3月29日晚上七点,北京,在下班回家路上接到新浪安全中心的邮件,显示我的微博账号在重庆通过通行证登录,系统检测到此次登录存在高危危险,暂时锁定了部分功能。我第一反应是账号被盗了。脑中立刻浮现之前有关文章对于盗号原因的分析。密码设置过于简单、多个平台一个密码可能是这次被盗号的原因。八点到家,第一时间拿出电脑,将之前平台设置的比较简单的密码全部进行修改,好在没有造成什么损失。但是想到个人信息泄露的可能,后背不禁一阵凉风飘过。
谁盗了“我的信息”?
完成密码修改的一通操作之后,我开始思考,到底是什么人盯上了我的账号?
通过网上查看相关资料,如果你的账号“自动”成为了某账号粉丝或者在你未知的情况下发布了很多“小广告”,遇到过这些情况,可要当心,这预示着黑灰产业团伙已经通过数据窃取,操控了你的账户。
还记得A站公告数据库泄露后,黑客通过地下论坛发布的帖子吗?是的,出售用户数据是黑客最快的变现方式之一。
从网上相关资料显示,给微博、直播、短视频等刷赞的业务:5元刷500个“僵尸粉”、10元刷300个有一定活跃度的“顶级真人粉”等。而近期大热的某短视频平台,刷1000赞的价格为40元。
盗取的信息怎么流通
一般四类人会去通过地下黑市购买这些丢失的个人信息:
1、薅羊毛、刷单、刷票、点赞、刷粉的黑灰产。
2、利用网络和电信行骗的诈骗分子。
3、进行各类网络营销推广的商家。
4、其他。
通过咨询风控专家了解到,拿到用户数据后,黑灰产会利用这些信息做“撞库”攻击,获取网友在其他网站上账号密码。
