该网站的外观与知名游戏商城Steam的外观一致
微博官方推广的微博帖内藏有盗号网站
近日,有游戏博主发帖称,新浪微博推广的一条游戏活动帖子提供的链接指向一疑似盗号网站。一名计算机专业人员分析了该网站后告诉北京青年报记者,涉事网站存储了大约4万条用户的账户名和密码信息,通过部分账户信息可以登录到用户的游戏网站。微博广告审核人员表示,已下线了违规广告,“微博全体广告审核人员会继续加强对该方面问题的治理”。
微博推广链接
现疑似“钓鱼网站”
近日,游戏博主@衫果娘Sonkwo在微博发帖称,一条被微博官方推广的微博帖内藏有盗号网站。该游戏博主提供给北京青年报记者的截图显示,涉事微博帖子的内容涉及知名“吃鸡游戏”《绝地求生》,根据该微博发布的信息,玩家可以通过点击微博帖子上的网站链接,领取一款能在《绝地求生》游戏里使用的游戏服装。
北青报记者进入微博帖子上发布的链接网站,该网站的外观与知名游戏商城Steam的外观一致,网站上也有多处Steam的标志。然而与以“.com”结尾的Steam官网不同,该网站的域名以“.top”结尾,并且其页面正中央有输入框,提示访客输入个人的Steam账号和密码,以领取礼物。
北青报记者先后两次输入了假的Steam账号和密码,第一次输入时,页面提示输入的账号或密码错误,第二次输入后,页面提示“相关礼品将在48小时候到账”。
北青报记者从Steam官网推广人员处获悉,这处以“.top”结尾的“Steam商城网站并非Steam官方所有”。前述游戏博主在微博表示,该网站很可能属于“钓鱼网站”,通过伪造官网的方式获取用户的账户和密码,“请大家广而告知这种形式,千万不要上当受骗”。
网站留“后门”
可获取被骗取的信息
了解到相关情况后,一名从事网络安全的IT工作者对该疑似盗号网站做了更多调查。16日,他在接受北青报记者采访时表示,自己平时就喜欢玩《绝地求生》游戏,看到微博推广含有疑似盗号网站链接的消息后,为了了解到有多少人受害,他马上进行了测试。
他表示,自己首先根据该网站的网址,进入到了该网站名为“卡凡后台”的后台页面。随后通过一些技术手段,发现该网站的管理员可以将后台权限出售给他人,供他人获取网友的信息。“这个网站管理员可以开通低权限账号,即代理账号,称为一级代理。一级代理也可以开通账号,为二级代理。所有的代理包括管理员都可以生成自己的钓鱼链接,自己钓取到的用户密码只有自己和最高权限的管理员能看到。根据经验来看,每开通一个代理用户,上级会收取一定费用。”
“在后台网站底部有一个广告,里面有QQ号,我联系上这个QQ号,花了600元钱从他那里买了这个网站的源代码。”随后,这名IT工作者分析了网站的源代码,“我发现,售卖者在源代码里留了一个‘后门’,这样除了直接用这个网站骗取信息的人,售卖者也可以利用‘后门’来获取被骗取的信息,这个‘后门’行为属于‘黑吃黑’。”
微博客服称
已对涉事广告下线处理
通过售卖者留下的“后门”,该IT工作者发现,该网站储存了大量网友提供的账号和密码信息,“总共2600多页,每页是30条数据,时间是从9月中旬开始记录的,除去重复信息,大约有4万多条”。该IT工作者除了从数据库里找到了北青报记者两次输入的假账号密码信息,还惊讶地发现了自己妻子的Steam账号、密码。
他介绍,自己的妻子也是《绝地求生》玩家,9月28日在微博上看到了一条被推广的《绝地求生》活动微博,该微博同样有一个网页链接,将他的妻子引到了一个伪装的Steam网站。“当时因为是用手机登录的,她没注意,就输入了账号密码,后来发现网址不对,就赶紧改了密码。”
据微博广告客户服务人员介绍,带有“大家都在看”标志的微博是通过博文头条的方式,推广给潜在粉丝的微博,“需要单条微博进行推广,选择潜在粉丝,收费方式以实际页面为准”。该服务人员称,这类推广可以根据网友的兴趣进行,“比如发布音乐相关的微博,则推广给对音乐感兴趣的人”。
对于被举报疑似盗号的微博推广帖,微博广告审核客服表示,已对涉事违规广告下线处理,“微博全体广告审核人员会继续加强对该方面的治理”。
文/本报记者 屈畅