微博安全专家：星援案主动报案 呼吁用户加强安全意识

日前，星援App恶意刷量案宣判，其制作人蔡坤苗因相关行为构成提供侵入计算机信息系统程序罪，一审被判有期徒刑五年。这是社交媒体行业第一起互联网黑产案，对用户有哪些警示？半月谈记者采访了微博安全专家皓宇（化名）。

据介绍，在星援APP的诱导下，用户主动向其提交微博账号和密码，这对用户的账号安全、个人信息和隐私带来极大的侵害，用户需要加强安全意识，时刻保持警惕。此外，微博作为受损方之一，及时收集证据主动报案并配合警方侦破了案件，今后将继续寻求法律帮助。

 

 以下为采访详情：

1. 星援APP是如何工作的？

A：星援APP诱导用户主动将其微博账号和密码提交给星援平台，然后由运行在用户手机上的星援APP伪装成微博客户端自动登录微博账号并执行微博转发、评论和签到等操作，最终实现刷数据的目的。 

2. 使用星援APP会给用户带来风险吗？

A：星援APP诱导用户主动提交并在服务器集中保存了大量微博账号和密码。一旦这些数据泄露或被恶意利用，很可能给用户的账号安全、个人信息和隐私带来极大的侵害。一些用户可能在微博和其它平台使用相同的账号和密码，因此星援APP给用户带来的风险可能并不局限于微博平台。

3. 为什么你们在发现星援APP后选择了主动向警方报案？

A：一方面，我们非常重视用户个人信息和隐私的安全保护，对侵害用户利益的不法行为零容忍；另一方面，我们坚决反对通过“刷量”、“自动控制”和“数据造假”等方式破坏微博正常的生态秩序。我们希望从根本上对星援APP等非法应用进行打击，而不是简单地封禁处理，因此，不仅对于星援APP我们会向警方报案，对于以后再次出现的类似行为我们也会采取相同措施。

4. 对于类似情况，你们有采取任何防范机制或措施吗？

A：这类安装在真实手机、由真实用户操作并且实现高度伪装的第三方APP在发现和检测上存在较大的难度，他们在设备特征、IP分布、账号属性和操作行为等方面与我们的真实用户高度相似，因此目前没有绝对可靠的技术手段将他们与我们的正常用户分离开来。当然我们也并没有放弃这方面的努力，一方面，我们在不断地加强和完善我们的恶意行为监测系统，在与黑灰产的长期持续对抗中不断提升监测能力；另一方面，在产品层面，对微博的热搜、明星势力榜、热门话题榜等榜单产品一直坚持用户的多次重复行为不能计数的规则和策略。2019年1月，微博调整转发、评论计数的现实方式，调整后微博转发、评论计数显示上限均为100万，即转发、评论实际数量超过100万时，相应的转发、评论数量均显示为100万+。我们希望通过上述调整打破数据攀比的现状，进一步减少刷数据的必要性。

除此之外，我们会加强相关恶意平台和工具的排查，在发现后寻求法律帮助，积极配合相关部门，持续、精准、有力地打击各类侵害用户利益和破坏平台生态秩序的非法行为。我们非常感谢司法机关在本次案件侦破和适用法律上所做的大量工作，因为这种用户主动进行的刷榜行为很难精准识别，给办案增加了难度，而案件的侦破和审理不仅有效打击了网络黑产，还为今后解决类似案件提供了样板。

5. 最后有什么想对用户说的？

A：我们呼吁用户一定要加强安全意识，积极保护自己的个人信息和隐私，警惕并尽可能避免使用类似于星援APP这种需要收集第三方账号、密码和其他信息的应用和服务。如果发现侵害微博用户利益的非法行为，请及时向我们反映和举报，共同维护微博的用户权益和生态秩序。