ballbet官網
  咨詢電話:18850431399

ballbet貝博app登錄

微博現疑似“吃雞”釣魚網站鏈接 可獲取被騙取信息

[摘要]北青報記者從Steam官網推廣人員處獲悉,這處以“.top”結尾的“Steam商城網站并非Steam官方所有”。前述游戲博主在微博表示,該網站很可能屬于“釣魚網站”,通過偽造官網的方式獲取用戶的賬戶和密碼,“請大家廣而告知這種形式,千萬不要上當受騙”。

微博現疑似“吃雞”釣魚網站鏈接

通過偽造官網的方式獲取用戶的賬戶和密碼 微博稱相關鏈接已下線

該網站的外觀與知名游戲商城Steam的外觀一致

近日,有游戲博主發帖稱,新浪微博推廣的一條游戲活動帖子提供的鏈接指向一疑似盜號網站。一名計算機專業人員分析了該網站后告訴北京青年報記者,涉事網站存儲了大約4萬條用戶的賬戶名和密碼信息,通過部分賬戶信息可以登錄到用戶的游戲網站。微博廣告審核人員表示,已下線了違規廣告,“微博全體廣告審核人員會繼續加強對該方面問題的治理”。

微博推廣鏈接

現疑似“釣魚網站”

近日,游戲博主@衫果娘Sonkwo在微博發帖稱,一條被微博官方推廣的微博帖內藏有盜號網站。該游戲博主提供給北京青年報記者的截圖顯示,涉事微博帖子的內容涉及知名“吃雞游戲”《絕地求生》,根據該微博發布的信息,玩家可以通過點擊微博帖子上的網站鏈接,領取一款能在《絕地求生》游戲里使用的游戲服裝。

北青報記者進入微博帖子上發布的鏈接網站,該網站的外觀與知名游戲商城Steam的外觀一致,網站上也有多處Steam的標志。然而與以“.com”結尾的Steam官網不同,該網站的域名以“.top”結尾,并且其頁面正中央有輸入框,提示訪客輸入個人的Steam賬號和密碼,以領取禮物。

北青報記者先后兩次輸入了假的Steam賬號和密碼,第一次輸入時,頁面提示輸入的賬號或密碼錯誤,第二次輸入后,頁面提示“相關禮品將在48小時候到賬”。

北青報記者從Steam官網推廣人員處獲悉,這處以“.top”結尾的“Steam商城網站并非Steam官方所有”。前述游戲博主在微博表示,該網站很可能屬于“釣魚網站”,通過偽造官網的方式獲取用戶的賬戶和密碼,“請大家廣而告知這種形式,千萬不要上當受騙”。

網站留“后門”

可獲取被騙取的信息

了解到相關情況后,一名從事網絡安全的IT工作者對該疑似盜號網站做了更多調查。16日,他在接受北青報記者采訪時表示,自己平時就喜歡玩《絕地求生》游戲,看到微博推廣含有疑似盜號網站鏈接的消息后,為了了解到有多少人受害,他馬上進行了測試。

他表示,自己首先根據該網站的網址,進入到了該網站名為“卡凡后臺”的后臺頁面。隨后通過一些技術手段,發現該網站的管理員可以將后臺權限出售給他人,供他人獲取網友的信息?!斑@個網站管理員可以開通低權限賬號,即代理賬號,稱為一級代理。一級代理也可以開通賬號,為二級代理。所有的代理包括管理員都可以生成自己的釣魚鏈接,自己釣取到的用戶密碼只有自己和最高權限的管理員能看到。根據經驗來看,每開通一個代理用戶,上級會收取一定費用?!?/p>

微博官方推廣的微博帖內藏有盜號網站

“在后臺網站底部有一個廣告,里面有QQ號,我聯系上這個QQ號,花了600元錢從他那里買了這個網站的源代碼?!彪S后,這名IT工作者分析了網站的源代碼,“我發現,售賣者在源代碼里留了一個‘后門’,這樣除了直接用這個網站騙取信息的人,售賣者也可以利用‘后門’來獲取被騙取的信息,這個‘后門’行為屬于‘黑吃黑’?!?/p>

微博客服稱

已對涉事廣告下線處理

通過售賣者留下的“后門”,該IT工作者發現,該網站儲存了大量網友提供的賬號和密碼信息,“總共2600多頁,每頁是30條數據,時間是從9月中旬開始記錄的,除去重復信息,大約有4萬多條”。該IT工作者除了從數據庫里找到了北青報記者兩次輸入的假賬號密碼信息,還驚訝地發現了自己妻子的Steam賬號、密碼。

他介紹,自己的妻子也是《絕地求生》玩家,9月28日在微博上看到了一條被推廣的《絕地求生》活動微博,該微博同樣有一個網頁鏈接,將他的妻子引到了一個偽裝的Steam網站?!爱敃r因為是用手機登錄的,她沒注意,就輸入了賬號密碼,后來發現網址不對,就趕緊改了密碼?!?/p>

據微博廣告客戶服務人員介紹,帶有“大家都在看”標志的微博是通過博文頭條的方式,推廣給潛在粉絲的微博,“需要單條微博進行推廣,選擇潛在粉絲,收費方式以實際頁面為準”。該服務人員稱,這類推廣可以根據網友的興趣進行,“比如發布音樂相關的微博,則推廣給對音樂感興趣的人”。

對于被舉報疑似盜號的微博推廣帖,微博廣告審核客服表示,已對涉事違規廣告下線處理,“微博全體廣告審核人員會繼續加強對該方面的治理”。

文/本報記者 屈暢

在高邮干什么最赚钱