微博自动点赞，从技术的角度分析是哪个环节在作恶

问题

如题，最近偶然间发现我的微博在去年 10 月 29 号到 11 月 2 号短短几天内，无故给几十条垃圾营销号微博点了赞(见图 1)，几年前也发生过两三次无故关注一些营销号的事件

分析

• cookies 被窃取 /劫持（可能性最高）

1.PC 浏览器的一些扩展程序窃取了 cookies，不过我看了我 chrome 浏览器的扩展程序，除了一些常用的插件，剩下的基本都是官方插件或者停用状态的(见图 2)

2.运营商劫持了 cookies，这个感觉可能性挺大的，但没证据。不过参照前几天有一位 v 友发帖说将自己的一个接口从 PC 端 qq 发到手机端 qq，接着该接口就收到好几个不同 ip 的请求。

3.PC 应用读取 cookies 相关文件（类似前段时间 qq 偷偷读取浏览器浏览记录），但我电脑没装什么乱七八糟的软件，再者即使就算有，前段时间通过火绒设定了自定义防护后，也没见一些第三方软件读取相关文件。所以可能性低。

4.代理或者路由器窃取 cookies，包括连了一些公用 wifi，不过上面说的点赞期间没用过其他 wifi，不过手机端可能连过一些梯子或者加速器，这倒有可能被窃取了。

• 账户被盗

看了微博最近的登录日志，都是正常，所以排除账号被盗用

总结

如果排查微博内部作恶，大家觉得会是哪个环节在搞鬼，另外不得不吐槽一下微博，问题出现后，我搜了一下这个问题好几年前就存在了，到现在还这么常见，并且也没见那些作恶者被抓了，实在是无力吐槽，技术上没法避免？相比于国内其他社交软件，我好像没听说过微信或者 qq 会出现过类似的情况（当然微信和 qq 没有 PC 网页端或者没有长期保存 cookie 在浏览器上）。

补充：

图 1

图 2