不知道各位朋友有没有微博账号？如果有的话，八成会遇到一种情况。。

自动关注垃圾账号。

每次刷新鲜事的时候莫名奇妙出来一大堆不认识的账号，取消都要取消半天，取消多了每次还得输验证码，神烦。

去年的时候，微博针对这种情况回应为：第三方授权导致的。

这些第三方应用会用一些接口，让用户自动关注无关账号。微博给出的方案就是：取消第三方应用授权。

然而，大部分用户照着官方说的做了之后，发现并没有什么卵用。。每个月被迫关注的账号依旧很多。。哪怕加 V 买会员也一样。

广大用户内心 OS：新浪的技术那么牛，之所以不断出现这种情况，肯定是微博为了赚钱拉月活，官方自己做的小动作~

微博就这样一直背着骂名，怎么也洗不白。。

今天下午，微博 CEO 账号@来去之间转发了一条新闻，为自己小小的辩解了一下。。

今年 6 月份，绍兴的多个市民发现自己的微博、微信账号每天自动关注他人，且不间断的收到各种垃圾短信广告，百思不得其解，于是将这种情况报告给了警察叔叔。

巧的是，正好阿里也向警察报告，绍兴的几个淘宝用户会自动添加陌生人，怀疑个人隐私被泄露。

在阿里安全工程师的助攻下，警察发现，有 8 个 IP 地址会对某市民的手机账号进行访问，而这 8 个 IP 所属的 IP 段，还曾先后访问超过了 5000 个人的账户。

顺藤摸瓜，这个 IP 段属于北京中科云智信息技术有限公司。

北京中科云智，一家大数据公司，怎么就和异地访问账号联系到了一起？

根据警方调查，这家公司和另外一家叫点智互动的公司一起（ 其实这两家和接下来的瑞智华胜是同一伙人 ），和全国十多个省的运营商们合作，拿到广告投放系统的开发和维护合同，从而获得这些运营商后门 —— 访问用户 cookies 的权限。

可能大家不知道 cookies 是干什么的，其实 cookies 是指某些网站为了辨别用户身份而储存在用户本地电脑上的数据。

cookies 有两种用处，一个是用来记录用户登录凭证的，第二个是记录用户的上网行为。譬如浏览器自动填写用户名密码这种，就是获取了你的 cookies。

这两家公司有了用户 cookies 权限，就可以看到，你访问了哪些网站，看了什么内容，输入了什么账号密码，衣食住行一切一切。。守着这些数据财宝，贪心四起。。

他们自己写了个脚本，通过 cookies ，甚至都不用再输入用户密码，就可以直接对账号进行操作。

接下来的事情，大家可能想的到了，微博、微信、抖音的自动关注、刷量、网页出现弹窗。。

北京中科云智、点智互动负责盗取操作用户 cookies，导出数据至海外的服务器上，瑞智华胜负责对外的营销操作，去年一年就营利超 2000万。

瑞智华胜属于新三板

有了 cookies 法宝，瑞智华胜不甘于只给别人加粉刷量，它自己也开始运营账号。

根据南方都市报，瑞智华胜旗下有 20 个微博账号，55 个微信公众号，这些账号都是旁人眼中的大 V 账号，甚至有的账号都冲到了新榜 100 强。。

根据警方的描述，这几家公司被查到窃取的数据超过 30 亿条，不仅如此，4 月的时候，这几家公司还曾经集中毁灭了好几台服务器上的数据，估计至少也有上亿条。。

腾讯、百度、阿里、新浪、美团……互联网大公司几乎团灭。

腾讯阿里们给自己这边加锁加了一百道，没想到运营商那边根本就没上锁。

使用 https 会加强安全性，减少 cookies 被获取几率

如果不是阿里这次主动与警方合作，指望运营商自己去发现问题，不知道要等到猴年马月。。

在每个人都越来越注重自己隐私的情况下，没想到运营商大开方便之门，让他人轻易获取到个人隐私，如果这些人那用户的身份信息随便借些网贷、做点黑产，后果不可想象。。

用户把数据交给运营商，运营商却不能好好保护，差评君不知道，还有多少中科云智这种公司，在干类似的勾当？

纸里是包不住火的，早晚要进去，该收手就赶紧收手吧。

最起码，你强制关注的时候走点心啊！

我一大男孩子，你总给我关注美妆账号，不露馅才怪了。。。

图片来源

差评

参考资料

1.《微博缘何自动关注近千营销号》，北京青年报

2.《瑞智华胜涉窃取30亿条个人信息：非法牟利超千万元》，澎湃新闻

3.《30亿条公民信息泄露背后 谁该为此背锅？》，雷锋网

4.《公民信息这样泄漏：突然进陌生群 你的账户已被操控》，南方都市报

“ 30 亿条数据啊，运营商承担什么责任呢 ”

本文转载自【差评】

公众号内回复“1”带你进粉丝群