淘宝团队表示,“流量交易”行为属于互联网行业内常见的黑灰产买卖。
　　“不管是微博、微信还是淘宝账号,当无故出现‘非本人异常操作’这类‘灵异现象’时,一定是账号出现了安全风险。”上海安识网络科技有限公司总经理、资深网络安全专家郭耀分析说,接入未经授权的恶意WiFi、流量劫持、恶意代码攻击、移动设备中木马病毒、账号弱口令导致被破解等都有可能造成此类“灵异现象”,个人账号被利用最常见的原因,还是接入了未经授权的恶意WiFi,导致数据被劫持。
　　所谓恶意WiFi嗅探,就是指攻击者通过伪造一个未经授权的WiFi热点,引诱受害者接入该恶意WiFi,由于WiFi是攻击者搭建,所以其可以获取用户在连接该WiFi时所发送与接收的全部数据包。“这就好比是有人在WiFi上装了一个窃听器,只要接入这个WiFi,你和别人的所有通信信息就全部被监听了。”郭耀说。
　　除恶意攻击者伪造WiFi进行攻击外,家用WiFi、一些公共场合的WiFi也可能由于不安全的配置、弱密码导致被不法分子攻破并“窃听”,当使用这些WiFi登录网络社交平台或电商平台的账号时,账号密码等信息就可能被他人掌握。不法分子继而进一步入侵用户账号,执行“幽灵操作”。
　　一部分用户使用网上购买的“杂牌无线路由器”也可能存在安全风险。“网络黑灰产已形成上下游完整的产业链,一些杂牌路由器在出厂前就可能被装上‘后门’,生产厂商会根据需求定向监听用户来往某个网站的数据,从而获取用户在特定平台的账号控制权。”郭耀说。
　　如果用户并未使用WiFi,是否也存在相应安全风险呢?一位不愿具名的通信运营商安全工程师告诉记者,使用移动数据流量访问网络平台时,同样存在被窃听的风险。
　　“用户、通信运营商、网络平台服务器三者之间发生数据交互,才有了用户在手机上看到的各式各样的内容,”该工程师说,“从运营商发出和接收的数据是经过加密的,但是网络平台服务器内部和用户之间的数据安全性保护相对薄弱,这就给不法分子留下了可乘之机。”
　　该工程师透露说,一些网络平台会和内容分发商订立合作关系,以此降低主服务器的网络荷载并提升网络响应速度,但这相当于在用户与网络平台服务器的数据交互路径上多了一道关卡,一些内容分发商为了达到商业目的,在交互给用户的数据中夹带“私货”,从而使用户在“毫无感知”的情况下执行某些特定操作,这也是流量劫持中比较常见的方式。