騙子利用微博大號缺少信息審查的漏洞植入釣魚信息
按照市場行情,2011年一個擁有300萬粉絲的草根大號,轉發一條微博的報價最高可達上萬元,2012年,這種百萬粉絲規模的草根大號單次推廣費用回落到5000元以下,擁有數十萬粉絲的大號轉發一條廣告的價格在數百元。
擁有數十萬或數百萬粉絲的“微博大號”成為令人羨慕的對象,但一些微博大號追求利益而承接信息發布業務,幾百元就可以發一條微博,這樣的宣傳價格不僅十分低廉,而且受眾面廣。然而,這些大號對所發布的信息多數并無審查,不法分子就是利用這個漏洞將虛假的釣魚信息以文字、圖片或者視頻等形式進行大肆傳播。
轉發一條廣告收上千元
根據相關資料,2012年因數據泄露導致的經濟利益損失達近百億元,其中,微博已成為某些不法分子的騙財平臺之一。受到利益誘惑,一些微博大號成為電商釣魚網站和垃圾消息的“幫兇”。
按照市場行情,2011年一個擁有300萬粉絲的草根大號,轉發一條微博的報價最高可達上萬元,2012年,這種百萬粉絲規模的草根大號單次推廣費用回落到5000元以下,擁有數十萬粉絲的大號轉發一條廣告的價格在數百元。
昨日,瑞星公司一份報告指出,一些所謂微博大號基本不會審查信息,騙子往往會在微博的評論中加釣魚網站鏈接,又因為微博網站普遍支持短網址鏈接,使得這種釣魚網址更具有欺騙性。而且,騙子注冊微博ID往往在一些熱門話題中傳播釣魚網址,可以在短時間內被圍觀而迅速被點擊。如果網民的防騙經驗不足,就可能上當,從而導致經濟損失,或者使微博賬號被盜。比如擁有14萬粉絲的某運動鞋旗艦店微博就被指經常發送帶有釣魚鏈接的微博。
“自動轉發器”成為工具
微博上的另一大騙局就是中獎信息,不少微博用戶經常收到私信或轉發內容:“您的微博賬號已獲獎”。用戶一旦點擊其附加的鏈接,網頁上會跳出新浪微博的安全隱患提醒。
如同垃圾短信一樣,這些有害微博信息均能自動大量發送。記者在網上搜索到大量的微博“自動廣播工具”、“自動轉發器”等軟件,這些“自動轉發器”也成為網絡釣魚和病毒制造者的工具。
為了加大自身商業化,新浪開始加大對信息審查的力度。去年9月,新浪微博“微任務”平臺上線,即草根大號完成轉發微博等推廣任務須經過微任務平臺審核,并且新浪從草根大號的收益中提取30%費用。去年12月,新浪再次加大管理力度,對那些還未成為微任務合作賬號的草根大號,禁止轉發淘寶網等外部鏈接,這令不少草根大號喪失不少轉發廣告的商機。
重要提醒:
第三方支付平臺和微信
也能成為騙財工具
瑞星公司稱,在一些第三方支付平臺上,只需幾千元就可以買到一套以他人信息注冊的賬戶資料,并且數日內即可開通使用。顯然,這些原始登記資料并不是賬戶使用者的真實信息,同時使用者還可以隨意將賬戶內的錢款轉出。網民一旦與這種虛假賬戶的持有者進行交易,就很有可能面臨貨款兩空的風險。
另外,不法分子利用盜取的QQ賬號登錄微信,對通訊錄內的親友發送電話費充值、匯款等釣魚欺詐信息,信以為真的用戶因此便會上當受騙。同時,不法分子還會以陌生人身份對用戶提出添加好友邀請,許多網友出于好奇,往往會直接添加,而這些“好友”會發送一些諸如私密照片類的網址鏈接,一旦按指令輸入賬號密碼點擊進入后,就會出現賬號密碼被盜的情況。(廣州日報)