作者：上海廣告公司　來源：本站原創　日期：2018/10/21 10:16:12　點擊：1024　屬於：行業新聞

　　該網站（zhàn）的（de）外觀與知名遊戲商城（chéng）Steam的外觀（guān）一致

　　微（wēi）博官方推廣（guǎng）的微（wēi）博帖內藏有盜號網站

　　近日，有（yǒu）遊（yóu）戲博主發帖稱，新浪（làng）微博推（tuī）廣（guǎng）的一條遊戲活（huó）動帖子提供的鏈（liàn）接指（zhǐ）向一疑似盜（dào）號網站。一（yī）名計算機專業人員（yuán）分析了該（gāi）網站後告訴北京青年報記者，涉事網站存儲了大約4萬（wàn）條用戶的賬戶名和密碼信息，通過部分賬戶（hù）信息可以登（dēng）錄到用戶的遊戲網站。微博廣告審核人員（yuán）表示（shì），已下線了違規（guī）廣告，“微博全體廣告審核人（rén）員會繼續加強對該方麵問題的治（zhì）理（lǐ）”。

　　微博推廣鏈（liàn）接（jiē）

　　近日，遊戲博主@衫果娘Sonkwo在微博發帖稱，一條被（bèi）微博官方推廣的（de）微博（bó）帖（tiē）內（nèi）藏有盜號網站。該遊戲博主提供給北京青年報記者的截（jié）圖顯示，涉事（shì）微博帖子的內（nèi）容涉及知名（míng）“吃雞遊戲”《絕（jué）地求生》，根據該微博發布的（de）信息，玩家可以通過點擊微博帖子上的網站（zhàn）鏈（liàn）接，領取一款能在《絕地求生》遊戲裏（lǐ）使用的遊戲服裝。

　　北青報記者進（jìn）入微博帖（tiē）子上發布的鏈接（jiē）網站，該網站的外觀與知名遊戲商城Steam的外觀一致，網（wǎng）站上（shàng）也有多處Steam的標誌。然（rán）而與以“.com”結尾的Steam官網（wǎng）不同，該網站（zhàn）的域名以“.top”結尾，並且其頁麵（miàn）正中央有輸入框，提示（shì）訪客輸入個人（rén）的Steam賬號和密碼，以領取禮（lǐ）物。

　　北青報記者先後兩次輸入了假（jiǎ）的Steam賬號和密（mì）碼，第一次輸入時，頁麵提示（shì）輸入的賬號（hào）或密碼錯誤，第二次輸入後，頁麵提示“相關禮品將（jiāng）在48小時候到賬”。

　　北青（qīng）報記者從（cóng）Steam官網推廣人（rén）員處獲悉，這處以“.top”結尾的“Steam商城網站並非（fēi）Steam官方所（suǒ）有”。前述遊戲（xì）博主（zhǔ）在微博表（biǎo）示（shì），該網（wǎng）站很（hěn）可（kě）能屬於“釣魚網站”，通過偽造官網的（de）方式獲（huò）取用戶的賬戶和密碼，“請大（dà）家廣而告知這種形式，千萬不要（yào）上（shàng）當受騙”。

　　了（le）解到相關情況（kuàng）後，一名從事網絡安全的IT工作者（zhě）對該疑似盜號網站做了更多調查。16日，他在接受北青報記者采訪時表示，自己平時就喜（xǐ）歡玩《絕地求生》遊戲，看到微（wēi）博推廣（guǎng）含有疑似盜號網站鏈接的消息後，為了了解到有多少人受害，他（tā）馬上進（jìn）行了測試。

　　他表示，自己首先（xiān）根據該網站的網址，進（jìn）入到了該網站名為“卡凡後台”的後台頁麵。隨後通過一些技術手段，發現該網站的管理員可以將後台權限出售給他人，供他人獲取網友的信息。“這個網站管理員可以開通低權限賬號，即（jí）代理賬號，稱為一級代理。一（yī）級代理也可以開通賬號，為二級代理。所有的代理包括管理員都可以（yǐ）生成自己的（de）釣魚鏈接，自（zì）己釣取到的用戶密碼（mǎ）隻有（yǒu）自己（jǐ）和最高權限的管理員能（néng）看到。根據經驗來看，每（měi）開通一個代理用戶，上級會收取（qǔ）一定費用（yòng）。”

　　“在後台網站底部有一個廣告，裏麵有QQ號，我聯（lián）係上這個QQ號，花了600元錢從他那裏買了這個網（wǎng）站的源（yuán）代碼。”隨後，這名（míng）IT工作者分析了網站的源代碼，“我發現（xiàn），售賣者在源代碼裏留了（le）一個‘後（hòu）門’，這樣除了直接用這個網站（zhàn）騙取信息的人，售賣者也可以利用‘後（hòu）門（mén）’來獲取被騙取的信息，這個‘後門’行為屬於‘黑吃黑’。”

　　微博客服稱

　　通過售賣（mài）者留下的“後門”，該IT工作者發（fā）現，該網站儲（chǔ）存了大（dà）量網友提供的賬號（hào）和（hé）密碼信息，“總共2600多頁（yè），每頁是30條（tiáo）數據，時間是從9月中旬開始記錄的，除去重複信息（xī），大約有4萬多條”。該IT工作者除了從數據庫裏找到了北青報記者兩（liǎng）次輸入的假賬號密碼信息，還驚訝地（dì）發現（xiàn）了自（zì）己妻子的Steam賬（zhàng）號、密碼。

　　他介紹，自己的妻子也（yě）是《絕地求生》玩家，9月28日在微博上看到了一條（tiáo）被（bèi）推廣的《絕地求生》活動微博，該微博同樣有一個網頁鏈接，將（jiāng）他的妻子引到了一個偽（wěi）裝（zhuāng）的Steam網站。“當時因為是用手機登錄的，她沒注意，就輸入了賬號密碼，後來發現網址不對，就趕緊改了密碼。”

　　據微博廣告客戶（hù）服務人員介紹，帶有“大家都在看”標誌的微博是通過博文頭（tóu）條的方式，推廣給潛在（zài）粉絲的微博，“需要單條微博（bó）進行推廣，選擇潛在粉絲，收費方式以實際頁麵為準”。該服務人員稱，這類推廣可以根據網友的興趣進行，“比如發布音樂相關的微博，則推（tuī）廣給對（duì）音樂感興趣的人”。

　　對於被舉報疑似盜號（hào）的微博推廣帖，微（wēi）博廣告審核（hé）客服表示，已對涉事違規廣告下線處理，“微博全體廣告審核人員（yuán）會繼續加強對該方麵的治（zhì）理”。