700公众号被盗被警方侦破 微信强制开启登录保护
4月7日,广州海珠警方成功侦破了一起盗取微信公众号、推送广告谋取私利的案件。犯罪嫌疑人现已被抓获归案。据了解,由他们制作的钓鱼网站盗取的公众号已达700多个。
其实为了防止公众号被盗,微信团队早在2014年就设置了安全中心。4月5日,微信团队发出通知,提及自通知日起,微信将强制性的逐步开启登录保护。《微信公众平台将逐步开启账号扫码登陆》部分信息如下:
“ 部分用户安全意识仍较薄弱,近期平台对存在盗号风险的帐号开启登录保护后,运营者仍进行了关闭,盗号者仍能恶意使用帐号。即日起,微信公众平台将逐步为公众帐号开启登录保护,且不能关闭。 ”
一、公众号被盗是种怎样的体验?
之前,很多公众号被盗是由于在钓鱼网站上填入了账号及密码。此类盗号者会模仿微信官方给你发消息,编造一些让你在假页面中输入账号密码的理由,例如告知你侵权或者中奖等等。
目前微信已拦截了钓鱼网址,但遇到类似情况,一定要看清楚信息来源。微信官方的地址是mp.weixin.qq.com,除此之外不要轻信一些所谓来自“微信团队”消息。一定要自己到公众号后台或者向微信官方去核实。
被钓鱼网站骗取账号信息
被盗号后,你的公众号有可能被用来向用户发布淫秽等违规消息,也就是前段时间闹得人心惶惶的“午夜盗号事件”。
用户可能会收到一些“文字+链接”的垃圾广告,诱导用户输入个人信息购买一些东西。(千万不要以为所有用户都能看穿骗局)。
由此可见,公众号被盗号后会出现的结果是:
❶安全意识较强的用户,在收到垃圾信息时立马取关,你会损失大量粉丝;
❷安全意识薄弱的用户,可能会泄露私人信息,严重的会造成财产损失;
❸对于公众平台本身来说,发布违规信息经用户举报,情况严重会被封号。
二、开启登陆保护真的有用吗?
针对之前的盗号风波,微信上月开启了登陆保护功能,但还是有一批管理者将其关闭。一些之前被盗的公众号在申请找回后,还未修改帐号密码,于是出现了第二次被盗。
那么问题来了,这些管理者为什么要关闭?登陆保护是否真的有用?
❶非管理员和未进行绑定的运营者,无法直接使用账号密码登录后台;
❷管理员账号丢失,无法确认非绑定运营者登陆申请,无法更改绑定的运营者;
由此可见,强制开启登陆保护对运营者较少的公众号几乎没有影响,比如很多个人订阅号可能就是自己做管理者,同时也是运营,这种一般不容易出现管理者账号丢失的问题。
但对于一些大号,后台维护运营的人员可能多达十几个,管理员手机不在身边或者没有网络的时候,无法及时的确认一些申请,不仅给管理员造成严重困扰,还会大大降低团队的效率。
✎如何重置管理者微信?
原管理者微信可用的情况下,只需进入后台,点击【设置】>【安全中心】>【管理员微信号】,点【修改】就可以用原管理者微信扫码进行重置。
原管理员微信不可用的情况下,只能在通过找回帐号来重置管理员。在公众号登录页面点击【无法登陆?】>【这里】>【帐号找回】,选择自己的帐号类型进一步操作。
三、还有其他提高公众号安全的办法吗?
❶及时更改登陆邮箱:若有运营者离职或者邮箱非管理者的情况,及时更换登陆邮箱(一个月只能修改一次);
❷及时更新运营者信息:若运营者离职,请及时解绑旧运营者,绑定新运营者,再修改公众号密码;
❸开启风险操作提醒:非管理员、非绑定运营者的任何风险操作(登陆、群发消息、修改服务器配置、重置AppSecret),都会向管理员微信发出申请进行确认;
❹取消某些第三方平台授权:在微信公众号的后台【功能】>【添加功能插件】>【授权管理】中,删除一些不信任的第三方,可以自定义选择权限授权给第三方平台。
总结:可以说除了自己不经意泄露帐号信息外,第三方平台授权管理不严是最大问题。不良第三方很有可能拿着你的AppID和AppSecret,去做些违规的事。因此建议取消不信任的第三方授权,并尽量使用自建并开源代码的第三方。
微互动这里也提醒大家,如果还没有被开启登录保护,建议自己主动打开。在后台点击【安全中心】>【风险操作保护】,开启【登陆】一栏的保护。(建议下方的保护都开启,尤其是“修改服务器配置”)
毕竟帐号安全直接关联公众号本身的利益,和微信团队关系不大,只不过说事后会加强一些安全措施,为你的帐号多上几道“防盗门”。
但是正如“已经被偷了还找警察干嘛”的道理,公众号管理员和运营者应当增强防盗意识。
微信名:微互动 微信ID:wihudong
❶ 本篇内容由微互动原创文章,请勿抄袭
❷ 转载请在微信后台回复【授权】