肯德基里的一条微博,把官微变成了"广告号"
下午两点,某地方单位官方微博的管理员小鲍坐在肯德基里,一边吃着汉堡一边刷手机。今天单位微博有一条活动通知要发,他已经编辑好了,配图也做完了。
小鲍连上肯德基的免费WiFi,打开微博客户端,把那条活动通知发了出去。然后又刷了一会儿新闻,回了几条工作微信,看了一小段视频,吃完最后一口鸡翅,收起手机去上班了。
一切看起来跟平时没有任何不同。
第二天上午,小鲍刚到办公室,就看到几个同事围在一起窃窃私语。看到他来了,办公室副主任招手让他过去。
"小鲍,你看看咱们单位微博上发了什么?"
小鲍心里一紧,打开电脑登录了微博。他傻眼了。
单位的官方微博在凌晨一点到三点之间,连续发布了十几条内容——全是各种医美整形广告、投资理财链接和低俗营销内容。评论区已经炸了:"官号被盗了?""这是改行做微商了?""新浪不管管?"还有人在截图转发。
小鲍赶快想登录后台删除这些内容。但他发现——密码已经被改了,他登录不上去。
他紧急联系了微博平台的客服,经过身份验证后找回了账号。删除了那些垃圾内容,发了一条道歉声明:"账号被恶意盗用,已经找回并加强防护,给各位网友造成困扰敬请谅解。"
但事情还没完。
官微被盗不仅导致了平台上的不良影响,而且调查发现,被盗的不只是微博账号。盗号者利用微博账号关联的信息,尝试登录了小鲍的其他账号——邮箱、微信、甚至单位的办公系统。虽然没有全部成功,但确实有几个低安全级别的辅助账号被攻破了。
经过信息安全部门的调查,还原了事件的全过程。
小鲍在肯德基连接的那个免费WiFi,不是肯德基官方提供的——或者说,信号名称写着"KFC_Free_WiFi"的那个热点,是一个黑客用一台便携式路由器伪造的。小鲍的手机在连接上这个伪造WiFi后,所有的网络通信都经过了黑客的设备。
这就是典型的"中间人攻击"。黑客在小鲍和互联网之间截获了所有数据——包括他登录微博时的账号和密码、登录邮箱时的凭证、浏览的网页内容。
而微博账号被盗只是一个开始。黑客原本的目标是窃取这个官方微博的粉丝基础和公信力,用来发布虚假信息和钓鱼链接。那个凌晨发布的广告,只是一个试探性的操作,看看账号究竟有多大影响力。
如果不是小鲍第二天发现得早,后续还可能会有更严重的攻击——利用官微的公信力发布虚假政策信息、钓鱼链接,后果会更严重。
常见问题解答
问:公共WiFi为什么不安全?
答:公共WiFi一般没有加密,或者加密密码是公开的。任何连接同一WiFi的人,在技术上都有可能截获其他用户的数据。如果攻击者架设了伪造的WiFi热点,危险更大。不要在公共WiFi下登录重要账号。
问:为什么有密码的WiFi也可能不安全?
答:WiFi密码只是阻止陌生人连接网络,并不等于数据传输是加密的。如果WiFi本身没有使用WPA3等高安全级别的加密协议,或者攻击者就在同一个网络中,你的数据仍然可能被截获。
问:登录政府类账号有什么特殊要求?
答:政府类官方账号一般要求使用复杂的密码、开启多因素认证、定期更换密码、专人在受控的安全网络环境下操作。不能在公共网络环境中进行管理操作。
问:如何判断一个WiFi是不是伪造的?
答:很难一眼判断。伪造WiFi的名称往往跟正规WiFi非常相似。比较可靠的做法是向场所工作人员确认正确的WiFi名称和密码,或者在手机上使用VPN等额外的加密手段。
小鲍因为违反信息安全管理规定,受到了党内警告处分,并被撤销了新媒体管理员的职务。单位的信息发布管理制度也因此进行了全面修订。
事后,小鲍在内部培训课上分享了这个教训。他说:"我在肯德基发那条微博的时候,觉得自己就是在做一个很简单的工作动作——点一下发送键。但我根本不知道,在那个WiFi信号的另一头,有一个人正等着我点下去。他一秒钟都不用等,就拿到了我输入的所有东西。"
"从那以后,我再也不连公共WiFi了。宁愿用自己的流量,哪怕慢一点、贵一点。这世上没有什么信息比安全更贵。"
