私人订制热点资讯
关注国搜官方微信
微博自动关注近千营销号　取关还要输验证码
打开微信，点击右上角"+"，使用"扫一扫"即可将网页发送给朋友或分享到朋友圈。
核心提示：对此，新浪微博建议用户，应修改密码、解除第三方应用授权绑定、开启登录保护，提高账户的安全性。
北京青年报10月9日报道，近日，路女士在登录新浪微博时突然发现，自己莫名其妙地关注了近千个陌生博主，细看一下全是什么“奢侈品高仿复刻原单”、“韩式氧气眉专业工作室”、“专业抵押车二手车买卖”等营销账号。对此，新浪微博建议用户，应修改密码、解除第三方应用授权绑定、开启登录保护，提高账户的安全性。
微博关注中突然多了“近千人”
读者路女士向北京青年报记者反映，近日在登录新浪微博查找关注过的某个人时，点进“全部关注”一看，结果被吓了一跳，“我关注的人已经有1000多个了，实在是翻都翻不完，想找的人都找不到了”。而在路女士印象中，自己的微博只关注了400多人，平时对这些也不太在意，如果不是偶然在微博上找人，她还一直没有发现存在这种情况呢。据观察，路女士微博自动关注的这些营销号大致分为三个类型，一种是美容，如韩式氧气眉专业工作室、W上海微整形、上海牙齿美白；一种是高仿奢侈品，如奢侈品高仿复刻原单、高仿劳力士、潮牌复刻巴黎世家；一种是二手货市场，如专业抵押车二手车买卖、二手闲置转换平台等。
更令她烦恼的是，要想取消关注这些营销号别提有多麻烦了。“总有弹窗跳出来让我输验证码，验证一遍通过了还不行，还要验证第二遍。”路女士说，等到她手动取关了十几个营销号之后，就再也无法继续取关了。
北青报记者调查发现，此前就有网友吐槽新浪微博存在异常关注和异常点赞的问题。网友孙先生称：“曾经因为考研就把微博卸载了一段时间，过了大概半年多，重新装了，然后登录，上去发现莫名其妙地关注了不少我压根就没点关注的人。印象最深刻的就是关注了某个明星组合，瞬间我明白了，原来他们的几千万粉丝是这样叠加起来的啊，莫名其妙的成了一次僵尸粉。”
第三方授权导致微博被盗号刷粉
针对上述现象，新浪方面回应称，这是因为新浪微博用户使用了第三方应用授权，一些第三方应用程序接口可以自动让用户关注很多人，其主要目的是网络公司利用新浪微博用户刷粉。所谓第三方应用是针对某种软件或应用在功能上的不足，而由非软件编制方的其他组织或个人开发的相关软件。而对于取关操作十分繁琐的问题，新浪方面解释称，因为连续取关的操作被系统判定为操作过于频繁，这个主要是为了防止用户一旦被盗号之后，盗号者实施恶意操作。
不过也有网友质疑这是新浪微博的推广方式，现在推送关注是微博的重要合作资源，一般推送的都是各地方站账号、各地的大V或是其他合作用户。当然，也会存在一些根据个人注册信息判断的存在用户关系的用户。
然而新浪官微否认存在“卖粉”行为。新浪方面表示，粉丝是社交媒体账号的核心资产，是衡量微博账号价值的重要依据，我们鼓励自媒体账号通过发布优质内容、保持与粉丝良好互动，持续经营自己的微博账号、增长粉丝。站方也会对内容质量高、粉丝互动高的账号增加推荐曝光涨粉。但对于刷粉甚至盗号关注等违规行为，一经发现必将严肃处理。
42个刷粉账号去年被封禁
去年12月底，微博管理员发布处理公告称，近日，站方检测到有部分用户利用非正常手段获取大量粉丝。经过技术分析发现有部分用户利用站方及第三方平台刷粉，甚至存在盗取用户授权进行加关注等违规行为。共涉及账号2373个，涉及关系链1.8亿。这种行为严重伤害微博用户体验以及微博关系的正常生态。根据《微博商业行为规范办法》相关条款，决定对于去年11月份违规情节极重，且存在严重不良关系的刷粉账号42个，予以封禁账号及清除其账号所有垃圾粉丝的处理。
《微博商业行为规范办法》中规定，对于利用系统漏洞、违规调用接口、盗号等手段干扰微博用户粉丝关系的，移除异常数据，封停相关账号或接口。同时站方对违规主体保留进一步移送司法机关追责的权利。对于存在严重不良关系的账号，站方将采取更严厉的惩罚措施，如账号封停、冻结、功能限制等。但是盗号刷粉现象至今仍然屡禁不止。
如何清除微博自动关注
好多人会发现微博总是自动关注许多莫名其妙的人，这些都和第三方应用有关系，如何清除呢？新浪微博称，首先要在电脑上打开微博主页，点击左侧小齿轮标识的导航栏管理，进入管理中心，点击“我的应用”，就会看到绑定的第三方应用图标，点击第三方应用旁边的删除图标，即可取消授权。按照步骤操作之后，修改密码，开启登录保护，在最近的登录中删除不可信设备，退出微博，重新登录。
】 产品建议与投诉请联系：
打开微信，点击右上角"+"，使用"扫一扫"即可将网页发送给朋友或分享到朋友圈。
文章关键词：
责任编辑：单冀玲
国搜头条 更多阅读>>
私人订制热点资讯
关注国搜官方微信
历史上的今天
联系邮箱 :
联系电话 :（+86 10）
更多热点尽在新闻早班车
请关注中国搜索官方微信&&您所在的位置：
“伪基站”2.0犯罪不可怕 网上支付过于依赖“短信验证”存隐患
近年来，使用手机短信验证码验证用户身份的技术，被广泛应用于银行金融、社交媒体、电子商务等各类移动APP服务。然而短信作为一种2G网络的通信方式，其本身安全防护等级并不高。
就在近期，多地警方陆续破获一种“伪基站2.0”犯罪案件。有犯罪分子利用GSM 2G网络的设计缺陷，实现不接触目标手机就能获得手机所接收到的验证短信，进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。
工业和信息化部日前下发通知，部署开展2018年电信和互联网行业网络安全检查工作，要求基础电信企业、互联网企业、域名注册管理和服务机构重点检查安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。
相关业内专家在接受人民网采访时表示，“伪基站2.0”是极小概率的犯罪方式，手机用户不需要恐慌，但这一事件也暴露了目前网上APP、支付等环节过于依赖“短信验证”这一安全短板。基于2G网络的短信安全验证犹如“沙滩上的堡垒”，便捷之外存有安全隐患，网上支付平台、APP服务提供商应尽快堵住这一安全短板，完善用户身份验证措施，以确保用户个人信息和财产的安全。
新型盗刷方式引发舆论关注
根据媒体报道，广州、南京、江宁等多地警方近期相继破获一种名为“GSM劫持+短信嗅探技术”的犯罪案件。犯罪分子通过特种设备，自动搜索附近的手机号码，然后可以拦截短信。
据报道，8月1日，网友“独钓寒江雪”的手机在半夜连续接到100条短信验证码，她醒来发现不仅自己的支付宝、银行账户被盗，还被贷了款。有人使用她的京东账户、支付宝等等，预定房间、给加油卡充值，总计盗刷了1万多元。
这一案件经媒体报道后马上引发了舆论关注，甚至有报道建议手机用户“晚上睡觉关手机”以防范。那这种“伪基站2.0”方式会否蔓延？用户的网上资金安全如何来保障，对此，人民网IT频道近期做了深入采访和调查。
据360无线电安全研究院高级研究员黄琳介绍，基于“伪基站”的GSM短信嗅探是被动的，就是只“听”，不发射任何非法的无线信号。攻击者在利用手机信号劫持设备等工具非法截获短信验证码、手机号码的基础上，并通过社工或黑产交易等方式获取身份证号码、银行账号、支付平台账号等敏感信息，侵入各类应用实施犯罪行为。网友“独钓寒江雪”的情况很可能就属于这种。
据了解，这种被称为“伪基站2.0”的攻击手段早在2010年已出现，由于攻击技术实施难度大，当时仅掌握在少数高级攻击者手中，不法分子难以大规模利用。而且随着这几年国家对于伪基站的大力打击，不法分子要用“伪基站”劫持用户短信和手机信号，就会有很大几率暴露自身位置，因此目前此类案例非常罕见。
同时，有通信行业资深安全人士表示，要实施“伪基站2.0”犯罪需要满足四大条件：不法人员从黑产获取了用户个人身份信息“四大件”（账户名、密码、身份证、银行卡号）；不法人员在物理位置上和受害用户相近；用户手机当时驻留在2G网络上；获取用户手机号码并嗅探到用户验证码短信；实施网络转账或信用卡盗刷等行为。
上述四个环节为链条式操作，缺一不可，要满足以上所有条件，攻击者需要冒极高的风险，因此在日常操作中，短信被嗅探并导致手机银行被盗发生场景的概率是极低的，普通用户无需过于担心，更不需要在晚上睡觉时“主动关机”。
网上支付依赖“短信验证”存隐患
虽然实施“伪基站2.0”犯罪目前只是极小概率的事件，但是也给网上支付安全敲响了警钟。
随着移动支付的普及，“短信验证”是目前最便捷的验证方式，人们只需要在手机上操作，就可以便捷快速地完成开通业务、支付款项等活动。然而，科技的进步带来的不仅是便捷，还有安全隐患。因此手机短信验证码已被广泛应用于各类移动应用、网站服务。短信验证码可以帮助用户进行修改密码、修改绑定邮箱等敏感操作。
同时，短信验证码也能让用户不输账号密码直接登陆。以用户使用广泛的微博手机APP来说，在掌握手机号码的前提下，可以无密码登陆，手机只要收到系统发送的验证码，就可以快速登陆。
对手机用户来说，一旦遭遇GSM短信嗅探攻击，或者因为其他原因短信验证码内容被外泄，不法分子就可以利用获取的用户手机号码和验证码登录个人账户，用户会面临个人信息泄露甚至财产损失的风险。
人民网IT频道在采访过程中，多位来自通信、安全领域的业内人士均表示，目前涉及到支付确认、修改支付密码等高度涉及用户资金安全的验证时，如果仅仅是依靠短信验证码来确认用户身份，具有一定的安全隐患，希望有关部门及网上支付平台重视这个问题，尤其是网上支付平台不能为了便捷而牺牲用户的资金安全。
从技术上来说，2G的GSM网络使用单向鉴权技术，且短信内容以明文形式传输，该缺陷由GSM设计造成，且GSM网络覆盖范围广，因此修复难度大、成本高。
更重要的是，对于网上支付平台来说，除了短信验证之外，在涉及大额支付及修改用户交易密码等关键环节，增加新的验证手段，比如引入人脸识别等方式，也刻不容缓。
互联网厂商应承担更大安全责任
针对短信验证带来的安全隐患，全国信息安全标准化技术委员会在今年2月份联合多家单位发布了《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》，明确指出了基于短信验证码实现身份验证的安全风险现状、困难点，并给出了目前专家们认为可行的方案。
《安全指南》建议，各移动应用、网站服务提供商对业务系统中短信验证码的使用方式进行摸底，例如在用户注册、密码找回、资金支付等环节的短信验证码使用情况，并评估相关安全风险，优化用户身份验证措施。建议采用多种方式组合，加强安全性。
这份指南同时强调，个人用户应做好手机号、身份证号、银行卡号、支付平台账号等敏感信息的保护。在收到来历不明的短信验证码等异常情况时，提高警惕，及时联系相关移动应用、网站服务提供商。
对此，黄琳认为，面对层出不穷的网络攻击技术，互联网企业更应该有所行动，加强风险防范，承担最大的责任。
对于普通消费者而言,除了不泄露自己的短信验证码之外，GSM劫持+短信嗅探主要针对GSM 2G网络用户，建议此类用户尽快升级到4G网络，并开通VoLTE，或者使用支持防伪基站功能的手机，提高安全防御等级。
中国科学院院士梅宏在接受人民网记者采访时也表示，从技术上，绝对避免这种事情的发生是有困难的。当新技术进入应用以后，确实会有一些人利用当初设计上的缺陷或者是当初未考虑到的因素来非法获利。“人类历史几千年所有的技术进步都是两面性的，没有哪项技术的发展在给人们带来便利的同时，没有带来别的负面因素的。”
梅宏认为，我们要看在发展过程中，怎么减少这种发展给我们带来的损失。在立法上，法律要有明确的界定，碰到这种问题一定要严厉打击。要靠法律的威慑力加上技术的辅助，两方面的协作。最重要的一点，是每一个用户都要有安全防范意识。在信息化社会对于消息一定要有一个自我、独立的判断，没有这些考量就很容易上当受骗。梅宏说，“要保证绝对的、全面的没有人上当受骗，这很难通过技术实现，需要多方努力。”
--共建单位网站--
市公共资源交易中心
许昌检验检疫局
市行政服务中心
市住房公积金中心
--省级信用网--
新疆生产建设兵团
--区(县)级信用网--
主办单位：许昌市发展和改革委员会 &&&承办单位：许昌市大数据管理局
技术支持：北明软件有限公司 &&&备案号：豫ICP备号
热线电话：2966178 &&&电子邮箱：
正在建设中…近期在做新浪微博的抓取，需要在短时间内对新浪微博搜索页面进行访问，可是如果程序在短时间内运行几次，新浪会认为你的行为存在异常，无法获取到正常返回的页面源码。分析原因：
各大网站都有自己的保护机制，如果发现存在进程短时间持续对网站服务器进行访问，它会认为该进程的行为有异常，许多黑客正是利用这种对网站的大规模并发访问，致使防护性较差的网站瘫痪。
为了解决“你的行为有些异常，请输入验证码：”这个问题，我尝试使用更换ip的方法。因为既然新浪已经将当前的IP地址认为是产生异常行为的地址，所以在短时间内不会对该IP地址解封（一般2-3天以后才会解封）。所以得使用其他的IP对微博页面进行爬取。
在实验室局域网内，ip地址是根据MAC地址固定分配。所以想要改成局域网内其他的ip地址，得需要知道局域网内有哪些ip地址可用。
Title 查询局域网内在线电脑IP
@ECHO off&setlocal enabledelayedexpansion
ECHO 正在获取本机的IP地址，请稍等...
for /f "tokens=3 skip=2 delims=: " %%i in ('nbtstat -n') do (
set "IP=%%i"
set IP=!IP:~1,-1!
ECHO 本机IP为：!IP!
goto :next
for /f "delims=. tokens=1,2,3,4" %%i in ("%IP%") do set range=%%i.%%j.%%k
ECHO.&ECHO 正在获取本网段内的其它在线计算机名，请稍等...
ECHO 本网段【%range%.*】内的计算机有：
for /f "delims=" %%i in ('net view') do (
set "var=%%i"
::查询在线计算机名称
if "!var:~0,2!"=="\\" (
set "var=!var:~2!"
ECHO !var!
ping -n 1 !var!&nul
ECHO 正在获取本网段内的其它在线计算机IP，请稍等...
for /f "skip=3 tokens=1,* delims= " %%i in ('arp -a') do ECHO IP： %%i 正在使用
ECHO 查询完毕，按任意键退出...
将以上代码存放在文本中，修改后缀名为.bat，以管理员的身份运行，可以查看当前网络中其他主机的ip地址。
有了这些ip地址，再使用NBTSTAT -a 目的IP 得到目的IP的MAC地址。
修改本机的MAC地址为以上查询到的MAC地址，可以使用MAC地址修改器，或者直接打开网络和共享中心，打开本地连接的属性，配置，选择“高级”，选择网络地址，填写要修改的MAC地址。
不久，IP地址就会根据更改后的MAC地址重新分配，现在相当于两台主机共同分得网络流量使用，你可以使用这个IP重新运行程序，爬去新浪微博。
这都是在出现“你的行为有些异常，请输入验证码：”之后的解决方法。如果想避免出现这种情况，最好是在运行程序时，不要短时间内多次运行，最好间隔一定的时间运行一次。
本文为xyw_Eliot原创，转载请注明出处：
这篇文章资料是从新浪微博开发平台分享过来，一方面是博主自己开发过程遇到问题对错误代码的快捷查询，不用每次都得到官方找；另一方面，分享给大家学习收藏，并且有些错误代码原因会进行些扩展或提供解决方案。有人...
新浪通过审核后分享网络图片时报错
{&error&:&Insufficient apppermissions!&,&error_code&:10014,&request&:&/2/st...
H5页面出现广告。。。。。
最近越来越多的用户向客服反映，在使用我们的App过程中，会莫名其妙的在底部出现广告，甚至黄色信息。这些信息不但困扰了用户，影响用户的使用,最关键是使得用户散失对我们公司的信任,觉得我们...
没有更多推荐了，紧急提醒！收到这条短信千万别点 有人损失近万元！|张浩|验证码|短信_新浪新闻
紧急提醒！收到这条短信千万别点 有人损失近万元！
紧急提醒！收到这条短信千万别点 有人损失近万元！
原标题：紧急提醒！收到这条短信千万别点 有人损失近万元！
近日，因收到署名航空公司航班取消提醒改签的短信，江西准研究生张浩（化名）在按“客服”提示操作后，被骗9998元。 张浩说，事发当日正是因为对方准确说出了包含航班号、身份证号、乘机人姓名、机票数量在内的所有信息，加上急着出门，所以才会上当受骗。张浩认为，订购机票的飞猪平台和航空公司应对此负责。 案件回顾 7月24日 因收到署名航空公司航班取消提醒改签的短信，张浩按“客服”提示操作后，被骗9998元。 7月25日 飞猪与长安航空客服均否认泄露客户信息。 8月14日至17日 经调查，警方称这是专业团伙诈骗，涉事账户已被冻结。 1 “航空公司”改签短信实为诈骗 因计划和女朋友前往西北地区旅游，7月17日，张浩通过飞猪APP购买了长安航空公司9H8326号航班的两张机票，预计7月24日早上9时35分从南昌飞往西安。 24日凌晨，张浩看到一条署名为“长安航空”的短信提示，“航班因起落架故障已取消，请联系客服×××”。
为了不推迟后面的行程，张浩急忙通过电话联系了所谓的“客服”。该男性“客服”称，可以帮忙改签最近的航班，但需要顾客提供验证码；另外因改签延误会退返200元，所以还需要顾客提供银行卡号。 张浩： 我以为验证码是改签用的，于是就给他了。后来我才知道，他有我的身份证号、银行卡号，再加一个验证码就可以直接从我的银行卡里转账。 张浩回忆称，由于当时在和“客服”通话，他没来得及完整阅读银行发来的验证码短信。该短信内含有防诈骗提示，他却还是匆忙将验证码告诉了对方。 2 一时疏忽 银行卡被扣万元 张浩称，毫无防备下，自己两次提供了验证码，直到第三次要提供的时候，张浩发现卡里有钱被转了出去。 收到的扣款信息显示，他的银行卡在两分钟内，两次向“上海郝魏商贸”无卡自助消费支出人民币4999元，共被转走9998元。
被扣钱款后，张浩拨打“上海郝魏商贸有限公司”官网显示的客服电话，但无法接通，售后电话提示错误。意识到对方是骗子后，张浩快速将卡里剩余的钱转到女朋友处，并主动挂断电话，拨打了110。目前本案由江西省庐山公安局刑警大队办理。 3 平台否认泄露信息 警方冻结涉事账户 事后张浩多次向长安航空客服和飞猪客服投诉此事，两方客服均表示，绝不会泄露客户的信息，同时会积极配合警方调查，此外并未提供其他主动解决问题的措施。 江西省庐山公安局刑警大队表示，这是专业的团伙诈骗，钱转到一个账户后，立马又转到另一个账户上，现已查到三级账户，并冻结了三级账户。由于本案可能牵涉其他的受骗者，何时实施抓捕还要等待时机。对于张浩提到的航班信息泄露，只有抓到犯罪分子才能还原其中过程。 4 开学季 小心短信骗局！ 开学在即，以在校学生为目标的各种短信诈骗也活跃了起来，再次提醒！ 一、认真甄别短信来源 攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对"运营商"、"银行"等身份的手机短信和来电进行认真甄别，冷静应对。 二、短信验证码不能告诉任何人 最最重要的是，短信验证码不要告诉任何人！电信运营商和提供相关服务的企业只会将短信验证码下发给用户，绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作，任何索要验证码的都是骗子。 三、遇到“要求缴纳费用”务必提高警惕 教育部提醒公众：无论是哪个单位或者个人向公众提供资助，都不应要求提供身份证号、银行卡号、手机验证码等信息，也不应要求缴纳任何费用或在ATM机、网上银行进行操作，如遇类似要求，务必要提高警惕，千万不要按照对方要求操作，以免上当受骗。 5 开学季收到这条短信请放心 别担心，这不是诈骗 近日，教育部、工信部会同三大移动运营商，面向全国手机用户发送国家助学公益短信。教育部指出，这不是诈骗短信，大家尽可放心。
新媒体实验室
Copyright (C)
SINA Corporation
All Rights Reserved:( 账号已删除，请选择其他账号！
等待时间： 3