【刷微博粉丝】微博异常点赞调查：有些人莫名其妙地花20元就能买到500粉丝的色情作品。

最近新浪微博用户不知道的反应是，自己的账号莫名其妙地自动指向营销账号或色情内容。该用户表示，在尝试微博客服中心提出的解决方法后，破例称赞的情况没有改善。

南岛记者发现，类似的情况自2017年以来经常发生。安全专家表示，这可能是网络被绑架、被不安全的第三方应用程序绑架、撞到仓库等原因造成的。用户可以通过防止使用统一密码、注意使用第三方权限和使用加密链接访问来改善这种情况。

* * *

微博用户莫名其妙地自动称赞色情作品

最近，来自广东的小(化名)使用新浪微博时发现，自己的点赞记录中出现了很多本人没有操作的异常点。(威廉莎士比亚、温微博、微博、微博、微博、微博、微博)赞对象还包括大V和公共机构、营销号、明星、最近火起来的综艺、私家侦探广告等露骨的色情内容。

以上的点赞内容包括最近的火灾综艺《乘风破浪的姐姐》。回答者提供指导。

在微博上搜索“购买赞”可以发现，近年来遭遇类似处境的网民数不胜数。一些网民拍了截图，集中称赞了代购、修眉、丰胸、减肥、婚纱照等广告贴、明星的营销内容。此外，该微博的特点是，虽然获得了几千多个赞，但大部分都只有零星的评论。

另外，南都记者在知乎、豆瓣等平台上也看到了关于“为什么微博上会发生异常点赞事件”的讨论，很多网友解释了自己的经历。

“(我的微博)从18年开始就有了。”小柯对南岛记者说。“最近我朋友也在我微博主页上看到了，她说：‘你是怎么称赞色情的内容的？’说。“小的认为不正常的称赞影响了她的个人形象，侵犯了她的个人隐私。

我认为小不正常的色情作品对自己的形象产生了很大影响。回答者提供指导。

在这种情况下，微博客服中心建议用户升级客户端、及时更换密码、设置双重认证、清除第三方应用权限等操作。

“我按照指示做了该做的事，但称赞的情况还在继续。”小苏说。更让她生气的是，她将上述情况告上客服中心后，至今没有收到任何答复。

* * *

专家：被网络绑架，撞到仓库可能是主要原因。

明明账号都握在自己手里，为什么会被别人称赞？南岛记者梳理后发现，类似的问题从2017年开始偶尔发生。

微博官方账号@微博安全中心公布了2017年至2018年期间3个批次，近400个有严重称赞例外的账号。当时微博表示，主要原因是“用户进入不安全的网络后被绑架”。

2018年，浙江绍兴警方破获了利用黑山用户运营商管理漏洞绑架流量的事件，全国96家互联网公司用户数据被盗，微博就是其中之一。

据悉，该犯罪集团将自己编写的恶意程序放置在运营者内部的服务器上，当用户的流量通过运营者的服务器时，将自动运行，整理、收集用户cookie(用户登录网站论坛等账户密码等数据记录)等关键数据。下游公司将利用泄露的数据操作用户帐户，在微博等社交平台上进行赞美、关注等。

4月30日，@微博安全中心再次通知，最近被绑架的用户集中在PC端、山东省移动和通信网络上。账户信息没有被盗，但会绑架称赞和关注。

关于可能出现异常点的其他可能原因，战地技术CEO方兴告诉南岛记者，用户账号被盗，有的猜测用户自己的密码比较弱，还有的可能是第三方的问题。例如，被不安全的第三方应用程序绑架。再比如黑客库，也就是黑客利用第三方泄露的个人信息撞击库，如果密码相同，就能成功。

***

20元可以买500名“真人”粉丝

不是盗号，而是被“借用”，给其他号码点赞和关注，其实是制造虚假流量的常见手段。

“点赞与流量直接相关，”北京汉化飞行技术有限公司技术司冯健对南岛记者说。

有一些专门做刷量的公司，专门通过给特定账号涨粉、点赞、转发、评论挣钱。

南都记者搜索发现，买微博粉丝等灰色手段现在仍然存在。比如一名卖家将微博粉丝分为初级、高级、顶级和精品等各种级别，其中顶级和精品均为真人微博，自带粉丝和博文，高级微博只有头像，初级则仅为凑数。其中，最贵的顶级活跃粉丝500个20元，而且卖家承诺1小时内就可以完成涨粉。

被测微博一小时内涨粉500。

该卖家还告诉南都记者，即使微博自动清粉，这些粉丝也不会被清理。南都记者实测发现，在使用微博的“修正粉丝”功能后，新增的500个粉丝中，只有30个粉丝被清理掉。

此外，南都记者还从新增粉丝中随机挑选了10个，并向对方发去私信，结果一天之内没有任何粉丝进行回复。有熟悉黑产的安全专家告诉南都记者，卖家所称的“真人粉丝”虽然经常更新博文，像是真人在操作，但其实也是黑灰产从业人员用机器刷出来的。

在去年7月的腾讯安全沙龙上，腾讯网络安全与犯罪研究基地高级研究员张宝峰曾介绍，随着整个互联网产业技术策略对抗的不断升级，虚假流量的黑灰产运作也在更新。

他讲到，最新的刷量手法为人工刷和机器刷相结合——先通过人际网络渠道搜集、雇佣或租赁大量真实账号，将这些账号与下游的刷量平台相对接，再通过刷量平台自动进行涨粉、转发、打卡以及点赞、打榜等。

安全小贴士：

为了预防微博异常点赞等风险，隐私护卫队建议：

1. 避免使用统一密码。我们建议大家在填写密码时，可以按照重要程度进行区分，避免因一个网站信息泄露而影响其余应用的账号。

2. 谨慎使用第三方授权。在通过微博、微信、QQ等账号登录一些网站和App进行第三方授权时，该网站并不会获取你的密码，但很有可能向你索取一些看似必要实则涉及隐私的信息，有些网站可能会利用这些信息进行不正当行为。

3. 使用加密链接访问。为防止网络通信劫持，在电脑上访问网站时，如果该网站支持HTTPS（超文本传输安全协议），就要尽量使用加密链接访问。具体方法就是，在网址前手动加上“https://”。

采写：南都记者 李慧琪