“新百伦”广告是假的 近期微信公号频被盗

“总统慢跑鞋——新百伦3折抢！”近期有不少微信订阅号相继发布了上述“心动价”广告。不过，据微信事业群基础产品部安全经理杨光日前在微信公开课(上海站)上证实，该广告实为因其他第三方平台信息泄漏导致的部分微信公众账号密码被盗的结果。微信方面表示，微信平台和微信运营者及微信用户一样，对此类假货泛滥深恶痛绝，欢迎各方举报打假，共同维护纯净的微信生活圈。

目前，微信日均拦截恶意网站达到321万次。发现这些案例后，微信团队会通知、协助案例的设施方修补漏洞。比如，某个银行的修改银行卡密码漏洞、某运营商业务页面可被替换漏洞等。关于盗号的问题，统计显示：约有1%是由系统带来的，99%是人的行为带来的。比如上述 “新百伦3折”假广告，实际上就是因微信订阅号被盗号导致的。

一般来说，盗号者盗取公众账号，一是为了发广告信息，二是发招聘信息。而被盗号的原因，往往和账号拥有者的行为有很大关系，这些被盗的号码都有共同点，那就是账号使用者往往喜欢“复用密码”，即许多人在各家不同的网站都是使用同一套密码，而且密码的长度很短，并且多少年从未修改。

为此，微信方面提醒公众账号运营者要注意自我防护，尽量设置公众平台登录的“独立密码”，保护好自己的邮箱，同时开启“手机短信登录”。同时，微信安全中心(weixin110.qq.com)已上线“举报公众账号”功能，被证实有恶意刷号者将被官方封号；腾讯反诈骗中心(110.qq.com)也已面向全行业开通快速举报入口，并出资1000万元成立“扫黑奖励基金”，鼓励全民参与打击售假、谣言、垃圾广告等网络诈骗黑色产业链，奖励举报者2000元-10万元不等。

据悉，微信方面即将针对有风险的账号进行强制改密，并升级公众账号的群发设置。未来，微信团队还将推出公众账号必须绑定个人微信号的措施，将公众账号的一些状态同步给所绑定的个人微信号，比如公众微信号发了大量消息，就会触发个人微信号，以提醒公号运营者。

本报记者 胡晓晶

友情贴士

建议各位公众账号运营者：

■ 设置公众平台登录的“独立密码”，尽量复杂并达到一定长度。

■ 保护好自己的邮箱。

■ 开启“手机短信登录”。

■ 及时更新安全保障措施。

■ 在非官方公众平台登录，如果提示要输入并记录密码，请小心使用。

■ 使用非官方提供的回调服务时，需要小心服务提供方的背景。

关键词：盗号,被盗,手机短信登录,独立密码,恶意网站