微博账号自动关注他人，是被盗号还是商家手段？记者展开调查

如果需要

百货商场走访：（点击进入）外部广告

如果需要

百货商场参观：广告

记者与平台商家的对话记录。

我的微博账号今天莫名其妙自动关注了20多个人。我一年没用微博了，怎么有50多个人我都没注意到？……近日，大批网友举报自己的微博账号疑似被控制。

记者发现，除了在微博上为陌生人点赞或增加关注外，不少网友还遭遇了淘宝收藏中出现奇怪商品、店铺、微信账号反复提示远程登录等灵异事件。

是个人账号被盗？还是商户耍了花招？还是黑灰网络在作祟？记者对此展开了调查。

我的账户被“闹鬼”了

您是否遇到过个人社交平台、网购平台疑似被操纵的情况？

不少网友反映，自己的新浪微博账号总是无缘无故点赞，关注一些营销号；个人淘宝账号的收藏店铺界面也会莫名其妙地收藏一些陌生店铺。更让人恼火的是，取消关注或收藏后，过一段时间又会出现新的关注或收藏内容。

我的微博账号今天莫名其妙关注了20多个人。为什么我的微博最近会关注我没有关注的人？我一年没用微博了，怎么会有50多个我没有关注的人……近日，记者在新浪微博上搜索时发现，大量网友反映自己的账号出现异常。有网友发文称，自己几个月没登录后，关注者从70多个飙升到550多个，并点赞了多条微博内容。

这种情况在几年前就出现过，2017年，一位名叫OYE-王的网友发帖称：“最近我的微博不知为何全是点赞，我都没看过这些微博，都是自动关注一些购物、卖东西的账号，是微博用了黑科技还是被感染了？”

当时，网友的经历得到了不少赞誉，有人表示自己也遇到过类似情况，即使在修改密码、设置登录保护之后仍然无法恢复。

新浪微博上，也有“不知什么原因，很多人关注我”的话题。

不仅社交平台新浪微博，一些网络购物平台也存在类似的异常情况。

2019年上半年，记者在淘宝首页浏览女装后，连续两天在收藏店铺一栏自动关注了一些不知名的店铺。

虽然仍有部分网友不断举报社交平台、网购平台相关问题，但问题并未得到解决，有网红博主专门发布视频，讲述如何应对微博、淘宝账号被操控的问题。

记者发现，在微博等社交平台上，自动关注、点赞的对象多为营销号、明星、影视号，甚至一些淫秽色情内容；在网购平台上，自动收藏的对象则是一些交易量不大、开业时间较短的店铺。

有网友表示，微博上的点赞和关注度很大程度上体现了博主对某一方面事物的态度，甚至体现了一个人的三观。正因如此，一些用户也更喜欢通过点赞内容来追溯博主自身的性格画像。

当账号点赞或转发大量低质量、色情内容时，不仅损害了用户声誉，还容易触发微博官方管控规则，导致账号被封等不良后果。

此外，有微信用户向记者反映，他们的微信账号偶尔会显示账号被异地登录的提示，还会在好友不知情的情况下向好友发送广告，甚至将陌生人拉进群聊发广告。

“给别人发广告，严重影响了我正常的生活和工作，还提醒我要在异地登录微信，担心账号被盗了。”一名用户忧心忡忡地说道。

1万淘宝粉丝：1​​500元

想要看明星人气有多高，首先要看他的微博粉丝数。这句话曾被认为是网络社交圈的真理。微博粉丝数代表了明星的影响力，进而直接关系到他的赚钱能力。近两年，一些自媒体也发布过“粉丝数前三的XX明星”这样的新闻。

庞大的买方市场引来了部分个人和公司买赞、购买粉丝，屡屡遭封禁，僵尸粉已经成为过去，如今已经成为一种帮买家通过操控真人账号赚取流量的噱头。

——从僵尸粉到真粉，一些商家提供这样的点赞服务，早在10年前就有媒体曝光微博收1万粉丝收费50元，淘宝惊喜微博粉丝店：1元买10个粉丝，百度百科也有微博粉丝公司、粉丝售卖等独特标签。

记者发现，很多QQ群都打着出售微博账号的旗号进行交易，批发新浪微博小号、微博实时账号热评账号发帖等交易群令人眼花缭乱，人数从300人到2000人不等。

记者加入一个交易群后，页面上不断弹出增粉、增点赞广告，评论、增粉、增点赞价格一目了然，有的广告还特意注明了真人分享、增点赞、评论，广告内容明确写明微博刷粉，增1万粉需要25元。

——为淘宝店铺“买流量”，让用户“无感收藏”。记者在百度搜索中看到，一些打着真实流量平台旗号的广告位于浏览页面顶部，声称服务内容包括增加店铺流量、人工收藏宝贝、购物车等。

记者访问该公司网站，看到其介绍内容称，为淘宝、天猫、京东、拼多多等网店提供真实的流量提升服务，公司的流量真实有效，只要买家账号真实，都会一一审核，提供一站式流量解决方案——淘宝流量、京东流量、拼多多流量、直播任务、阿里巴巴任务、收藏商品、收藏店铺、购买商品、点赞任务、达人任务等。

随后，记者咨询了一位卖家，理由是他的淘宝店铺需要注意。

随后，记者以其淘宝店铺需要关注为由咨询了一位卖家，对方称可以增加淘宝店铺的关注度、直播人气、以及商品的拇指购买量。

如果从淘宝店铺购买粉丝，一万个粉丝的价格是1500元。对方称买点赞，记者只需要把店铺或商品链接发给他，他管理的粉丝都是真人。

此外，记者发现，有的企业提供定向访问的推广功能。简单来说，就是我给你做一个链接，里面已经包含了收藏、购买商品或店铺的动作，当你点击链接时，系统就会自动完成收藏、购买操作。业内人士向记者透露，经过优化后，这个操作可以在用户不知情的情况下完成，这也是为什么有人说自己从来没有浏览过的店铺或商品会出现在收藏夹里。

——你想清理“僵尸粉”，黑灰产却盯上你的微信账号。记者了解到，部分微信用户迫切想知道是谁把自己从好友名单中删了，于是以清理“僵尸粉”的名义向网络市场商家求助。

在清理粉丝过程中，商家往往会要求用户扫描授权用户的二维码登录微信，以获取用户的远程登录权限。在此背景下，一些不法公司在完成所谓的清理粉丝任务的同时，也在用户的微信账号中留下后门，以便在服务结束后继续操控用户账号。

一些微信用户为了获取微小的经济利益，轻率听信不法分子的诱惑，将自己的微信登录二维码、支付二维码或者群二维码出租给他人使用，不法分子正是利用这些用户贪图小便宜的心理，非法接管甚至直接盗取用户的微信账号。

警惕 WiFi 漏洞

提高商品或店铺的浏览量和收藏量，能提高自己店铺的排名吗？淘宝允许流量交易吗？为什么我的账号会在我不知情的情况下收藏、购买不熟悉的商品和店铺？记者就此向淘宝官方发了函。

淘宝团队表示，流量交易是互联网行业常见的黑灰产交易。在网页搜索、社交软件，用户经常通过线上黑灰产购买各种垃圾流量，自行伪造流量，甚至用于恶意流量攻击。长期以来，淘宝始终严禁以伪造、劫持等形式出现的恶意流量，不允许提供此类服务。淘宝更注重产品品质、消费者服务能力、物流效率等能够有效提升消费者购物体验的因素。

此外，淘宝认为，导致用户账号无法解释收录陌生商品及店铺的原因主要有两点：一是部分消费者租用淘宝账号，主动向黑灰产团伙提供账号，制造虚假流量；二是部分黑灰产团伙劫持用户流量。

无论是微博、微信还是淘宝账号，当无缘无故出现“非正常操作”等“灵异现象”时，账号必定存在风险。上海安智网络科技有限公司总经理、资深网络安全专家郭耀表示，WiFi非法恶意访问、流量劫持、恶意代码攻击、移动设备中病毒木马、账号弱密码破解等都有可能导致此类灵异现象的发生。个人账号被非法使用最常见的原因就是WiFi非法恶意访问、数据劫持。

恶意WiFi嗅探是指通过伪造未经授权的攻击者WiFi热点，将受害者引诱到恶意WiFi中。由于WiFi是攻击者搭建的，因此可以获取连接到WiFi的用户发送和接收的所有数据包。这就好比有人在WiFi上安装了窃听器。只要连接到这个WiFi，你和别人的所有通信信息都会被监听到。”郭耀说。

除了假冒恶意攻击者的WiFi攻击外，家庭WiFi和部分公共WiFi也可能因为配置不安全、密码弱等原因遭到不法分子的入侵和窃听。当使用这些WiFi登录网络社交平台或电商平台账号时，账号密码等信息被窃取。不法分子进一步入侵用户账号，实施幽灵操作。

此外，部分用户在网上购买的无品牌无线路由器也可能存在安全隐患。网络黑灰产品的生产已经形成了完整的上下游产业链，部分杂牌路由器在出厂前可能就被安装有后门，厂商会根据需要监控用户访问某个网站的数据，从而控制用户在特定平台的账号。”郭耀说。

如果用户不使用WiFi，是否存在相应的安全风险?一位不愿透露姓名的通信运营商安全工程师告诉记者，使用移动数据流量接入网络平台，同样存在被窃听的风险。

用户、通信运营商、网络平台服务器之间有数据交互，用户在手机上看到的是各种内容。工程师表示，运营商发送和接收的数据都是加密的买点赞，但网络平台服务器内部、用户与用户之间数据安全保护比较薄弱，这就给不法分子留下了可乘之机。”

工程师透露，部分网络平台会与内容分发商建立合作关系，以减少主服务器的网络负载，提高网络响应速度，但这相当于用户与网络平台服务器之间的数据交互路径被切断。部分内容分发商为了达到商业目的，会与私货交互，在用户不知情的情况下让用户进行某些特定操作，这也是一种常见的流量劫持手段。

个人应做足够的安全功课

近年来，国家不断加强个人信息保护领域的制度建设。

个人应做足够的安全功课

近年来，国家不断加强个人信息保护的制度建设，如《网络安全法》、《民法典》的颁布实施对个人信息保护提出了更加详细的规定，《个人信息保护法》、《数据安全法》等法律法规也即将出台。

与此同时，地方公安部门进一步加大查处力度。2019年，江苏南京、南通警方查获两起利用暗网侵犯公民个人信息案件，缴获公民个人信息数千万元；2018年12月，河南开封警方打掉一个侵犯公民个人信息团伙，抓获涉及电信运营商、社区干部、物流行业从业人员等80余名知情者……

受访专家认为，在日常生活和工作中，用户自身也应该具备一定的网络安全素养。

不要将自己的微信、微博、淘宝等网络平台账号借给他人，不要轻信所谓的绿色僵尸清洁粉广告。”中国电子技术标准化研究院信息安全中心测评实验室副主任何彦哲提醒用户，这些风险防范措施不仅可以在一定程度上保证用户网络平台账号的安全，还可以防止用户在不知情的情况下参与到网络洗钱等非法金融活动中。

同时，对于手机、个人电脑等移动终端，要使用专业杀毒软件定期防病毒，不要点击不明网站链接，更不要在陌生网站上填写自己的网络平台账号信息。同时，对于手机、个人电脑等移动终端，要使用专业杀毒软件定期防病毒，不要点击不明网站链接，更不要在陌生网站上填写自己的网络平台账号信息。为了防止忘记密码，有些用户喜欢将不同网络平台的账号密码设置为同一个密码，这样也存在一定的安全风险。他建议用户可以在不同网络平台的账号密码设置中添加一些大写英文字母或者标点符号，这样既不容易忘记密码，又能提高密码的安全性。不要看着免费WiFi就去蹭网，因为很可能是分子在钓鱼。郭耀提醒喜欢在公共场所蹭网的用户，在公共场所尽量使用自己的手机数据流量，不要扫码下载不明手机软件。 此外，郭耀还建议消费者在选购无线路由器时，尽量选择正规厂家生产的品牌产品，在路由器的安装、设置时尽量使用复杂密码，以提高空间网络的安全性。