泄露5亿用户信息!非法捆绑并监听用户!强烈声讨微博的违法行径!
昨天微博又出了新瓜,嗯,非常大非常大的新瓜。
Part1
这件事的起因比较有趣。
前几天,不少微博用户发现自己的账号莫名其妙关注了一堆人,这些大V压根没见过,也不知道是什么时候关注的,于是在微博上吐槽,怀疑账号被官方挪去刷数据,刷什么数据呢?
粉丝数据。
很多大V没内容,没流量,缺乏影响力,想忽悠广告商赚钱,怎么办呢?——买假粉。
为了满足市场需求,解决盈利难题,微博打造了地下交易链,其中营销号是主要受众,僵尸号则成为被利用的工具。
什么是僵尸号?新浪将长期不更新,同一IP地址申请多个账号的用户统统判定为“僵尸”,从而操纵这些账户对“优质”用户加关注,这就是所谓的僵尸粉。
僵尸粉早已形成产业链,网店里有贩卖僵尸粉的商家,以2毛的价格出售,你看到的明星有几千万粉丝,真粉也就几百万,注水比例高得很。
僵尸粉的事情一度闹得很大,经历了舆论风波之后,新浪提供了修正粉丝的功能,只要你愿意,官方就能帮你清除假粉,但碍于数据缩水、误伤真粉,大家基本不用。
很多平台都存在僵尸粉现象,通常是系统自动注册,整一堆机器人用户撑场面,你经常会看到自己的ID突然多了一堆三无账号关注,知乎就是典型,但微博不这么干,微博玩得更高级。
微博的用户、流量、商业价值远超知乎,也早早上了市,所以不会给你自动刷粉,你得跟微博合作,他们内部有专门的销售团队负责推销。
在互联网时代,水军、刷数据、反串黑,都是司空见惯的事情,大家平时都懒得搭理,所谓水至清则无鱼,哪个国家,哪个平台没有这些玩意儿呢?
但这次事件不同,它之所以恶劣,是因为新浪连死人都不放过!
2012年,一名叫“走饭”的女孩子在微博上表达了绝望情绪,发了一则遗言后自杀,这条微博在当时引发轰动,评论数超过100万,这是什么概念?
要知道当时的微博才刚起步,用户体量远远不及现在。
走饭是一名强颜欢笑,把一切悲伤掩埋在心底的女孩子,她很漂亮,看上去很阳光,可惜这一切都是伪装,世界不允许她悲伤,更不理解她的悲伤,她终于在抑郁症达到临界点之后选择了自杀。
走饭的微博不是一句玩笑,她被警方确认了死亡,大家对此非常痛惜。
没想到的是,走饭去世之后,她的ID居然被新浪用来刷粉,死亡之后新增了一大批关注,包括2014、2015年才注册的账号!
这位叫做“我摘桃桃换酒钱”的用户是饭圈工作者,她参与了晨小晨盗号事件的讨论,在这个过程中意外发现了“走饭”账号的问题,便发了条微博控诉。
她的内容没有任何违法之处,甚至连谩骂、过激之处都没有,结果你猜怎么着?
她被微博封号30天!
晨小晨事件本来是围绕肖战展开的,是饭圈撕逼事件,没想到牵扯到了僵尸粉和微博的运营管理问题,进而引爆了用户隐私问题!
借着账号被挪用的东风,很多用户展开了自查,发现了更为惊悚的事情。
下面这位用户翻了翻自己的关注,发现10天之内多出57个,都是新浪帮他关注的,更可怕的是,他不是僵尸号,他天天都在使用微博,最初是“活死人”被利用,然后是死人被剥削,现在连活人都不能幸免!
紧接着,一位用户发现自己的微博在毫不知情的情况下开通了小额贷款和券商业务,她连花呗都没有,居然被自动开通了小额贷款,这是要干嘛?
Part2
事态扩散之后,大家纷纷注意到账号安全问题,无数人发现自己被开通了网贷,这些女孩子对网贷是有心理阴影的,裸贷的阴霾还没消失呢,而微博让黑暗再度降临!
更可怕的是,网贷等应用你删都删不掉,下面这位用户录了个视频,展示了删除网贷应用的过程,无论你怎么删,刷新一次网页又给恢复了,简直比新冠病毒还可怕!
为了验证上述内容的真实性,我亲自登录微博做了实测,无论是关注、自动开通应用,还是删除贷款,和大家描述的完全一致!
为了删除小额借贷,下面这位大V联络了一大批朋友,终于找到了删除方法,得在电脑上打开网页版微博,在应用里挨个删除,还不能刷新,当真是开通如自由落体般容易,删除如火箭发射般困难。
说到这里,你以为完事了?微博还涉嫌窃听用户对话!
下面这位网友去做美甲,在现实中闲聊关于美甲的话题,结果第二天打开微博一看,首页给她推送了5、6个美甲广告!
多么强大的人工智能!
居然连现实中的聊天都能“感应”到!
还有下面这位哥,昨天早上说去凯迪拉克开车找刺激,第二天就接到了凯迪拉克官微的推送,微博收集情报的能力已经超越CIA了,我们的生活到底还有没有个人空间?
说了这么多,你以为结束了?错!大错特错!
不少用户点击登录记录,惊奇地发现自己的微博账号在N个地区登录过,这哥们没出过省,账号却显示在河北跟山东登录过,这意味着什么?
意味着大家的微博账号从未安全过。
联系到前面的小额贷款,你有没有菊花一紧?
被其他人登录的情况绝非个例,这个女孩子的设备是苹果系,只有Iphone和Ipad,结果显示被安卓手机登录过,类似的现象太多了,随便一搜就能看到无数实锤。
当你以为微博作恶结束的时候,杰哥还要告诉你,除了僵尸粉、强制关注、自动开通小额贷款、窃听、被外人登陆,还有人发现自己的手机号早就被微博借用了。
在网络实名制之后,塞假粉没那么容易,微博就把那些闲置的电话号码挪去开通账号,同时不限制号主本人使用,你不注册还好,一注册就会发现:握草?
我的手机号码竟然早就被注册了!?
这TM是谁干的?
而且!而且!这些号码注册完之后还被循环利用,又卖给了各大银行、保险、理财、房地产公司,作为电话销售的名单天天被打爆,相信很多朋友都遇到过类似的情况。
当你开着会、谈着生意、玩着游戏的时候,一个陌生电话冷不丁打过来:“先生,请问您要不要考虑XX银行的贷款?无抵押的哟!”——相信你一定会疯掉。
在微博以各种方式泄露用户信息之后,我们的底裤被扒得一干二净,生活遭受困扰不说,用个APP都不舒坦,但你又不得不任由这些互联网公司蹂躏,因为不绑定手机号和邮箱,很多功能就用不了,账号也无法追回,这是个两难的问题。
有网友说自己每天都会新增很多关注,连续改了4天密码都无法避免,索性就放弃抵抗了,后来还时不时发现自己点赞了压根没浏览过的东西,花了一周时间才把赞过的动态删干净,对此我还能说什么呢?
Part3
其实微博的恶行早就出现苗头,今年3月,默安科技创始人魏兴国发现有5.38亿条微博用户信息在暗网出售,其中1.72亿条含有基本信息,涉及用户ID、微博数、粉丝数、关注数、性别、地理位置等,全部售价为0.177比特币,约合人民币7350元。
嗯,你没看错,5.38亿个账户信息,合计7350元,平均每个人不足1分钱!
魏兴国说数据泄露是微博被人通过应用程序接口薅走了数据,并非数据拖库。
什么是数据拖库?即数据库被黑客攻击,盗取了数据。
如果是数据拖库,那说明微博的安全防护技术差,不算主观作恶,但被应用程序接口薅走就不一样了,这是微博允许的,这玩意儿俗称API接口,微博的接口主要用于开放通讯录,很多人炒股用算法交易也得让券商开放接口,不然没法使用。
无论是被黑客攻击还是开放API的时候被薅走数据,微博都有着不可推卸的责任。
如果大佬的电话号码被公开,你猜会不会被打爆?
如果是个漂亮妹子,你猜她会不会被骚扰到哭,甚至半夜三更接到约炮电话?
再告诉大家一个不幸的消息,这5.38亿用户的数据已经被美国情报公司买下来了,这个情报公司叫做Cyble,只花了500美元,在7350的价格基础上还打了五折!
大家猜一猜,被泄露的5.38亿用户里边有没有你?
除了信息泄露,微博自创立以来始终存在大面积的流量造假,花钱上热搜、撤热搜、买僵尸粉都是大家熟知的潜规则,甚至有人在淘宝明码标价,催生了造假产业链。
公安部门曾对此重拳出击,查处了“蔡徐坤一亿转发”的星缘APP,但仍难杜绝流量造假,新浪微博在购买热门关键词、广告推荐位、修改认证、购买粉丝、转发、评论、点赞等所有项目上均有数据生意,甚至还有专门的课程传授造假技术。
因为对刷流量的纵容和鼓励,微博变成了饭圈撕逼的首选平台,这让很多有价值的新闻和事件被埋没,每天的热搜都是哪个明星哭了,哪个明星又恋爱了,哪个明星又分手了,非常无聊,热搜前10有7个是饭圈。
2018年1月27日,国家网信办针对微博负责人约谈,说微博持续炒作低俗色情、民族歧视等有害信息,存在严重导向问题,责令其自查自纠,深入整改。
2018年2月3日,微博经整改后重新上线,明星八卦大幅减少,社会新闻、政治事件、财经内容显著增加,结果只维持了个把月就回到了老路上。
为什么?因为低俗的内容更赚钱。
2020年6月10日,国家网信办再次约谈新浪微博,就微博在蒋凡事件中干扰传播秩序,封锁消息的行为进行处罚,停更热搜一周。
停更之后的微博依旧是我行我素,他们屡教不改,持续侵犯用户权益,但就是没人约束得了。
现在的情况是,微博在社交领域一家独大,可以肆意封锁消息、禁言账户,比如那位指出“走饭”死了还被利用的妹子,她没干什么违规的事,直接被封号30天,这导致我都不敢在微博上发布这篇文章。
很多人希望杰哥站出来揭露阴暗面,就像揭露高考舞弊一样,促进社会的改良。
首先,我能量并没有多大,社会进步靠的是大家的努力;
其次,我还要靠微博吃饭,我的微博账号有价值,得罪不起;
最后,制衡微博难度太大,微博表面是新浪的,实质是阿里的,这是第一巨头的战略布局。
如果因为在其他平台发文遭到微博封号,那我只能说跨平台执法太牛逼,我无能为力。
本文的所有内容公开可查,绝无对微博的丝毫污蔑与抹黑,本人也跟微博无冤无仇,只是希望保护大家的信息安全,防止隐私被不法分子利用。
说得不好听一点,你谈美甲可以被窃听,谈兴趣爱好可以被窃听,谈商业机密照样可以被窃听,甚至你什么时候跟谁上床微博都知道,女孩子们,就问你怕不怕?
伸张正义很难,尤其是面对巨头的时候,蚍蜉撼树是大概率事件,但不能因为难我们就不做了,就任由他们侵犯用户权益。
这个社会最需要的,恰恰是“明知山有虎,偏向虎山行”的勇气。