短视频热门教程作者丨吴立阳实习生王海清
编辑丨罗一帆
“我的账号莫名其妙地转发了我从未见过的内容,然后就被举报并确定为违规。” 近日,来自上海的李瑶女士(化名)的上网之旅有些不太顺利。 在她不知情的情况下,我的微博转发了一段“作弊PPT”视频。 在收到很多私信索要PPT原件的同时,我也被举报并被判定为违规,微博信用评分也被降低。
作为微博老用户,李遥基本上每天登录一次账号。 账号被盗后,她立即向微博服务器投诉并向官方渠道反映了该问题。 但前者的申诉周期如果过长,后者在了解问题情况后将不会有进一步的回复。
南方财经全媒体记者在梳理微博等互联网平台账号被盗及异常行为相关事件后发现,未经用户本人操作的账号点赞、关注、发布问题一直是一个长期存在的问题。 过去,点赞和发帖常常是通过虚假账户进行的。 专注于主要事情。 近年来,不少真人账号被盗、转发非法内容的情况频发,导致账号权益受损的报道层出不穷。 平台消费者再次将目光聚焦在互联网时代的一项基本安全权利——账号防盗上。
粉丝“买买卖”
回顾近年来各大社交平台的发展,一直存在用户账号被盗用关注、点赞,甚至发布、转发违法信息的情况。 2020年,已故微博用户@▼陈晓晨突然发文支持肖战。 微博随后解释称,涉嫌该账号被他人非法盗用、出售和使用。
在包括微博在内的各种社交媒体平台上,长期以来一直存在关于账户莫名其妙地关注和点赞热门账户或内容但未采取任何行动的讨论。 有网友认为,造成这种情况的原因是平台本身未能对用户账户的安全进行监管,甚至质疑这种行为在一定程度上是平台默认的。
针对用户的疑问,新浪微博回应称,异常关注是由第三方应用程序利用系统漏洞引起的。 建议用户升级客户端,退出所有已登录设备并重新登录。 随后,可以通过及时修改密码、清除第三方应用授权等方式提高账户安全性。
民间互联网安全组织“网络刀”联合创始人蔡勇在接受南方财经全媒体记者采访时表示,从技术角度来看,账户被盗通常是通过密码破解或钓鱼攻击来获取账户信息。 。
记者使用“粉丝”、“增粉”等关键词搜索某电商平台后,出现了多家社交媒体平台上涉及购买和出售粉丝关注度的店铺。 添加其中一家店铺微信后,对方发来了报价。 这种形式,在微博平台上,23元可以购买1000个“粉丝”,27元可以购买1000个“优质粉丝”,55元可以购买100个“真实粉丝”。 还有各种组合套件,包括两种或三种类型的风扇。 三者的区别在于:“时尚粉丝”没有头像和昵称,店家也承认这样的粉丝只是为了充值; “优质粉丝”多有头像,“品质稳定”; “真粉丝”自带粉丝,并且有高质量的微博更新。 不难看出,身份信息越完整、行为越接近真人账号,关注粉丝的价格就会越高。
“最直接的原因是真实账户的信任度很高。” 蔡勇表示,真实账户可以规避一些平台的安全检测机制,而在平台本身的各种操作中,真实账户的各种行为对线上的人气、流量转化率等方面产生了负面影响明显高于虚拟账户。
盗账号的商业经历
从目前重大的黑灰活动来看,大量通过技术手段盗取用户社交平台账号的核心目的和变现手段是利用这些账号向非法网站引流或进行恶意营销,并利用其进行非法营销。提供某些账号的内容和粉丝数量的刷新。
2020年7月,微博管理员发布的社区公告《关于互联网账户安全现状及微博账户安全政策说明》称,账户盗贼将非法获取的账户出售给从事各类违法犯罪活动的组织和个人,传播非法信息。有害信息将流量转移到非法网站以获取利润。 或者进行恶意营销,为营销账号增加粉丝、转发、点赞,采用不正当手段增加博文曝光度,谋取非法利益。
根据关注者数量和用户帐户的认证程度,被盗帐户的价格也有所不同。 据悉,某卖家公布的销售信息显示,一个拥有33万粉丝的实名认证账号售价为2700元。 “财经博主”、“摄影博主”等实名认证的个人账号比普通账号要贵。 。 粉丝少、用户活跃度低的账号,多用于增加一些视频网站的刷赞、关注和评论以及播放量,甚至为一些非法网站吸引流量。 报告显示,该恶意营销服务涉及抖音、小红书、QQ等多个社交平台。
鉴于被盗用户账户的一些集中特征,不难发现,不经常更新或长期不使用且一直闲置的账户是被盗的重灾区。
一方面,长期闲置的账户在用于传播内容或从远程IP地址登录时不太可能被账户用户发现。 另一方面,虽然这些账户不发布内容或者活跃度不是很高,但用户在注册时往往会填写大量的手机号码、出生日期等个人信息。 获取这些个人信息也是窃取用户账户的主要目标之一。 一。
如何实施用户权益保护
近年来,随着社会对个人隐私保护的重视微博买转发,除了账户安全意识不断增强,监管机构和公众也开始强调平台在保障虚拟账户安全方面的责任。
《电子商务法》第三十八条第二款规定,网络服务提供者未履行对消费者的安全义务,给消费者造成损害的,依法承担相应责任;构成犯罪的,依法追究刑事责任。 《民法典》第一千一百九十七条规定,网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权利,未采取必要措施的,应当承担连带责任。与网络用户。
上海申伦律师事务所律师夏海龙在接受南方财经全媒体记者采访时表示,一般来说,正规的网络平台不会擅自使用用户账号进行操作。 如果确实存在这种情况,则属于平台违约行为。 若给用户造成损失,须承担相应责任。
从权利基础来看,随着数字世界与现实世界的融合越来越紧密,用户投入精力甚至金钱创建的虚拟社交账号的财产属性已经获得社会广泛共识,其保护标准和措施近年来不断得到改进。
2020年,我国民法典首次正式将账号等网络虚拟财产纳入法律保护范围。 当用户社交平台账号、虚拟游戏装备等网络虚拟财产受到非法侵害时,与普通财产受到侵害一样受到法律保护。
对于用户长期未使用的账户的处置,夏海龙也指出,“虽然各种虚拟资产和数据属于受法律保护的财产范围,但本质上只是基于合同的债权,而不是财产权”。财产权。 所以用户的网络账户权益取决于平台与用户之间的协议。 如果用户的账户长期闲置,无疑会增加平台的运营和管理成本,因此平台也可以在用户协议中约定回收闲置账户的条款。 ”
对于因传播不当内容、发布大量同质信息、虚假广告等而被平台封禁的被盗用户账号,在申诉时,用户必须提供证据证明在发布虚假内容时账号确实被盗微博买转发,这是非法的。 非法内容不是我发布的。
在以往的案件中,北京知识产权法院此前审结了一起涉嫌因个人身份信息泄露导致信息网络传播权受到侵犯的案件。 本案中,原告文某发布的50张作品未经许可被发布在搜狐网上。 未经授权使用网易账号发布内容。 涉事账号为实名认证人赵某。 相关身份信息泄露后,其他人利用其身份信息进行注册。 对此,赵某并不知情。
本案二审中,北京知识产权法院根据赵某提供的相关微信支付记录、百度地图查询结果以及涉案账户使用的IP地址,证明侵权行为人并非赵某。在这种情况下。 据此,二审法院改判。 文某的诉讼请求全部被驳回,赵某不承担相应的侵权责任。
“平台在向互联网用户提供服务时,主要充当监督者和守护者的角色,确保安全、反欺诈措施、数据隐私保护等。” 蔡勇指出,目前用户被盗或假冒关注的现象较多,常见的平台往往在安全机制上存在一些缺陷或漏洞:一是密码弱、密码重复使用,进而导致账号被盗; 二是漏洞补丁更新不及时,让攻击者有机可乘; 第三,缺乏行为分析和异常检测机制。
在申诉渠道和机制方面,不少用户在社交平台上反映,账号被封后才意识到自己被黑了,向平台申诉时处理缓慢,机器客服也无法回应。 相关问题。
针对此类问题,2019年,在工业和信息化部的指导下,中国互联网协会建立并上线了互联网信息服务投诉平台。 当用户账户被盗时,可在本网站提供相关证据来恢复账户并处理相关问题的投诉。
“在技术层面,平台应加强密码安全验证、定期更新漏洞补丁、实时行为分析和异常检测、关注大规模转化和关注行动。”蔡勇表示。 此外,对于账户被盗事件发生后的各种补救、检查和恢复机制,应该做出更适当的规划。
(→突发新闻合集!欢迎点击使用21世纪经济报道《突发新闻》)
证监会
本期编辑钟海玲实习生廖家仪
家用美容仪价格暴跌,售后服务成问题
哪里可以买到正宗的茅台酒?
发表评论