[转载]新浪微博刷粉丝小号被秒-揭秘隐式收集用户信息方式

1：被举报，直接封号，或删除账号，这一类基本就没了。

2：被封号，但没删除，可以通过投诉找回，但是投诉基本是没有用的，像粉丝精灵的官方微博，就被封过好几个，也是投诉不回来的。

3：提示账常，要用手机号发短信解封，通常这一类是系统自动检测的，理论上只要不引发新浪的纠察系统，应该就是安全的。

1：登陆的安全插件。

2：淘宝旺旺。

3：安装淘宝旺旺时，还会默认安装一个系统服务（目前没人知道这个系统服务是干什么用的，进程名称为：wwCtrlSrv.exe ）。

4：其它未知方式。

曾经以为：一直以为新浪应该是在提交登陆的时候，来分析客户端的情况，从而判断用户登陆信息，因此一直没有细想。

如果细想：对于大多数的新浪微博刷粉丝软件而言，多数是会自行修改请求头进而提交的，也会调整Cookie信息进行提交，因此，新浪对这类仅能提取很少的信息，是不能很好的判断如何精准定位检测的。

那么新浪仅靠用户的IP+小号自身的微博粉丝、关注数、发微博的时间，就能直接秒杀小号？这个应该难度是大的，除非连续关注的请求时间实在太过异常。

如果没有更详细的信息，新浪估计是不会太轻易秒杀的，毕竟也要考虑到用户体验。

在前几天，截包中，发现了一条以前都忽略的请求链接：

http://beacon.sina.com.cn/a.gif?V=2& amp;CI=sz:1280×800|dp:32|ac:Mozilla|an:MSIE|cpu:x86|pf:Win32|jv:1.3|ct:lan|lg:zh- cn|tz:-8|fv:10|ja:1&PI=pid:0-9999-0-0-1|st:0|et:2|ref:|hp:N|PGLS:|ZT:|MT:|keys:|dom:1529|ifr:0|nld:3187|drd:3187|bp:0|url:& amp;UI=vid:1411785839295.4668.1333768962718|sid:1411785839295.4668.1333768962718|lv:1333724174953:5:5:5|un:4: 邮箱%40126.com:微博ID::|uo:|ae:&EX=ex1:|ex2:&gUid_1333771202187

把用户多数的客户端信息，伪装成图片，实际是在私底下收集信息。

该图片链接会在新浪微博登陆时产生，登陆进微博主页时也有概率产生，该条记录提交了不少用户的客户端信息，估计就是为了进行小号秒杀而收集的信息。

目前来说，多数基于WebBrowser而应用的新浪微博刷粉丝软件，目前好像还没有能屏蔽图片下载的，而通过IE设置或临时操作注册表（会被杀毒软件秒报毒），这个对不明真相的用户伤害极大，因此也不好实行。