微博自动点赞,从技术的角度分析是哪个环节在作恶

2021-02-16 19:00:21 +08:00
 OldCarMan

问题

如题,最近偶然间发现我的微博在去年 10 月 29 号到 11 月 2 号短短几天内,无故给几十条垃圾营销号微博点了赞(见图 1),几年前也发生过两三次无故关注一些营销号的事件

分析

1.PC 浏览器的一些扩展程序窃取了 cookies,不过我看了我 chrome 浏览器的扩展程序,除了一些常用的插件,剩下的基本都是官方插件或者停用状态的(见图 2)

2.运营商劫持了 cookies,这个感觉可能性挺大的,但没证据。不过参照前几天有一位 v 友发帖说将自己的一个接口从 PC 端 qq 发到手机端 qq,接着该接口就收到好几个不同 ip 的请求。

3.PC 应用读取 cookies 相关文件(类似前段时间 qq 偷偷读取浏览器浏览记录),但我电脑没装什么乱七八糟的软件,再者即使就算有,前段时间通过火绒设定了自定义防护后,也没见一些第三方软件读取相关文件。所以可能性低。

4.代理或者路由器窃取 cookies,包括连了一些公用 wifi,不过上面说的点赞期间没用过其他 wifi,不过手机端可能连过一些梯子或者加速器,这倒有可能被窃取了。
看了微博最近的登录日志,都是正常,所以排除账号被盗用

总结

如果排查微博内部作恶,大家觉得会是哪个环节在搞鬼,另外不得不吐槽一下微博,问题出现后,我搜了一下这个问题好几年前就存在了,到现在还这么常见,并且也没见那些作恶者被抓了,实在是无力吐槽,技术上没法避免?相比于国内其他社交软件,我好像没听说过微信或者 qq 会出现过类似的情况(当然微信和 qq 没有 PC 网页端或者没有长期保存 cookie 在浏览器上)。

补充:

图 1

图 2

1641 次点击
所在节点    问与答
28 条回复
czfy
2021-02-16 19:03:38 +08:00
你可以理解成就是微博官方做的,官方就是要通过这样来做虚假流量
xtx
2021-02-16 19:08:18 +08:00
长期不登陆使用的帐号被当做僵尸号卖了。
mokeyjay
2021-02-16 19:16:00 +08:00
民间说法是微博官方盗号、卖僵尸号
微博官方喊冤,说是以前没有全站 https 时被劫持了 cookie 导致的。好像还说一些小运营商也会主动劫持
x86
2021-02-16 19:26:45 +08:00
官方自导自演罢了
winterbells
2021-02-16 19:43:07 +08:00
重置密码,不要登录,过段时间看看,照样有
hoyixi
2021-02-16 19:45:18 +08:00
"从技术角度",这个出发点,可能就让你错过了最重要的东西
imn1
2021-02-16 19:51:43 +08:00
需要那么复杂的技术么?
那么我开个话题:注销后还有数据留存,从技术的角度分析是哪个环节在作恶

不就是改个数据库字段值么?还需要什么复杂技术?
OldCarMan
2021-02-16 19:54:58 +08:00
@czfy 嗯嗯,反正数据在人家手里,想做什么,咱也控制不了,不过是如果官方需要虚假流量的话,自己整一批僵尸号养着,为啥要我这个还算经常使用微博的账号来搞这些。
OldCarMan
2021-02-16 19:55:51 +08:00
@xtx 是啊,我看我之前关注的一些好友就是这样。被拿来发各种乱七八糟的东西。
sheyulili
2021-02-16 19:56:40 +08:00
你觉得现在微博靠啥赚钱?
OldCarMan
2021-02-16 20:06:46 +08:00
@mokeyjay 我看网上是有说运营商劫持,但就是没看到下文了。。。
@x86 哎,现在国内这类社区算一家独大了,数据也是人家的,要不是有一些想关注的需求,早不用它了。
@winterbells 个人觉得跟密码没关系,密码要是被盗,就等于账号被盗了,会有相应的登录记录的
@hoyixi 毕竟出了问题,别人那里又没法控制,只能从自己的身上找问题。
@imn1 嗯嗯,确实,不过我这里主要是想看看自己平时忽视的哪些环节也会导致 cookie 之类的被窃取。
wyx119911
2021-02-16 21:07:10 +08:00
我猜测属于官方默许的漏洞,明面不允许实际睁一只眼闭一只眼,对微博利益有帮助何必执法呢
OhYee
2021-02-16 21:24:02 +08:00
高中时期拿 QQ 邮箱注册了微博账号,不过当时没时间玩,相等于注册了就没用过
大学的时候有人问微博号就登了上去,发现关注了很多乱七八糟的账号,而且点赞并发了很多乱七八糟的东西,为了删东西,取关奇怪的账号我还找了个工具去自动处理

QQ 中间没被盗过,QQ 邮箱也没收到过任何奇怪的邮件
密码没有被改,虽然密码不算特别复杂(不像现在全是随机字符),但是也没那么容易暴力出来

1. 起码我高中时期没用任何浏览器扩展(那时候手机也没法装扩展把)
2. 运行商劫持我确定不了,不过得刚好我第一次用的时候就劫持掉
3. 当时应该几乎没用电脑登过(实际上注册后就没用过)
4. 起码注册期间没代理和路由器干扰
5. 账号被盗有可能,毕竟密码还是有暴力破解的可能的,虽然感觉不太大
6. ……我怀疑是 6,毕竟如果几乎没用过,其他可能的概率约等于为 0
luhe
2021-02-16 21:25:33 +08:00
遇到过几次,都是在使用了第三方微博客户端之后,而且不止一个,也经常看到有人骂到作者那儿去...挺奇怪的
OldCarMan
2021-02-16 21:43:23 +08:00
@sheyulili 哈哈,看得见的大家都大概能知道,看不见的怎么知道。
@wyx119911 嗯,我也很纳闷,明明这种事情层出不穷,持续了这么多年,要是在国外一些比较重视隐私的国家,估计早被罚惨了。只可惜...
@OhYee 哈哈,但是 6 你没证据,2 还是可能的,你可以去看我说的那位 V 友发的贴子 /t/753278,所以希望早点扯上大人物,比如利用明星的微博干坏事,然后被曝出来。。要不然,底层骂破音,高层开静音。。
OldCarMan
2021-02-16 21:46:23 +08:00
@luhe 我除了 PC 浏览器和微博手机客户端,从没使用过其他终端登录微博,也从没授权给第三方平台绑定我的微博。
iSteven
2021-02-16 22:45:54 +08:00
可能是你授权的第三方客户端拿你的账号去点赞的(或许网上那些花钱买点赞的就是这样操作的?),我怀疑的有一个,Mac 端的微博第三方客户端:Maipo,之所以说是怀疑的,是因为我没有实锤,只是我的个人经历,仅供大家参考。
在使用 Maipo 之前,我没有用过任何的第三方客户端,我的账号也没有那些乱七八糟的点赞,用了 Maipo 之后,这些莫名其妙的点赞出现了,我取消了第三方客户端的授权,并取消了之前那些莫名其妙的点赞后,那些自动点赞再没出现过,隔了一段时间后,我又登录了 Maipo,没错,那些莫名其妙的点赞又出现了,再次取消授权,并取消了所有点赞,从此只用微博官方的客户端,至今,没有再出现乱七八糟的自动点赞了。至于是不是 Maipo 搞的鬼,我不知道,没有实锤,也没有那个心思去找证据,毕竟人家是免费的应用,而且体验还算不错。
winterbells
2021-02-16 23:19:06 +08:00
@OldCarMan
1 、重置密码会让所有 session 失效
2 、不登录也就是说不存在 cookie,http 劫持什么的也不会遇到
OldCarMan
2021-02-17 01:38:22 +08:00
@iSteven 确实一个第三方平台都没绑定过。
@winterbells 嗯嗯,不过我平时还是会用下微博的,如果不打算登录(不用了),那我还不如注销掉算了。😂
xiadong1994
2021-02-17 03:15:24 +08:00
@OldCarMan 因为你这样的号看起来更真实……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/753582

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX