网络团购当心微博“被广告” 市民要提高防范意识

来源:厦门晚报 2012-07-18 17:06 / 海峡都市报电子版

　　据厦门晚报报道在某团购网完成商品交易后，市民林小姐还参与了该网店的一个活动。没多久，同事就发来短信问她，是不是微博账号被盗了，发了两条广告帖？一头雾水的林小姐，第一时间改掉微博、支付宝等账号密码。

　　“这两条微博是用我的账号发出来的，但完全不知道是怎么回事。当时，我也没有登录微博。不晓得团购网使用了什么技术，能够在没有密码的情况下，用我的账号发微博。”林小姐质疑，微博运营商是否泄露了用户的隐私数据？

　　随后，记者联系了某知名微博运营商的客服电话。客服人员说，对于符合开放平台标准的第三方客户端和网站来说，一般不会发生用户的信息和密码泄露情况。“有些网络运营商会利用一些第三方授权漏洞，发布一些广告，但是这种情况是可以避免的。”

　　据一位微博运营商的技术人员介绍，目前国内微博通常都采用OAuth的开放授权方式来向第三方程序提供开放接口，这种方式的特点在于“代理登录”。也就是说，用户在初次使用这些第三方客户端或网页时，第一步都是第三方向微博官方提出请求，微博官方给出一个授权页面；用户在这个页面上填入自己的微博用户名和密码，表示授权目前这个第三方程序访问自己的微博内容；微博方给予第三方程序一个授权码，此后第三方程序在访问用户微博内容时都使用这个授权码，而非用户自己的密码。所以，网商利用个人微博发广告，相当于是用户“授权”的。

　　有没有办法取消这种“授权”？对此，微博运营商的客服人员建议，可以去微博官网登录自己的账号，进入账号设置一项，有个“应用授权”菜单，显示该用户目前授权给了哪些第三方程序、网页读取自己的微博内容。在每个第三方后面，都有个取消授权的按钮，用户可以随时取消看上去不大放心的第三方授权，只访问微博官网，只使用微博官方客户端，这样就能最大程度地保护自己的信息安全。

相关新闻

网上卖家新骗术:远程监控刷爆你的卡

　　因为防范意识不高，轻信网上所谓“卖家”，开启远程监控让对方自行操作。近日，董小姐的农行卡被刷走了9999元。

　　近日，董小姐在一知名购物网上看中了一款名为巴蓓翠的化妆品，单价99元。董小姐从农行网银上转入支付宝账号100元，并通过支付宝账号进行购买。随后，她接到了一个无号码显示的电话，对方问她:“你是不是在网上购买了化妆品啊？”董小姐一听，马上回答是的，对方称自己是网上的卖家，她订购的化妆品已经过期了，要将99元退还给董小姐。

　　董小姐让对方直接把钱退到支付宝，可对方说不行，一定要把钱退到网银卡上才行。无奈，董小姐只好答应，并在对方的要求下将自己的QQ号给了对方。通过QQ，对方发给董小姐一个退款软件，董小姐试了软件可没办法打开，就告诉对方不行。对方要求通过QQ远程监控，帮助董小姐操作。

　　在远程监控下，董小姐看到对方进行了一系列操作，也没看清如何操作，对方就要求她输入网银卡的密码。当涉及密码时，董小姐也谨慎了一回，提醒对方关闭远程监控。当对方关闭远程监控后，她就输入了网银卡密码，几秒钟后，手机短信声响起，一看，手机提示她农行卡消费了9999元，她立即核实了网银消费情况，的确与一家名为“上海汇付数据服务有限公司”有一笔9999元的消费，这才意识到自己被骗了。

　　业内专家提醒，市民们在进行网购时，要提高防范意识，切莫接受陌生人远程监控，不仅是为了保护财产安全，更是保护自己的网络隐私。（翁华鸿林娟整理）

点击进入闽南网论坛>>