[转载]新浪微博刷粉丝小号被秒-揭秘隐式收集用户信息方式

[转载]新浪微博刷粉丝小号被秒-揭秘隐式收集用户信息方式 – 路过秋天 – 博客园.

记得好久好久前发布了:刷微博粉丝工具发布及原理解说,好像是去年中秋的时候了,现在微博粉丝精灵发布到V3.75版本了,同时也相关的微博人气精灵也发布了V1.8版本,对于玩微博的人来说,粉丝是入门必备的过程,不管是个人还是企业,在微博的初始阶段,都会为追求粉丝数的上升而寻找不同的途径去努力。

 

新浪微博怎么刷粉丝?为了快速突破粉丝数的上升,除了花钱,就是花时间手工互粉,或者就是使用各种收费的软件,直到微博粉丝精灵出现,基本使得大多数用户让增加粉丝变成一种免费的状态,不过在长期的发展历程中,小号被新浪秒杀的事时而不断。

 

根据个人经验,新浪封杀账号有三种形式:

1:被举报,直接封号,或删除账号,这一类基本就没了。

2:被封号,但没删除,可以通过投诉找回,但是投诉基本是没有用的,像粉丝精灵的官方微博,就被封过好几个,也是投诉不回来的。

3:提示账常,要用手机号发短信解封,通常这一类是系统自动检测的,理论上只要不引发新浪的纠察系统,应该就是安全的。

 

对于第三种,出现还是经常性的,比例占的有点大,目前微博粉丝精灵占的比例为5%以下,其它软件被秒率高达60%以上。

 

关于纠察系统的设想:

无论是淘宝还是新浪,在纠察系统出来之前,总会想方设法的收集客户端的信息,用于集中分析。

 

对于淘宝,有很多收集客户端信息的地方,预计包括:

1:登陆的安全插件。

2:淘宝旺旺。

3:安装淘宝旺旺时,还会默认安装一个系统服务(目前没人知道这个系统服务是干什么用的,进程名称为:wwCtrlSrv.exe )。

4:其它未知方式。

 

对于新浪微博,又是怎样收集信息来进行自纠察的呢?

 

曾经以为:一直以为新浪应该是在提交登陆的时候,来分析客户端的情况,从而判断用户登陆信息,因此一直没有细想。

如果细想:对于大多数的新浪微博刷粉丝软件而言,多数是会自行修改请求头进而提交的,也会调整Cookie信息进行提交,因此,新浪对这类仅能提取很少的信息,是不能很好的判断如何精准定位检测的。

那么新浪仅靠用户的IP+小号自身的微博粉丝、关注数、发微博的时间,就能直接秒杀小号?这个应该难度是大的,除非连续关注的请求时间实在太过异常。
如果没有更详细的信息,新浪估计是不会太轻易秒杀的,毕竟也要考虑到用户体验。

 

不经意的发现:

 

在前几天,截包中,发现了一条以前都忽略的请求链接:

http://beacon.sina.com.cn/a.gif?V=2& amp;CI=sz:1280×800|dp:32|ac:Mozilla|an:MSIE|cpu:x86|pf:Win32|jv:1.3|ct:lan|lg:zh- cn|tz:-8|fv:10|ja:1&PI=pid:0-9999-0-0-1|st:0|et:2|ref:|hp:N|PGLS:|ZT:|MT:|keys:|dom:1529|ifr:0|nld:3187|drd:3187|bp:0|url:& amp;UI=vid:1411785839295.4668.1333768962718|sid:1411785839295.4668.1333768962718|lv:1333724174953:5:5:5|un:4: 邮箱%40126.com:微博ID::|uo:|ae:&EX=ex1:|ex2:&gUid_1333771202187

 

截图如下:

这里我是把该主机解析到本机,所以出现404。

说明:

把用户多数的客户端信息,伪装成图片,实际是在私底下收集信息。

该图片链接会在新浪微博登陆时产生,登陆进微博主页时也有概率产生,该条记录提交了不少用户的客户端信息,估计就是为了进行小号秒杀而收集的信息。

目前来说,多数基于WebBrowser而应用的新浪微博刷粉丝软件,目前好像还没有能屏蔽图片下载的,而通过IE设置或临时操作注册表(会被杀毒软件秒报毒),这个对不明真相的用户伤害极大,因此也不好实行。

 

 

防止被收集:如果想避免被新浪通过这种隐匿方式收集信息,可以添加一条host解析,屏蔽这个域名:

127.0.0.1 beacon.sina.com.cn

 

下面再补充一下微博粉丝精灵+微博人气精灵的图片介绍:

微博粉丝精灵

 

微博人气精灵

 

微博人气精灵:大号关注(互粉)平台

 

官方博客地址:http://www.cyqdata.com/fensi

赞(0) 打赏
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏