周日上午10點(diǎn)多，公眾號(hào)“胡辛束”創(chuàng)始人在朋友圈反映：公眾號(hào)剛推送了奇怪的東西，是因?yàn)楣姳槐I了。

（公眾號(hào)鏈接指向一個(gè)叫“花大姐”的公眾號(hào)）

隨后她又解釋了被盜號(hào)的大致過程：

1、先以某個(gè)理由投訴你；

2、在“投訴描述”里放上釣魚網(wǎng)站的鏈接，并提醒你去點(diǎn)擊登陸了解；

3、復(fù)制網(wǎng)址在瀏覽器打開，網(wǎng)頁做得幾乎以假亂真，并讓你輸入賬戶密碼打開；

4、沒有第四步，bingo，你被盜號(hào)了；

5、郵箱收到假投訴郵件......

除了胡辛束，昨晚還有大批公眾號(hào)反映被盜號(hào)了。截止周日晚上，收到該鏈接的包括“科技每日推送”、“視覺志”、“小果哥哥”、“深圳微時(shí)光”、“法制晚報(bào)”等等知名公眾號(hào)。

公眾號(hào)“慕容繼承”推文稱，他們昨晚10點(diǎn)多也收到了這樣的投訴信息，指他們昵稱侵權(quán)了。隨后他詳細(xì)描述了被盜號(hào)的過程：

按照提示打開了鏈接，是一個(gè)模仿微信公眾號(hào)后臺(tái)的頁面，左側(cè)是登錄入口，要求填寫賬號(hào)密碼，提示通過這里登錄會(huì)“優(yōu)先處理”，右側(cè)則是掃描不了的二維碼。

除了技術(shù)，難道這家伙還學(xué)過心理？如此步步誘導(dǎo)，想不中招都挺難啊。

過后，他收到了一條撤訴的通知，感知事情蹊蹺，他才意識(shí)到這可能是一個(gè)騙局。隨機(jī)查找安全記錄，發(fā)現(xiàn)多了一條異地的異常登錄。

（截圖來自“慕容繼承”）

比胡辛束幸運(yùn)的是，他設(shè)置了群發(fā)掃碼驗(yàn)證的安全保護(hù)，加上當(dāng)天已經(jīng)完成推送，所以就沒被發(fā)奇怪東西，并且馬上修改了登錄密碼。

據(jù)大多數(shù)公眾號(hào)運(yùn)營者反映，盜號(hào)的鏈接，除了http://mp.weixin.dy139.cn這個(gè)網(wǎng)站外，還有：http://mp.weixin.。

我們嘗試通過域名whois進(jìn)行查詢，結(jié)果發(fā)現(xiàn)，域名為http://mp.weixin.dy139.cn的網(wǎng)站是通過域名服務(wù)商廣東耐思尼克信息技術(shù)有限公司（原珠海耐思尼克信息技術(shù)有限公司）注冊(cè)，域名所有人顯示為孫一磊，郵箱privacyprotect@foxmail.com。

而域名為http://mp.weixin.的網(wǎng)站是通過域名服務(wù)商秦皇島陸街商貿(mào)有限公司注冊(cè)，網(wǎng)站負(fù)責(zé)人顯示為孟凡濤，郵箱yaomaiyumingzhaowo@126.com。

這兩個(gè)注冊(cè)單位以及聯(lián)系人，跟此次事件有直接關(guān)聯(lián)嗎？我們暫不得而知。但此種技術(shù)手段竊取公眾號(hào)賬號(hào)密碼，確實(shí)讓公眾號(hào)運(yùn)營者人心惶惶，防不勝防。有業(yè)內(nèi)人士表示，這種方式，是以前電商釣魚網(wǎng)站的常用伎倆。

據(jù)我們的技術(shù)哥哥介紹，這是屬于dns劫持技術(shù)，要解決這個(gè)問題，“WIFI密碼一定要加密，而且是高強(qiáng)度的，特別是路由的管理密碼，一般強(qiáng)度的密碼，暴力破解只需要4小時(shí)”。他強(qiáng)調(diào)，路由器，特別是現(xiàn)在的高級(jí)一點(diǎn)的路由器，可以直接寫入釣魚網(wǎng)站的。

事情出來后，有運(yùn)營者第一時(shí)間聯(lián)系上騰訊官方，對(duì)方回應(yīng)：后臺(tái)針對(duì)這種情況已經(jīng)在處理了，同時(shí)提醒大家開啟安全保護(hù)，并對(duì)收到侵權(quán)投訴的賬戶進(jìn)行強(qiáng)制登錄保護(hù)。如果確定是釣魚網(wǎng)站，暫時(shí)不用理會(huì)，官方會(huì)處理。

17點(diǎn)29分時(shí)，官方公眾號(hào)“微信派”發(fā)出推文支招，建議運(yùn)營者要主動(dòng)開啟賬號(hào)保護(hù)、不使用非官方的平臺(tái)登錄微信公眾賬號(hào)、不設(shè)置簡(jiǎn)單密碼等避免被盜的方法。同時(shí)，運(yùn)營者發(fā)現(xiàn)，投訴描述欄里的鏈接已經(jīng)被過濾掉，而且不合理的投訴也被撤銷。

處理速度也還算迅速，但是除了這些老生常談的建議（誰讓人家微信每次提醒你們，你們都不理會(huì)），我們更喜歡能有些許此次事件的調(diào)查結(jié)果，是否會(huì)對(duì)作案者進(jìn)行報(bào)警或者什么嚴(yán)懲？微信自己是不是也存在責(zé)任，將會(huì)以什么方式來補(bǔ)救等等?！鞍残墓边€是需要的。

在此，果醬妹也想提醒各位運(yùn)營者注意以下幾點(diǎn)：

1、要留意近期的后臺(tái)消息，尤其是侵權(quán)投訴一類的消息；

2、如果投訴描述中帶有鏈接，要謹(jǐn)慎打開，微信官方地址是“mp.weixin.qq.com”；

3、絕對(duì)不要隨意在不明網(wǎng)站輸入賬號(hào)密碼；

4、高強(qiáng)度加密WIFI密碼，而且開啟公眾號(hào)的推送掃碼保護(hù)！

在事件發(fā)生后，微信采取了對(duì)收到侵權(quán)投訴的賬戶進(jìn)行強(qiáng)制登錄保護(hù)的措施，但該措施引來了大家的一些疑問。

有同行透露，開啟登錄保護(hù)后，如果用其他人的手機(jī)掃描二維碼就會(huì)發(fā)送一條消息到管理員微信號(hào)上，需要管理員確認(rèn)才行。

這就存在2個(gè)問題：

1、管理員驗(yàn)證問題。由于以前并沒有管理員微信號(hào)的概念，所以一些早期注冊(cè)的公眾號(hào)很可能綁定管理員后就不管了。而如今針對(duì)收到侵權(quán)投訴的賬戶的登錄保護(hù)政策，如果公眾號(hào)現(xiàn)在的運(yùn)營者忘記了管理員的ID，或者找不到管理員確認(rèn)操作申請(qǐng)，是否就相當(dāng)于變相封號(hào)？

2、主體權(quán)限問題。根據(jù)微信目前的規(guī)則，更換管理員只能通過原管理員掃碼或者管理員id再加上身份信息實(shí)現(xiàn)，假如管理員微信丟失，又沒管理員id，那基本就無解了?！艾F(xiàn)在模糊的地方是：究竟是管理員大還是主體大？如果主體大為何找回管理員卻不能使用主體？管理員似乎是凌駕于主體之上的獨(dú)立體系了......”

針對(duì)這一點(diǎn)，許多行業(yè)人士認(rèn)為，應(yīng)該突出主體概念，取消管理員賬號(hào)5個(gè)的限制，如此一來所有號(hào)的管理員都可以設(shè)置成自己的。同時(shí)，他們提醒運(yùn)營者，從現(xiàn)在開始也要對(duì)公眾號(hào)有“資產(chǎn)保護(hù)”的意識(shí)，不要再隨便對(duì)待自己的公眾號(hào)。

在這件事情上，誠然官方也迅速做出反應(yīng)，但誠意顯然欠缺，更缺乏人性化方面的考慮，除了發(fā)出提醒外，就是直接粗暴的強(qiáng)制開啟，忽略了波及的公眾號(hào)在操作上的實(shí)際性問題。

此外，這件事情，以及過去的公眾號(hào)被盜惡意營銷事件，騰訊方是否已經(jīng)牽頭受害公眾號(hào)進(jìn)行報(bào)警備案，事情的來龍去脈如何？背后的始作俑者又是誰？微信或者騰訊是否也要承擔(dān)一定的責(zé)任？該向誰追究責(zé)任呢？事件發(fā)生后，應(yīng)該如何最大程度地降低對(duì)于被盜號(hào)者的影響？

這一系列問題，至今仍舊許多都答不上，這未免有點(diǎn)讓人失望。作為這個(gè)生態(tài)里的一份子，果醬妹認(rèn)為公眾號(hào)運(yùn)營者有權(quán)利獲悉這些事情。我們也希望很快就能得到微信的一些正面回應(yīng)，已經(jīng)針對(duì)最近這一系列公眾號(hào)問題，如盜號(hào)、主體、認(rèn)證等等，微信根據(jù)實(shí)際情況進(jìn)行適當(dāng)調(diào)整。

盜號(hào)的事情給大家造成了很大的麻煩和恐慌，但這并非壞事，問題早點(diǎn)暴露出來，就可以早點(diǎn)得到解決。我們都期待更好的微信生態(tài)，所以希望我們的聲音，你們也能聽到。

（如有理解不對(duì)之處，歡迎留言指正，謝謝?。?/span>

〈 作者| Vivi & Wenny〉

〈 本文為微果醬（ID：wjam123456）綜合整理所得 〉