騙子利用微博大號缺少信息審查的漏洞植入釣魚信息
按照市場行情,2011年一個擁有300萬粉絲的草根大號,轉(zhuǎn)發(fā)一條微博的報價最高可達上萬元,2012年,這種百萬粉絲規(guī)模的草根大號單次推廣費用回落到5000元以下,擁有數(shù)十萬粉絲的大號轉(zhuǎn)發(fā)一條廣告的價格在數(shù)百元。
擁有數(shù)十萬或數(shù)百萬粉絲的“微博大號”成為令人羨慕的對象,但一些微博大號追求利益而承接信息發(fā)布業(yè)務,幾百元就可以發(fā)一條微博,這樣的宣傳價格不僅十分低廉,而且受眾面廣。然而,這些大號對所發(fā)布的信息多數(shù)并無審查,不法分子就是利用這個漏洞將虛假的釣魚信息以文字、圖片或者視頻等形式進行大肆傳播。
轉(zhuǎn)發(fā)一條廣告收上千元
根據(jù)相關(guān)資料,2012年因數(shù)據(jù)泄露導致的經(jīng)濟利益損失達近百億元,其中,微博已成為某些不法分子的騙財平臺之一。受到利益誘惑,一些微博大號成為電商釣魚網(wǎng)站和垃圾消息的“幫兇”。
按照市場行情,2011年一個擁有300萬粉絲的草根大號,轉(zhuǎn)發(fā)一條微博的報價最高可達上萬元,2012年,這種百萬粉絲規(guī)模的草根大號單次推廣費用回落到5000元以下,擁有數(shù)十萬粉絲的大號轉(zhuǎn)發(fā)一條廣告的價格在數(shù)百元。
昨日,瑞星公司一份報告指出,一些所謂微博大號基本不會審查信息,騙子往往會在微博的評論中加釣魚網(wǎng)站鏈接,又因為微博網(wǎng)站普遍支持短網(wǎng)址鏈接,使得這種釣魚網(wǎng)址更具有欺騙性。而且,騙子注冊微博ID往往在一些熱門話題中傳播釣魚網(wǎng)址,可以在短時間內(nèi)被圍觀而迅速被點擊。如果網(wǎng)民的防騙經(jīng)驗不足,就可能上當,從而導致經(jīng)濟損失,或者使微博賬號被盜。比如擁有14萬粉絲的某運動鞋旗艦店微博就被指經(jīng)常發(fā)送帶有釣魚鏈接的微博。
“自動轉(zhuǎn)發(fā)器”成為工具
微博上的另一大騙局就是中獎信息,不少微博用戶經(jīng)常收到私信或轉(zhuǎn)發(fā)內(nèi)容:“您的微博賬號已獲獎”。用戶一旦點擊其附加的鏈接,網(wǎng)頁上會跳出新浪微博的安全隱患提醒。
如同垃圾短信一樣,這些有害微博信息均能自動大量發(fā)送。記者在網(wǎng)上搜索到大量的微博“自動廣播工具”、“自動轉(zhuǎn)發(fā)器”等軟件,這些“自動轉(zhuǎn)發(fā)器”也成為網(wǎng)絡(luò)釣魚和病毒制造者的工具。
為了加大自身商業(yè)化,新浪開始加大對信息審查的力度。去年9月,新浪微博“微任務”平臺上線,即草根大號完成轉(zhuǎn)發(fā)微博等推廣任務須經(jīng)過微任務平臺審核,并且新浪從草根大號的收益中提取30%費用。去年12月,新浪再次加大管理力度,對那些還未成為微任務合作賬號的草根大號,禁止轉(zhuǎn)發(fā)淘寶網(wǎng)等外部鏈接,這令不少草根大號喪失不少轉(zhuǎn)發(fā)廣告的商機。
重要提醒:
第三方支付平臺和微信
也能成為騙財工具
瑞星公司稱,在一些第三方支付平臺上,只需幾千元就可以買到一套以他人信息注冊的賬戶資料,并且數(shù)日內(nèi)即可開通使用。顯然,這些原始登記資料并不是賬戶使用者的真實信息,同時使用者還可以隨意將賬戶內(nèi)的錢款轉(zhuǎn)出。網(wǎng)民一旦與這種虛假賬戶的持有者進行交易,就很有可能面臨貨款兩空的風險。
另外,不法分子利用盜取的QQ賬號登錄微信,對通訊錄內(nèi)的親友發(fā)送電話費充值、匯款等釣魚欺詐信息,信以為真的用戶因此便會上當受騙。同時,不法分子還會以陌生人身份對用戶提出添加好友邀請,許多網(wǎng)友出于好奇,往往會直接添加,而這些“好友”會發(fā)送一些諸如私密照片類的網(wǎng)址鏈接,一旦按指令輸入賬號密碼點擊進入后,就會出現(xiàn)賬號密碼被盜的情況。(廣州日報)