新浪这种公司凭什么存活？？？

匿名用户

daidasday 发表于 2018-11-16 12:35
搞笑了，怪在运营商头上，这你真牛逼，我那么多网站的号，只有微博被人盗用，运营商特别喜欢微博是吧 ...

　　警方侦查发现，涉案的瑞智华胜等三家公司主要成员均系同一伙人，办公地点也一样。同一个团伙为什么要开三家公司？原来是为了用不同的公司主体干不同的事情，掌控整个产业链：两家公司主要与运营商签订服务合同，获取权限，进而窃取数据，而瑞智华胜则主要将数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。

　　据警方介绍，在“大老板”邢某的安排下，从2014年开始，黑产公司通过竞标的方式，先后与全国多家运营商签订正式的服务合同，为其提供精准广告投放系统的开发、维护。简单来说，每家运营商都要针对不同用户做比较精准的信息推送，比如流量使用提醒等，主要靠这个系统。

　　在提供软件服务的过程中，该犯罪团伙获得了运营商服务器的远程登录权限，并于2015年开始，在明知不合法的情况下，将自主编写的恶意程序放在运营商内部的服务器上，偷偷“劫取”流量，意即当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在瑞智华胜境内外的多个服务器上。

　　办案民警单钟颖介绍，cookie相当于用户账号的登录凭证，不需要获取帐号和密码，通过cookie就可以进入用户账号，直接操作账号做任何事情。利用cookie数据，该犯罪团伙登录大量用户的账号，从用户账号中获取用户的搜索记录、账户注册资料等数据。

　　除了获取账号内的数据，该犯罪团伙还操纵账户加粉、刷量，并进行恶意弹窗推广等方式非法获利。

　　“在链路末端，为实现加粉、提升百度搜词排名等变现效果，瑞智华胜针对不同的软件研发了不同的加粉程序，犯罪手法极其专业，技术水平较高。”单钟颖表示。

上面已经有人给出案例了，你喷之前先去了解一下很难吗？

不知道是谁在搞笑。

wifi王道

匿名用户 发表于 2018-11-16 21:54
上面已经有人给出案例了，你喷之前先去了解一下很难吗？  不知道是谁在搞笑。 ...

微博是https，都是加密传输参数的。
这个锅真不用转运营商头上。
用官方微博app登陆一个只关注七八十人的账号，两秒钟自动关注20个明星流量号。

匿名用户

wifi王道 发表于 2018-11-16 22:24
微博是https，都是加密传输参数的。
这个锅真不用转运营商头上。
用官方微博app登陆一个只关注七八十人的 ...

我记得直到 2017 年微博才全站转 https 吧，那公司 15 年就开始弄了。况且都拿到运营商服务器权限了，https 不是也可以中间人攻击吗。

另外案件说明中也明确指出了他们进行加粉操作等。

wifi王道

如果一个cookie过了几年还能登陆，新浪这公司可以丢进历史垃圾堆。https中间人？这成本还是组织大家手动注册几个账号吧

匿名用户

wifi王道 发表于 2018-11-16 22:45
如果一个cookie过了几年还能登陆，新浪这公司可以丢进历史垃圾堆。https中间人？这成本还是组织大家手动注 ...

我说17年才转https显然是说17年之前信道都不安全，而不是现在还能用17年的cookies啊……

很高兴你能提到成本问题。你想想如果你是新浪运营，要数据作假会采用盗用用户帐号这么高成本且容易被发现的方式吗？直接数据库里造一批账号不就完了。

纸皮

运营商我碰过，去年还是前年被塞赞，开https全改好了两天，误用了几次http以及几次app登录后（微博app，国际版app，weico中高度怀疑有若干个有问题）又开始，全清授权卸了app强制https全改后没事至今

Vermouth

百度也这样 几个月不用的号就能给你盗了卖片

亡靈

凭政策呗 推不被墙 这玩意根本连诞生都没有机会

  -- 来自 有消息提醒的 Stage1官方 iOS客户端