微博推廣鏈接

現疑似“釣魚網站”

近日，游戲博主@衫果娘Sonkwo在微博發帖稱，一條被微博官方推廣的微博帖內藏有盜號網站。該游戲博主提供給北京青年報記者的截圖顯示，涉事微博帖子的內容涉及知名“吃雞游戲”《絕地求生》，根據該微博發布的信息，玩家可以通過點擊微博帖子上的網站鏈接，領取一款能在《絕地求生》游戲里使用的游戲服裝。

北青報記者進入微博帖子上發布的鏈接網站，該網站的外觀與知名游戲商城Steam的外觀一致，網站上也有多處Steam的標志。然而與以“.com”結尾的Steam官網不同，該網站的域名以“.top”結尾，并且其頁面正中央有輸入框，提示訪客輸入個人的Steam賬號和密碼，以領取禮物。

網站留“后門”

可獲取被騙取的信息

了解到相關情況后，一名從事網絡安全的IT工作者對該疑似盜號網站做了更多調查。16日，他在接受北青報記者采訪時表示，自己平時就喜歡玩《絕地求生》游戲，看到微博推廣含有疑似盜號網站鏈接的消息后，為了了解到有多少人受害，他馬上進行了測試。

他表示，自己首先根據該網站的網址，進入到了該網站名為“卡凡后臺”的后臺頁面。隨后通過一些技術手段，發現該網站的管理員可以將后臺權限出售給他人，供他人獲取網友的信息。“這個網站管理員可以開通低權限賬號，即代理賬號，稱為一級代理。一級代理也可以開通賬號，為二級代理。所有的代理包括管理員都可以生成自己的釣魚鏈接，自己釣取到的用戶密碼只有自己和最高權限的管理員能看到。根據經驗來看，每開通一個代理用戶，上級會收取一定費用。”

“在后臺網站底部有一個廣告，里面有QQ號，我聯系上這個QQ號，花了600元錢從他那里買了這個網站的源代碼。”隨后，這名IT工作者分析了網站的源代碼，“我發現，售賣者在源代碼里留了一個‘后門’，這樣除了直接用這個網站騙取信息的人，售賣者也可以利用‘后門’來獲取被騙取的信息，這個‘后門’行為屬于‘黑吃黑’。”

微博客服稱

已對涉事廣告下線處理

通過售賣者留下的“后門”，該IT工作者發現，該網站儲存了大量網友提供的賬號和密碼信息，“總共2600多頁，每頁是30條數據，時間是從9月中旬開始記錄的，除去重復信息，大約有4萬多條”。該IT工作者除了從數據庫里找到了北青報記者兩次輸入的假賬號密碼信息，還驚訝地發現了自己妻子的Steam賬號、密碼。

他介紹，自己的妻子也是《絕地求生》玩家，9月28日在微博上看到了一條被推廣的《絕地求生》活動微博，該微博同樣有一個網頁鏈接，將他的妻子引到了一個偽裝的Steam網站。“當時因為是用手機登錄的，她沒注意，就輸入了賬號密碼，后來發現網址不對，就趕緊改了密碼。”

據微博廣告客戶服務人員介紹，帶有“大家都在看”標志的微博是通過博文頭條的方式，推廣給潛在粉絲的微博，“需要單條微博進行推廣，選擇潛在粉絲，收費方式以實際頁面為準”。該服務人員稱，這類推廣可以根據網友的興趣進行，“比如發布音樂相關的微博，則推廣給對音樂感興趣的人”。

對于被舉報疑似盜號的微博推廣帖，微博廣告審核客服表示，已對涉事違規廣告下線處理，“微博全體廣告審核人員會繼續加強對該方面的治理”。

（原題為《微博現疑似“吃雞”釣魚網站鏈接》）