微博老是自動點贊

新浪微博賬號自動關注轉發和點贊陌生人相信很多使用者都遇到過，通常的解釋是使用者賬號可能關聯第三方被洩露。

當然後來微博工程師經過排查發現是有黑產團伙聯合運營商乾的, 通過劫持使用者Cookie和Token令牌等進行操作。

使用者登入賬號後生成的Cookie和Token令牌相當於賬號密碼, 黑產團伙拿到這些資訊後即可直接登入賬號操作等。

前幾年微博開始全站 HTTPS 加密連線，部署加密連線有助於對抗運營商劫持 ，不過賬號異常問題似乎並未改善。

最近又有不少使用者向微博投訴稱賬號無故點贊轉發和關注，為此微博安全中心釋出公告稱山東地區出現劫持問題。

劫持情況集中在山東移動和山東電信網路：

微博安全中心收到使用者投訴進行排查後發現，此次較大規模的劫持問題主要發生在山東移動和山東電信網路方面。

不過微博安全中心並未透露上述地區運營商如何進行劫持的，也沒有透露此次劫持是否存在其他灰黑產團伙參與。

但微博安全中心強調上述劫持情況並未導致使用者賬號資訊洩露，只是會存在諸如點贊關注轉發陌生人和其微博等。

被點贊轉發和關注的通常都是些營銷號，藍點網此前還遇到過被關注從沒發過微博但一夜之間有百萬粉絲的賬號。

此外新浪微博還表示使用者儘量使用手機客戶端 , 因為劫持主要集中在PC端 , 如有異常情況等可在登入記錄裡檢視。

檢查微博登入情況：

在微博手機客戶端中轉到我的、賬號與安全、最近登入記錄，然後檢查登入地區和瀏覽器將不是自己操作的退出。

下圖中標註為山東淄博的Windows 10 Chrome登入為運營商劫持登入的，使用者看到類似的都需要進行強制退出。

當然這種解釋使用者並不買賬：

更多使用者對於微博自動轉發關注點讚的情況都猜測是微博悄悄賣粉絲，買粉絲的通常都是各種大號和營銷號等等。

儘管這種猜測沒法證實不過微博這麼多年來經常出現自動轉發關注確實個不爭的事實，微博似乎無法解決該問題。

至於運營商和灰黑產渠道如何進行劫持的話那自然還是微博應該去調查的問題，但真的每次都是運營商劫持的嗎？

所以微博如果無法徹底解決該問題的話始終沒法逃脫賣粉的謠言或說猜測，也會讓越來越多的使用者離開微博平臺。