莫名给人点赞收藏夹出现奇怪店铺异地登录发送广告……谁动了我的社交账号新闻频道

是个人账号被盗了？还是商家店铺使了手段？抑或是网络黑灰产在搞鬼？记者对此进行了调查。

我的账号“见鬼”了

个人社交平台、网购平台疑似被人“操控”，这种“灵异”事件你遇到过吗？

不仅仅是新浪微博这一社交平台，部分网购平台也出现类似异常情况。

当一个账号点赞或转发大量劣质、色情内容，不仅败坏用户名声，还容易触发微博官方的管制规则，导致账号被封等不良后果。

广阔的买方市场吸引了一些个人与企业进行买赞、买粉的交易，并且屡禁不绝。“僵尸粉”已成过去式，现在变成了把“真人流量”作为噱头，通过操纵真人账号，帮助买家赚取流量。

记者进入一家公司的网页，其介绍内容中写道“为淘宝、天猫、京东、拼多多等网店提供真实流量提升服务”“公司流量真实有效，逐一审核买家账号，只要实名号，排除黑号”“一站式流量解决方案——淘宝流量、京东流量、拼多多流量、直播任务、阿里巴巴任务、收藏宝贝、收藏店铺、加购宝贝、点赞任务、达人任务”等。

此外记者发现，还有一些商家提供“定向访问”的推广功能。“简单来说，就是我给你做一个链接，这个链接里已经包含了对某件商品或店铺‘收藏加购’的动作，当你点击该链接时，系统会自动完成‘收藏加购’的操作。”业内人士向记者透露，这样的操作在优化后，可以在用户“无感知”的情况下完成，这也是为什么有人说“自己从来没浏览过的店铺或者商品，却出现在了自己收藏夹里”的原因。

警惕WiFi装了“窃听器”

增加商品或店铺的浏览收藏量，是否能够提升自己店铺的排名？淘宝是否允许流量交易的行为？为何我的账号在不知情的情况下会收藏加购陌生商品和店铺？记者向淘宝官方进行了函询。

淘宝团队表示，“流量交易”行为属于互联网行业内常见的黑灰产买卖。在网页搜索、社交软件中，常常有用户通过网络黑灰产购买各种垃圾流量，自身流量造假，甚至用于恶意流量攻击。一直以来，淘宝网都禁止任何形式的恶意流量的伪造、劫持、买卖，也不允许提供此类服务。在商品和店铺排名上，淘宝更注重商品质量、消费者服务能力、物流效率等能够切实提升消费者购物体验的因素。

此外，淘宝方面认为，造成用户账号“莫名”收藏陌生商品和店铺的原因主要有两方面：一是部分消费者为蝇头小利，对淘宝账号进行出租，将账号主动提供给黑灰产团伙制造虚假流量；二是一些黑灰产团伙会对用户进行流量劫持。

此外，一部分用户使用网上购买的“杂牌无线路由器”也可能存在安全风险。“网络黑灰产已形成上下游完整的产业链，一些杂牌路由器在出厂前就可能被装上‘后门’，生产厂商会根据需求定向监听用户来往某个网站的数据，从而获取用户在特定平台的账号控制权。”郭耀说。

如果用户并未使用WiFi，是否也存在相应安全风险呢？一位不愿具名的通信运营商安全工程师告诉记者，使用移动数据流量访问网络平台时，同样存在被窃听的风险。

“用户、通信运营商、网络平台服务器三者之间发生数据交互，才有了用户在手机上看到的各式各样的内容，”该工程师说，“从运营商发出和接收的数据是经过加密的，但是网络平台服务器内部和用户之间的数据安全性保护相对薄弱，这就给不法分子留下了可乘之机。”

该工程师透露说，一些网络平台会和内容分发商订立合作关系，以此降低主服务器的网络荷载并提升网络响应速度，但这相当于在用户与网络平台服务器的数据交互路径上多了一道关卡，一些内容分发商为了达到商业目的，在交互给用户的数据中夹带“私货”，从而使用户在“毫无感知”的情况下执行某些特定操作，这也是流量劫持中比较常见的方式。

个人要做足安全功课

近年来，国家不断在个人信息保护层面加强制度建设。例如，《网络安全法》的颁布实施，以及《民法典》对个人信息保护提出了更为细致的规定，《个人信息保护法》和《数据安全法》等一批法律法规也呼之欲出。

与此同时，各地公安部门也进一步加强查处力度。2019年，江苏南京和南通警方查处两起利用暗网侵犯公民个人信息案，查获公民个人信息数千万条；2018年12月，河南开封警方打掉一侵犯公民个人信息犯罪团伙，抓获涉及电信运营商、社区干部、物流行业从业人员等“内鬼”80余名……

受访专家认为，在日常生活工作中，用户自身也要具备一定的网络安全素养。

同时，对于手机、个人电脑等移动终端，要使用专业杀毒软件定期杀毒，不要随意点击来路不明的网站链接，更不要在陌生网站上填写自己的网络平台账号信息。

“一些用户为防止遗忘密码，喜欢将不同网络平台的账号密码设置成相同的，这也存在一定安全风险。”何延哲建议，用户可以在不同网络平台的账号密码设置上添加一些大写英文字母或标点符号，这样既不容易遗忘密码，也可以增加密码的安全性。

“不要看到免费WiFi就去‘蹭’，因为这很有可能是不法分子在‘钓鱼’。”郭耀提醒喜欢在公共区域“蹭网”的用户，在公共场所尽可能使用手机自带的移动数据流量，不要随意扫码下载安全性不明的手机应用软件。

此外郭耀还建议，消费者在选购无线路由器时，应尽可能选择正规厂家生产的品牌产品，安装设置路由器时也要尽可能使用复杂密码来提高空间网络安全性。（记者颜之宏、邬慧颖）