通过伪造官网获取用户账号和密码。微博称相关链接已下线

网站外观与知名游戏商店Steam外观一致

近日，有游戏博主发文称，新浪微博推广的一则游戏活动帖子中提供的链接指向了一个疑似盗号网站。一位电脑专业人士分析该网站后告诉北京青年报记者，该网站存储了约4万个用户账号名和密码信息，部分账号信息可用于登录用户的游戏网站。微博广告审核人员表示，违法广告已下线，“各微博广告审核人员将继续加强这方面的治理。”

微博推广链接

疑似“钓鱼网站”

近日，游戏博主@场果娘松果在微博发文称，一条微博官方推广的微博帖子中包含黑客网站。游戏博主向北青报记者提供的截图显示，涉事微博内容涉及知名“吃鸡游戏”《绝地求生》。根据微博发布的信息，玩家可以点击微博链接链接到网站jj租号商人官网，领取可在《PUBG Mobile》游戏中使用的游戏服装。

北京青年报记者进入微博发布的链接网站。网站外观与知名游戏商城Steam一样，网站上也有很多Steam标志。但是，与以“.com”结尾的Steam官网不同，该网站的域名以“.top”结尾，并且在其页面中央有一个输入框，提示访问者输入自己的Steam个人账号，接收礼物的密码。

北京青年报记者两次输入虚假Steam账号和密码。第一次输入时，页面提示输入的帐号或密码错误。帐户”。

北京青年报记者从Steam官网推广人员处获悉，以“.top”结尾的“Steam商城网站非Steam官方所有”。上述游戏博主在微博上表示，该网站很可能是一个“钓鱼网站”，通过伪造官网获取用户账号和密码。

网站留下“后门”

获取欺诈信息

了解情况后，一名从事网络安全的IT人员对涉嫌盗号网站进行了更多调查。 16日，他在接受北青报记者采访时表示，自己平时喜欢玩《绝地求生》这款游戏。在看到微博推广的消息包含疑似黑客网站的链接后，为了知道有多少人受害，他立即启动了游戏。经过测试。

他说，他首先根据网站的网址进入了名为“卡凡背景”的网站后台页面。后来通过一些技术手段，发现网站管理员可以将后台权限出售给他人，让他人获取网友信息。 “这个网站管理员可以开一个低权限账户，也就是代理账户，叫一级代理。一级代理也可以开一个账户，就是二级代理。所有代理，包括管理员，可以自己生成钓鱼链接和钓鱼，获取的用户密码只有自己和最高权限的管理员才能看到，根据经验，每次开启代理用户，上级都会收取一定的费用费用。”

微博官方推广的微博帖子包含黑客网站

“后台网站底部有一个广告，里面有一个QQ号。我联系了这个QQ号jj租号商人官网，花了600块钱从他那里买了这个网站的源代码。”随后，IT工作者分析了该网站的源代码，“我发现卖家在源代码中留下了‘后门’，这样除了直接利用本网站诈骗信息的人外，卖家还可以利用'后门'获取诈骗信息，这种'后门'行为属于'黑吃黑'。”

微博帐号

相关广告已下线

通过卖家留下的“后门”，IT工作者发现该网站存储了大量网友提供的账号和密码信息，“共2600多页，每页30条数据，时间是从 9 月中旬的记录，大约有 4 万条记录，不包括重复信息。”除了从数据库中找到北青报记者两次输入的虚假账号和密码信息外，IT工作者还惊讶地发现了他妻子的Steam账号和密码。

他介绍说他的妻子也是PUBG的玩家。 9月28日，他看到一条PUBG战役的微博在微博上宣传。妻子通向一个伪装的 Steam 网站。 “因为她当时是用手机登录的，没注意，所以输入了账号密码，后来发现网址不对，赶紧改了密码。”

据微博广告主服务人员介绍，带有“大家都在看”标志的微博是通过博主标题向潜在粉丝推广的微博，“推广需要单条微博，选择潜在粉丝，收费方式以实际页面为准”。服务人员表示，这样的推广可以根据网友的兴趣进行，“比如发布音乐相关的微博，向对音乐感兴趣的人推广。”

对于被举报涉嫌被黑的微博推广帖，微博广告审核客服表示已将涉案违法广告下线，“各微博广告审核员将继续加强这方面的治理”。