微博推账号安全说明，单日拦截盗号超3.5亿人次

　　原标题：微博推账号安全说明，单日拦截盗号超3.5亿人次

 

　　近段时间，国外知情社交软件Twitter发生史上最大安全漏洞，平台上包括苹果等大公司，以及美国副总统乔 · 拜登和比尔·盖茨等知名人士在内的100多个推特账户被黑客入侵。黑客说服公司的部分员工使用内部系统和工具访问这些账户，并帮助黑客诱骗用户向他们发送比特币。在此基础之下，微博于近日对外发布了《关于互联网账号安全现状和微博账号安全策略的说明》，对用户账号被盗/异常点赞/异常关注等问题，进行了详细的解释说明。

 

　　根据微博方面介绍，平台账号被盗的原因很多，包括一套账密走天下、客户端钓鱼、客户端钓鱼、暴力破译简单常见密码、网络劫持等。其中，在客户端钓鱼方面，一些App商店上的非微博官方客户端，引导用户输入微博账号密码登录。登录的同时便将账号信息泄漏给了第三方。而黑客可以通过XSS漏洞、病毒木马、手机二次号等方面进行盗号。官方数据显示，上半年，微博单日拦截盗号已超3.5亿人次，10倍于去年同期。

　　为保护用户隐私与账号安全，微博先后推出多种账号安全措施，包括陌生登录提醒、双重登录验证等功能，并自动监测账号的异常活动并设置被盗只读保护状态。从今年6月以来，站方加大了对长期不活跃账号在陌生地点突然登录的拦截力度。7月下旬，微博还将在登录环节逐步增加二次验证功能，只有当完成短信验证、客户端扫码、私信确认3种方式中任意1种验证之后，方可登录成功。