版次: 版名:字体:【大中小】
新快报CBD记者 梁彧/文 受访者供图
受害公司损失近千客户,微信团队提醒运营者保管好应用密匙
微信公众号不幸遭窃,被迫向所有粉丝连续发送了四则诈骗内容,这难道是黑客的攻击行为吗?近期,“测聘网”公众号遭遇了此类离奇事件,不仅损失了大量粉丝,还需承担对用户的赔偿责任。微信团队在调查后表示,该事件是由于用户账号密码被盗所致,并敦促公众号运营者妥善保管平台应用密钥。在年底骗案高发期,经常玩微信的朋友真是要小心。
推送诈骗信息无痕迹, 不能删除
测聘网市场部品牌主管刘洁銮全程关注了该公众号疑似遭受黑客攻击的事件,她透露,12月11日早上9点27分至11点23分,该公众号不自主地向所有粉丝连续发送了四篇图文消息,每篇的标题均为《你还在为找工作而烦恼吗?》。
自首条诈骗信息发布起,我们便着手调查其成因。然而,在公众号后台的素材管理区域,我们并未察觉到任何内容被篡改的迹象。此外,在“已发送”的信息板块以及手机端查看的推送历史中,也未显现出这四条信息的发送记录。刘洁銮表示,由于这个原因,运营团队未能成功移除那些被动推送的内容,而且,即便是可推送的次数,也没有任何减少,这真是太奇怪了!
刘洁銮指出,事件发生后,调查小组的分析表明,黑客利用技术手段绕过了公众号的登录与编辑发布流程,直接利用测聘网的接口向用户强行推送图文资讯。
测聘网的工作人员迅速与微信的技术支持团队取得联系,当天下午一点整,所有未经用户主动请求推送的图文内容均已被清除。次日,《新快报》CBD版的记者向微信的运维团队进行了核实,对方回应称“服务已完全恢复正常”。
尽管微信失去了近千名用户,幸运的是微信团队迅速介入,成功遏制了事态的进一步恶化。刘洁銮透露,据内部人士消息,12月10日晚,已有其他公众号向他们报告遭遇了相同的“被推送”问题。紧接着,第二天,该公众号的后台“图文分析”区域便出现了多达9条针对“被推送”问题的图文分析内容。
用户应聘兼职,
最多被骗3800元
公众号恢复运营后,测聘网接连接到用户来电投诉,反映因该公众号推送的图文信息误导,他们添加了文中标注的QQ好友,并遵照该QQ的指引进行操作支付款项。我们随后也添加了文中提到的QQ号码,一位自称是招聘兼职中心“客服小玲”的人声称他们正在协助电信商提升信誉并推销产品以赚取佣金,并且还发送了一份工作流程文档过来。测聘网的工作人员向记者透露,他们遵照那位“客服”的指导,完成了所谓的“新手任务”,并为此支付了216元,购买了那两件所谓的“货物”。
任务完成后,我确实在短短10分钟内便拿到了货款和佣金(共计216元货款及10元佣金),然而,在引导我完成首笔交易时,那位所谓的“客服”却以兼职人员身份申请任务后未仔细阅读操作指南为由,坚决拒绝了我的退款请求。刘洁銮指出,据投诉者所述,资金均被转入“厦门迪伦网络科技有限公司”的支付宝账户,这与测聘网员工“以身试黑”的发现如出一辙。
近期,大量受害者表示被骗金额达数百元,其中最高被骗金额已达到3800元。刘洁銮透露,目前正积极收集受骗者的信息,并计划统一进行资金赔偿。微信团队已向我们明确表示,他们不会承担此次事件造成的损失,我们需自行报警处理。
记者经过调查发现,测聘网已通过网络违法犯罪举报平台提交了报警,目前状态显示为待处理中。
微信回应
用户账号密码被盗导致该事件
事件发生后,微信的运维团队透露,他们产品部门经过调查发现,导致此次事故的真正原因是用户账号的密码被窃取,并非有人进行黑客攻击。鉴于密码失窃是由于用户自身对密码管理不善所致,因此由此引发的问题理应由用户自行承担。
账号一旦被非法登录,盗用者便能够直接窥见用户的应用密钥,进而利用该密钥执行接口操作,因此后台并未留下任何推送的记录。然而,尽管相关公众号的运营者在首次遭遇推送后立即更换了应用密钥,盗号者依旧连续发布了多条图文内容。时至今日,记者尚未接到微信产品团队对于这一现象的解释。
微信团队提醒广大用户,在接收到引导用户转至其他通讯平台进行交流的推送信息时,需谨慎对待。特别是当信息中涉及汇款或缴费要求时,更要格外小心。若用户在使用过程中遇到安全相关的问题,可直接登录平台执行安全防护措施。
知多D
三两招保护公众号
拿走不谢
遇到黑客攻击或账号被盗的情况,运营者该如何应对呢?记者就此问题采访了微信团队,他们提出了一些建议。首先,建议运营者在安全中心提前开启相关设置,比如登录保护和安全提醒功能。如此一来,即便密码泄露,黑客也无法利用它进行其他操作。此外,微信团队还建议运营者避免在不同平台上重复使用相同的账号(如邮箱)和密码。
测聘网公众号的运营团队已经归纳出一些维护公众号安全的策略,主要包括以下三点:首先,务必不要泄露应用的密钥;其次,应全面启用微信的安全防护功能;最后,可以采取常规的应对措施,比如联系微信客服获取支持、事先准备好相关材料、以及及时冻结账号以防止连续性的攻击。