“水军”营销谁之过 -科技频道-金鱼财经网

“水军”营销谁之过

法治周末记者 平影影

“不常上新浪微博的朋友赶紧看一下吧，身边很多朋友的微博号都被盗了。”上周一，北京的石丹在朋友圈给朋友们提了个醒，没想到诸多朋友给她留言，称自己最近也遭遇了账号被盗的情况。

法治周末记者采访发现，多位朋友及网友都称自己的账号近期曾被“悄悄”盗走，被盗期间，微博所发内容多为影视宣传，还有部分内容是色情广告。

互联网安全专家认为，这种情况很可能是微博账号被泄露，或者微博被埋了恶意代码。

法律界人士认为，用户微博被盗，微博是否承担责任应视具体情况而定，但盗号行为已属违法行为，情节严重的甚至涉嫌刑事犯罪。

微博频频“被”发广告

“你的微博好像被盗号了。”最近，石丹一发现自己朋友的微博中有可疑内容，就立马通知对方，同时她也加强了对自己微博的查看频率。原来，两三个月前，她就发现一些不怎么上微博的朋友总发一些垃圾广告，主要是电影娱乐宣传，还有少部分色情广告。

石丹还向法治周末记者提供了一张朋友的微博截图，截图显示：该号两小时至少发了三条微博，这三条微博都是带话题的讨论，其中两条分别是对一档综艺节目和一档影视节目的宣传，另一条则是某直播平台的广告。

“通知了朋友后，对方都很惊讶，因为他们很久没上过微博了，对微博号被盗一事完全不知情。”石丹称，朋友的微博是有异地登录提醒和账号保护功能的，但不知道为何，账号被盗时，对方并未收到任何提醒。

不少用户还在微博发出了自己账号被盗的截图。图片显示，其微博被盗后发的内容确实多是影视剧的宣传。此外也有个别用户反映账号被盗后，自己无法拿回账号，也无法登陆。

除了普通用户，娱乐明星也遭遇了账号被盗的情况。今年2月15日，明星鹿晗的微博账号被盗，盗号者围绕话题“一起穷浪漫”发布了一条微博，其工作室随后发声明确认鹿晗微博被盗，并称已提交律师处理，但截至目前此事并没有下文。

账号被盗卖营销公司

对于用户微博被盗的相关问题，记者试图联系微博的客服进行咨询，但记者拨打新浪微博个人客服热线多次，按照语音提示进行操作后，最后都会回归到自助服务上，如填写表单进行申诉等，根本无法找到人工客服。

随后记者就相关问题向新浪微博公关部发去了采访提纲，对方回复称之前发现很多用户的微博账号被盗，是因为用户在不同的网站注册时，经常会设置相同的密码，这就导致一旦一个网站的密码被盗，可能会导致多个网站的账号都被盗。

对方回复称微博已经陆续推出了登录保护、安全提醒等服务；此外还通过@微博小秘书、@微博客服多次发布公告，为网友支招。未来，微博还将不断推出更多的安全举措，确保用户账号信息安全，同时也会不断地提醒用户各种保障安全的方法。

猎豹移动安全专家李铁军也认为，这种情况不会是新浪微博内部人员倒卖信息所致，“因为没这个必要”。

李铁军告诉法治周末记者，每天微博账号被盗的有几万人，如果微博号被盗后发一些影视类营销的内容，“那么很有可能是用户的微博账号被盗，卖给了营销公司。”李铁军说，如果没猜错的话，这些被盗账号除了发一些广告，可能还做了很多评论，应该是被当作水军来使用了，但估计被盗号的用户很多都没发现这一点。

多位被盗号的用户称，账号被盗其实并不是稀罕事，但账号被盗后没有收到异常登录等类似提醒，甚至盗号者用自己的号发了那么多广告都没被发现，这才是让自己最不解的地方。

李铁军认为，这和被盗号者多为不活跃用户有关。

“用户活跃度太低，微博系统难以判断原来的用户是谁，当出现异常登录的时候系统就不知道该报给谁了。”李铁军解释道。

对此观点，专注网络安全的杭州网蛙科技有限公司CEO王碧波表示认可。他解释：“经常登录的账号，系统会记录其位置、IP地址、设备码等等，这样一来，当账号出现异常登录的时候，系统就会很容易发现并作出判断，报给正常用户；但对于很少登录的账号，系统记录的信息本身就少，所以也不容易判断某次登录是否异常。”

王碧波认为，若一位两位用户出现这种问题，很有可能是自己信息泄露；若多位用户都出现这种问题，很有可能是两方面的原因。

“或者是微博数据库出现问题，或者是手机上装的微博被嵌入了恶意代码。”王碧波说，不排除微博的数据库有“拖库”或“撞库”的可能，“用户可以尝试改一下密码，如果改密码后就没有再发这种垃圾信息了，那就很有可能是微博的数据库泄露了用户的账号信息；但如果改了密码还不能解决问题，就很有可能是微博apk(安卓安装包)被埋了恶意代码。”

李铁军提醒用户：密码设置太简单、各类账号的密码重复使用、密码长期不更改等原因，也很容易引起账号被盗，因此用户应当设置不同的密码，并且同一个账号的密码应定期更换，培养自我保护的意识。

盗账号发广告或触刑法

北京薪评律师事务所执行主任张韬律师认为，用户微博账号被盗，若要分析微博平台是否承担责任，需要看微博平台对用户密码被盗是否存在过错。

“第一，要看平台是否存在漏洞；若系统存在漏洞，被人利用盗取了用户的密码和信息，那么平台要承担一定的过错和责任；第二，如果盗取密码的行为是黑客通过其他方式，比如，通过撞库的方式得到的，平台则不承担责任。”张韬称，若用户对自己的密码保管不善导致账户被盗，责任应由个人来承担，但若使用户使用的设备、系统、上网环境不安全导致了密码泄露，用户可以向相关方追究责任。

中南财经政法大学法学院、知识产权学院教授熊琦告诉法治周末记者，无论用户微博账号被盗后所发内容为何物，盗号者都涉嫌违法。

根据刑法修正案（九）第252条，窃取或者以其他方法非法获取公民个人信息的，是一种违法行为，如果情节严重的，还可能涉嫌刑事犯罪，可能被处以3年以下有期徒刑或者拘役，并处或者单处罚金。

虽然如此，但熊琦称，目前国内盗号者的违法成本依然太低，“有很多用户拿回自己的账号后，就把盗号者发的广告内容删去了，很少有人通过法律途径去维权，那些盗号者付出的代价可谓小之又小。”熊琦说。

“这类案件立案难、维权成本高、周期长，用户去报案的话是很难被受理的。”张韬称，一是可能没有实际损失，二是在举证上也有很难，用户很难证明这条信息是自己发的还是别人发的，所以用户还是要多关注自己的社交账户，保护好自己的密码，毕竟号码若被人盗用，发了违法信息，账号所有人还是第一嫌疑人。

名词解释

拖库：黑客入侵有价值的网站，盗走用户数据库，这一过程在地下产业术语中被称为“拖库”；

撞库：拿互联网上已经泄露的账号和密码，批量尝试登录另一个网站。