之外,微博管理员还建议,谨慎使用公众 Wi-Fi,避免设备被劫持。
如果不幸中招,就在安全设置当中,退登不认识的设备。
道理机哥都懂,但是不是真的有用,那又是另外一个问题啦。
此前微博曾经祭出“双重验证”功能,严格规定账号登录的环境。
只要在陌生设备上登录,无论是手机还是电脑,都需要本人的验证,才能够正常登录并且使用。
听起来和此次的安全策略差不多。
不过一顿忙活下来,账号异常点赞的问题,依然没有得到解决。
就拿八弟的账号来说,长久以来都苦于被刷赞的问题。
今天听说出了船新的安全策略,特意把之前几百条被盗时点赞的微博,给手动取消。
留下最新的一条,是八弟自己点赞的打球投票微博。
然而仅仅时隔三个小时,八弟的账号依然还是多了不少,莫名其妙的点赞内容。
一样还是追星的:
整容的:
没错,少不了还有玩擦边球的:
当然啦,微博在公告中已经明确的表示,这个虽然是今天上线,但需要时间逐步开放至全量。
八弟的号,怕不是没有幸运地被第一批选上。
机哥觉得,既然微博能自己提出这样的安全策略,自然是平台意识到问题的严重性,想要来解决问题的。
只不过,微博这个异常点赞的问题出现,也不是一天两天的问题。
拖了这么久还没有完全解决,实在是说不过去。
而且面向全部用户更新某个功能,微博也并不是没有试过。
但对于这个关乎账号安全的功能,却需要采用逐步开放的形式,并且还没有确定正式的时间。
说白了,只是平台想不想认真做好而已。
当然啦,除了做好账号登录验证之外,微博的账号安全保护,也还是得稍微用心一丢丢。
前段时间,5.38 亿条数据泄露的消息,吓得机哥虎躯一震。
还有很多用户表示,账号被买赞是因为授权第三方应用。部分不正规的第三方授权,会调用接口完成某些操作。
那么在这个过程中,第三方调用接口的这个动作,微博平台是不是有所察觉,并且对用户做出提醒呢?
另外,还有犯罪团伙会通过恶意程序,收集用户储存在网页版微博上留下的 cookie,从而控制受害者的账户。
这样一来,就可以利用这些信息,使微博认为他们就是用户本人。无需登录,就可以进入用户的账号,肆意刷赞或加关注。
对于这些行为,微博的检测还是需要更加精确。
这也就能解释,为什么很多用户表示,自己的账号没有异地登录记录,却又频繁出现异常点赞。
因为微博压根就没有辨别出,这不是用户本人。
没关系,解决的方法,六号线吴彦祖肯定是有的。
首先当然是修改微博的密码,让别人无法使用你的账号进行登录,才是最根本的方法。
然后通过修改 DNS 服务器地址,排除路由器被劫持的可能性。
具体的过程机哥在这里就不展开啦,不同的路由器的设置有所不同。
接下来,就是清除浏览器的 cookie,确保万无一失。
如果还是不放心,大家还可以把所有不相干的微博第三方授权取消。
不过说到底,作为提供服务的平台,机哥还是觉得微博应该提高安全门槛。
虽然技术上可能并不是那么容易实现,但至少要给用户有效地指引,避开这些会让账号陷入被盗风险的坑。
机哥只是希望,至少能让用户知道,自己的账号至少是安全的。
这难道很难吗?
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com