当前时间:

当前位置: 首页 > 网络安全 > 安全动态 >

微博自动关注陌生人?你的账号有可能被“劫持”了!

发布时间:2019-06-19

近期,北京市举报中心接到网民举报称,他的新浪微博账号经常自动关注陌生人,其中大多是营销账号,自己并不感兴趣,真正想看的内容却找不到了,影响使用体验。北京市举报中心依法依规交由网站处置,在沟通过程中了解到,这种情况一般是因为用户的账号被“劫持”,在不法分子的控制下进行点赞、关注等操作。

image.png

网络信息从网站服务器到个人终端,需要经过互联网络、运营商、局域网等多层环节,其中主要面临授权应用劫持、网络通信劫持、木马劫持、浏览器劫持、手机应用程序劫持等风险?

对于这些风险,该如何防范?

避免使用同一密码

首先,网站服务器上储存了所有的用户信息,一般情况下,网站服务器有着严格防护,但为了以防万一,我们建议网民使用各种网站服务时不要全部使用同一个密码,而是按照重要程度进行区分,避免因一个网站信息泄露而影响其余应用的账号。谨慎使用第三方授权

其次,我们在日常登录一些网站和App时,经常会遇到通过微博、微信、QQ等账号进行第三方授权的情况。


image.png

图示


虽然在第三方授权时,该网站并不会获取你的密码,但会向你索取头像、昵称、地理位置、好友动态等看似必要实则涉及隐私的信息,一些别有用心的网站可能会利用这些信息进行不正当行为。因此,要谨慎使用第三方授权。对于已经授权的应用,可以择情在设置中取消。


以新浪微博为例 


image.png

图示


在自己账号的“管理中心”页面,选择我的应用,在“我使用过的”版块中,罗列着已授权的应用,点击旁边的“垃圾桶”按钮,即可取消该应用授权。微信、QQ、支付宝等应用取消方法与此类似。

然后,在上网过程要防止网络通信劫持。在电脑上访问网站时,如果访问网站支持HTTPS(超文本传输安全协议),就要尽量使用加密链接访问,这种方式可以有效地防止信息劫持。具体操作方法很简单,就是在网址前手动加上“https://”。

以新浪微博为例 

手动加上“https://”后重新载入,网址前方会出现一个小锁标志,表示此为安全连接。


如图所示:

image.png


对于不支持HTTPS的网站,则建议在上网过程中随时注意风险,不要访问不可信任、存在风险的网站,不打开来历不明的网站链接和应用程序分享。因为http是超文本传输协议,信息为明文,容易被不法分子劫持,修改你的网页,加上自动关注的脚本,甚至直接盗取你登录后的Cookies,控制你的账号。4

最后,网民还要进行自我检查,净化自己的上网环境。

一是终端设备方面。

对于PC用户,主要面临着木马劫持和浏览器劫持风险。时刻保持杀毒软件运行即可对付大多数木马;为防止浏览器被劫持,我们建议网民使用正规的有数字签名的浏览器,谨慎安装各类浏览器插件,同时尽量使用加密链接访问网站。

对于手机用户,最常见的是被应用程序劫持,因此尽量通过应用市场等正规渠道下载客户端,远离在网上搜到的未经审核的App。 二是网络接入方面,尽量不连接情况不明的公共WiFi,即使迫不得已必须连接,也要避免进行私密的敏感操作,谨慎浏览未加密网站。

点击浏览器图标右键查看属性,可以检查该软件的数字签名

另外,对于已经被不法分子登录的账号,除了修改密码外,还要进行注销操作。

以新浪微博为例 

在“账号安全”页面下查看“最近登录记录”,如发现可疑情况,直接点击“退出”。建议全部注销,之后在安全环境下重新登录。

北京市举报中心提醒广大网民朋友在日常上网过程中要牢固树立安全意识,做到:

密码设置别统一,应用授权多考虑,链接不明有风险,下载应用看来历,个人隐私严把关,网络安全要牢记



中共河南省委网络安全和信息化委员会办公室 河南省互联网信息办公室  版权所有     联系我们
      邮编:450008   豫ICP备17047339号  技术支持:大河数字
  • 二维码手机站
  • 二维码微信公众号