这是一个创建于 2927 天前的主题,其中的信息可能已经有所发展或是发生改变。
如图:
生气
第 1 条附言 2017-10-08 11:49:34 +08:00
大家提出的原因总结:
- 管理应用 - 我的应用 - 我使用过的 --> 取消可疑的第三方授权
- 被盗号 --> 修改登录密码
- 官方偷偷卖粉丝, 直接控制. --> 无解
- 没有开启登陆保护?
- 运营商劫持造 --> 开启https
- chrome的插件(e.g. 广告终结者)
唯一的线索: 显示 微博搜索关注
个人分析: 关注这个行为本身 --> 一个的post请求, 如果是第三方让你关注垃圾营销号, 那么不就是他们成功发动了CSRF攻击?
有人知道微博对防止CSRF攻击的安全策略是什么吗?
 | 1 Rice 2017-10-07 18:08:21 +08:00 via Android  5 有啊,不用微博 |
 | 2 weilongs 2017-10-07 18:22:17 +08:00 直接不用了 |
 | 3 chainchan 2017-10-07 18:49:23 +08:00 1 有,管理应用 - 我的应用 - 我使用过的 -取消可疑的第三方授权。然后在修改一次登录密码。 我更怀疑是微博官方在偷偷卖粉丝。 |
 | 4 patx 2017-10-07 19:02:45 +08:00 via Android 1 app.weibo.com 删除全部应用 |
 | 5 learnshare 2017-10-07 19:05:00 +08:00 2 https://github.com/LearnShare/delmyweibo 删微博退出 微博从不打算正视这个问题,只告诉你第三方干的。谁才是第三方,谁干的,谁担责,都不会有人解决 也有可能是微博自己搞的呢 |
 | 6 selrain 2017-1-07 19:28:27 +08:00 via Android 弃坑可, |
 | 7 vefawn1 2017-10-07 19:35:35 +08:00 via Android 其实我想知道,如何注销微博? |
 | 9 master 2017-10-07 19:47:12 +08:00 https |
 | 10 Sydney2016 2017-10-07 19:47:23 +08:00 via iPhone 1 可以试试开启登陆保护 网页登录微博需要手机号码验证 我前段时间也是莫名被强制关注营销号 我开启了 就再也没有了 |
 | 11 cheng43 2017-10-07 20:02:44 +08:00 via Android 手机上的话,用 share 微博客户端,或者微博国际版干净一点 |
 | 12 Pactzhao 2017-10-07 20:37:06 +08:00 微博就是这样,官方直接控制你关注。 要么忍要么不用,我已经弃用好多年。 |
 | 13 grimpil 2017-10-07 21:01:27 +08:00 via Android 还是那句老话,要么忍,要么滚 |
 | 恩,前几天看到有人抱怨自动关注,也是这几个刷粉了,囤货、xx 菌上镜率很高啊。 |
| 15 learnshare 2017-10-07 23:01:07 +08:00 我刚刚也被迫关注了几个类似的账号,看来广告费花了不少 |
| 16 learnshare 2017-10-07 23:02:14 +08:00 @learnshare 看来还在持续发生中 |
 | 17 RobertYang 2017-10-07 23:12:56 +08:00 via Android 去把来去之间的位置接了 |
 | 18 ytmsdy 2017-10-07 23:13:48 +08:00 via iPhone 据说这个是因为运营商劫持造成的! |
 | 19 demonqiqi 2017-10-07 23:32:31 +08:00 是不是电脑浏览器装了去广告的插件?我经过排除法,试下来是去广告插件的问题。也就这 2 个礼拜,我发现每天关注 3 个营销号,我用的的谷歌浏览器+广告终结者。 |
 | 20 YenvY 2017-10-07 23:35:01 +08:00 via iPad 如何确定这种现象的发生是或不是微博故意所为 |
 | 21 babywhisper OP @demonqiqi 这都行, 虽然找不到插件如何让你关注垃圾营销号的逻辑, 但我还真的也是用广告终结者. |
| 22 babywhisper OP @chainchan 谢谢, 我试试~~ |
| 23 babywhisper OP @learnshare 哈哈 你这个脚本厉害了. 可以拿去卖给分手的女人 |
| 24 babywhisper OP @master 你这个 id 有点吊, 现在早就都是 https 了吧. |
| 25 demonqiqi 2017-10-07 23:38:21 +08:00 @daya0576 我自从不用电脑版微博,只用 IOS 国际版或标准版,再也不自动关注了,估计广告终结者新更新的规则里被植入了恶心的代码 |
| 26 babywhisper OP @Mavious 对的, 之前也看到好多这种新闻, 没想到自己也变成受害者了. 微博也没有什么官方的说明, 内部操作的可能性有点大. |
| 27 selrain 2017-10-07 23:40:47 +08:00 via Android @learnshare 分页的还是要手动再跑一遍 |
| 28 babywhisper OP @demonqiqi 不会吧, 理论上来说不可能的. |
| 29 master 2017-10-07 23:56:07 +08:00 1 @daya0576 微博的 https 前几个月刚支持 而且默认没有启用 需要手动使用 https 访问才行 运营商劫持微博玄学太多了 关注些垃圾号都可能只是小意思了 所以最好还是确认一下 自己微博是不是使用 https 为好 |
 | 30 lcorange 2017-10-08 00:04:11 +08:00 via Android 修改密码试试,前几天我也这样,改了之后就没问题 |
 | 31 dbsquirrel 2017-10-08 00:39:00 +08:00 请问你解决了吗 我改了密码 也有设备保护 所有第三方应用全部去除 然后每天还是有这种关注 |
 | 32 seasstyle 2017-10-08 00:40:00 +08:00 via iPhone 听一楼的话吧!我就没用过。 |
| 33 patx 2017-10-08 01:20:52 +08:00 为什么是从微博搜索关注的?看了一下,微博搜索不是 https 的。如果是运营商劫持,按理说会留下搜索历史的记录。 |
 | 34 Skylinevv 2017-10-08 01:22:20 +08:00 via Android 我发现就好多垃圾营销号关注我 |
| 35 learnshare 2017-10-08 09:54:36 +08:00 |
| 36 learnshare 2017-10-08 10:04:43 +08:00 |
| 37 babywhisper OP @master soga, 一直没注意 竟然不会自动跳转到 https. thx |
| 38 babywhisper OP @learnshare 哈哈哈 厉害了, 群众的智慧 |
| 39 babywhisper OP @dbsquirrel 不知道诶, 就像无法稳定重现的 bug 是最难解决的. |
| 40 learnshare 2017-10-08 14:27:54 +08:00 @learnshare 又关注了 8 个 |
| 41 learnshare 2017-10-08 15:22:03 +08:00 @daya0576 https://weibo.com/fav?type=hot&wvr=6 我发现关注列表贴近这个推荐 |
 | 42 Explorare 2017-10-08 16:49:03 +08:00 删掉了全部微博,但舍不得取关 [今天 SONY 破产了么] https://weibo.com/53853541 |
 | 43 580a388da131 2017-10-08 18:57:04 +08:00 via iPad @Explorare 用即刻 |
| 44 Explorare 2017-10-08 18:58:42 +08:00 @580a388da131 #43 谢谢推荐。 |
 | 45 metababy 2019-09-05 19:14:15 +08:00 解决办法:直接改密码,并且改密码时,要确认选中了“取消第三方应用授权并清空定时微博”。 要了解详细过程的朋友,请看我写的文章 |
| 46 metababy 2019-09-05 19:16:48 +08:00 地址补上,ant73 点 com/485.html |
 | 47 standin000 2020-08-28 21:33:35 +08:00 @metababy 请问现在问题解决了吗,我也中招了 |
| 48 babywhisper OP @standin000 解决了,不用 weibo 了 |
Select Language