微博盗号门内幕深揭 明星盗号真假难辨

2011/3/4 10:05:52 作者:nvwu 来源:女物娱乐网
新浪一位不愿意透露姓名的技术人员告诉南都记者:“现在微博盗号主要还是通过木马。”微博公关部负责人毛涛涛则表示,如果密码被盗,可以向客服提起申诉,并提交证明账号是自己的相关证据。

凌潇肃微博曾被传遭遇盗号

凌潇肃微博曾被传遭遇盗号

  南都记者吴莎

  微博改变了娱乐圈的空气。前微博时代,名人们个个只在公开场合露脸,有问才有答,还算是彬彬有礼谨言慎行,至于名人的私生活,只能通过狗仔的远摄镜头才能窥探一鳞半爪。微博时代,名人也和凡人一样化作微博控,24小时微博直播自己的生活。一个名人私下究竟是怎样的人,通过微博也能估摸个八九不离十。

  祸从口出的事儿也就多了。谁都有情绪垃圾,有了微博这个出口,就可以往那儿倒一倒。但明星毕竟是公众人物,事儿闹大了就又赶紧删博:“这微博不是我写的,是有人盗了我的号!”——这是不少这类事件发生之后来自网友的猜测,***到底如何则不得而知。上月底的一出“盗号门”,就让姚晨的前夫凌潇肃站上了舆论的风口浪尖。“有人动了凌潇肃的微博账号,冒名乱写。”其经纪人董俊澄清说。

  不排除有明星发布了过激言论又后悔最后赖在账号被黑上的,但微博账号被盗这件事,也是确确实实有先例的。论坛ID会被盗、QQ会被盗号,微博也许有一天也会盗号猖獗,名人微博更是首当其冲,各路明星还是小心为妙。正如凌潇肃不是第一个声称自己被盗号的明星,他也绝不可能是最后一个。南都记者日前也采访了新浪和网易的“大虾”们,让他们为一众明星和平民微博小菜鸟们支个招。大家都学习一下,警惕提防起来,看看下一个是谁那么不小心,又让黑客钻了空子。实在不行,还有“微博背黑锅族”来顶包。

  事件回放 凌潇肃的“盗号门”

  “我,凌潇肃从没否认过第三者的存在”,“唐一菲的确是我的女人”……上月25日深夜,这样的说辞在凌潇肃的搜狐微博上像一个重磅炸弹,让网友不敢相信自己的眼睛。然而,在遭遇疯狂转发和责难之后,这条微博被悄悄删除了,取而代之的是经纪人董俊的澄清:“有人动了凌潇肃的微博账号,冒名乱写。”

  许多网友并不买账。他们认为,凌潇肃的这条微博,是通过手机短信的形式发送的,手机和微博的绑定是唯一的,任何人不可能通过其他手机登录凌潇肃的微博。搜狐工作人员高航也在自己的微博中写道:“如果被黑了,证明我是要玩你的,肯定会把密码改掉。但目前该条微博已经删除,表明可能有两种,1是密码没有改变过,当事人可以自行删除。2如果丢失密码,是通过搜狐的工作人员密码重置,但我们并没有密码重置……”

  南都记者曾联系高航询问详情,但他却三缄其口。“我的观点只代表个人言论,我也不希望这事给明星和公司的关系造成不好的影响,公司也不希望我们接受采访。这到底是怎么回事,还是看大家自己的判断吧。”的确,没有确凿证据证明那条微博就是凌潇肃所发,这件事也将渐渐被人淡忘。

  被盗号的那些事儿

  名人“被盗号”,真真假假扑朔迷离

  其实,现实中不乏黑客盗号的情况,国外也还有黑客被因此抓了个现行。不如就此梳理一番,是真盗号,还是所谓“监守自盗”?真真假假说不清,就让大家自个儿辨吧。

  魏骏杰:去年12月,魏骏杰因粉丝的挑衅在微博上与对方引发骂战,言语中提到“贱人”二字,似乎指向前女友滕丽名。事后魏骏杰表示整件事是黑客入侵,而滕丽名则以“幸福的人不会到处骂人”的金句一笑置之。

  张卫健:去年10月,张卫健微博突然爆出自己罹患胃癌晚期的消息,引起包括其他明星在内的网友的震惊,在大家纷纷对其表示慰问时,张卫健连忙又通过微博发布声明,自己的身体健康没有问题,是黑客冒名进行恶作剧,令大家虚惊一场。

  周觅:因为粉丝的挑衅,SJ-M成员周觅年初在微博大骂队友韩庚是“乡巴佬”,该微博在不到一分钟后被删除,并连发两条微博澄清。但网友看出,微博都是用手机发送,如果被盗号,也不可能在一分钟内重新要回密码,有人甚至揶揄周觅为“周盗号”。

  大连西岗公安分局:今年年初该公安分局开微博,这本是亲民之举,却被网民扒出他们只关注了一个人,那就是“空姐”苍井空。事后,据中国之声报道,大连西岗公安分局澄清,关注苍井空这件事情是盗号的黑客干的。

  奥巴马:2008年奥巴马就开通了推特为自己的选举造势,他的推特账号在竞选时被入侵过,当时黑客冒充奥巴马向选民承诺,要给他的15万粉丝每人价值500美元的免费汽油,事后一位18岁的黑客承认对该次入侵负责。不过据当时的国外网站分析,入侵推特并不难,因为推特账号登录允许无限次并高速的密码匹配尝试,写一个盗号程序就可以搞定。

  英国大臣米利班德:去年2月,40岁的英国大臣米利班德突然在推特称:“大家好,我的性生活越来越长、越来越好了。”事后媒体证实信息并非大臣本人所发,而是一起“网上钓鱼”事件,施骗者利用网站技术漏洞盗用用户的登录密码发送不雅短讯。

  衍生话题

  盗号催生的生意:“微博背黑锅族”

  凌潇肃“盗号门”发生后,专栏作家和菜头就在微博调侃道:“网上迫切需要一个名人明星微博盗号组织,在他们发表不当言论并且删除之后,跳出来宣布对此事负责。预计这个组织年营收过亿,两年内上市不成问题。”原本只是一句玩笑话,但是南都记者发现,在微博上真的已经冒出了一小撮专业的“背黑锅族”。

  点开其中一个“背黑锅族”——“微博盗号组织”的微博主页,只见其页眉上就写着:“承接业务:在名人明星发表不当言论并且删除之后,跳出来宣布对此事负责。”而在其一些转发的微博之中,真的有对某些明星言论负责的内容。如潘石屹微博称“开发商要有正直、诚实、公正的品质”,罗玉凤称“人生在世,有三十年河东,三十年河西”等,“微博盗号组织”都转发并称“对此条微博负责”,看起来似乎还是有那么些调侃的性质,连微博头像都是本拉登。

  不过,“微博盗号组织”的负责人黄维喻却对南都记者称:“我们是真打算当业务来做的。我们其实不是真正的盗号,您也知道盗号是犯法的,我们只是以这样的一个方式给那些没有担当的人台阶下,让他们在做错事时有个借口,而市场正有这个需求,我们就提供了。我们完全从商业角度思考这个问题,黑锅总得有人来背,现在我们只是提供了这样一个收费背黑锅的业务罢了。这就是商机。”

  可是名人怎会蠢到嫁祸于明摆说自己是背黑锅的人头上呢?“至于用什么样的方法让别人相信,那就是看客户和我的沟通了。我的主要任务就是把他们的注意力从名人身上转到我身上,帮助名人解脱困境。”黄维喻称,他们有可能用现在这个微博来推广业务,而注册若干马甲来对盗号事件负责,但这只是一个方法,“至于更多的操作方法,涉及商业机密,不便透露。”

  采访完毕当天晚上,“微博盗号组织”还在微博上邀请南都记者加入了刚成立的“微博盗号组织”微群,其后两天之内群人数就达到了400多人。南都记者还去“参观”了他们主营业务就标榜为“背黑锅”的淘宝旗舰店,其中“微博某组织背黑锅业务”,一口价10000元。

  大虾支招

  你的微博,你做主

  开通微博,一定要设置复杂的密码

  微博是否真的很不安全呢?微博公关部负责人毛涛涛向南都记者表示,明星毕竟是众矢之的,盗号事件才比较常见,在微博客服接到的投诉中,普通用户称自己被盗号的情况其实少之又少。网易微博公关部负责人李宽宽则表示,网易邮箱在安全方面一直口碑较好,因而网易微博也借鉴了邮箱的技术经验,网易微博目前为止没有出现过盗号的情况。

  不过,防微杜渐还是必要的。毛涛涛称:“用户在申请微博时,系统都会有一道温馨提示,要求用户把密码设得复杂一点。”作为数字的组合,密码的复杂能增加黑客破解的难度。

  尽量不要点开微博中的可疑链接

  不少MSN用户都曾遇过这样的情况——收到好友的一条信息:“这是我最近拍的图片,点开来看看吧。”可只要下载对方发来的文件,电脑就会中毒。如果这种情况也发生在微博上呢?

  新浪一位不愿意透露姓名的技术人员告诉南都记者:“现在微博盗号主要还是通过木马。”据悉,现在并不存在任何一种专门针对微博的盗号木马,但微博却有可能成为木马的传播途径。据报道,卡巴斯基实验室就曾发现某知名网站的微博账户上存在被恶意程序感染的痕迹,分析后发现其中包含一个有问题的图片文件,文件末尾被写入一段代码,只要用户在微博上放大这张图片,一个木马就被下载到用户电脑,黑客想得用户密码也就如囊中取物。不过,这种情况还没有大规模出现,现在用户们能做到的,就是尽量不要点开微博中的可疑链接,并加强木马的查杀。

  绑定手机被盗号可能性几乎为零

  据微博一位不愿公开姓名的技术人员透露,手机短信发表的微博除非手机丢失,否则绝对不会存在被盗的可能。毛涛涛也表示,通过短信绑定的方式从手机端发布微博还是比较安全的。如果手机丢失就立即申请挂失,也不会就此造成微博密码的泄露,把手机号码取回后照样可以继续用新手机发微博。如果要更换手机绑定也必须在个人电脑上提出申请,并重新输入收到的验证码。

  微博被盗号可以取回密码

  网易微博运营主编胡漾曾这样描述网易微博的“组合拳”模式:“我们可以依托微博将各个产品打通。用户从任何一个入口进入,都可实现各产品的信息共享。这就好比有一个水池,它有诸多进水管,分别是邮箱、论坛、博客、跟帖、相册、游戏等。”因为彼此相通,再加上手机绑定,网易设置多种密码取回方式。李宽宽也向南都记者表示:“如果忘记密码,或是密码被篡改,你可以通过安全邮箱、安全问题、手机等多种方式把密码取回。”另外,系统如果诊断你账户的某次登录为可疑登录,还会发送提醒,并对你的账号安全进行评级。”微博公关部负责人毛涛涛则表示,如果密码被盗,可以向客服提起申诉,并提交证明账号是自己的相关证据。