在盗号者猖狂作案的今天,公众号运营者如何才能防范于未然?

首先我们来回顾一下2016年年初发生的三起“公众号盗号”事件,对于运营者来说,可谓是午夜惊魂。

2015年12月31日零点

同属一家公司的3个电影公众号在遭遇盗号风波后,于第二天统一发表声明澄清。

2016年1月6日零点

“养颜瑜伽”、“全球爆笑搞笑排行榜”、“全球健身指南”等十余个公众号遭遇集体被盗,又一次发生在午夜零点,此次事件覆盖总粉丝高达上千万。

这一次大规模的盗号事件,让不少运营者提高了警惕,也有人揣测,是授权了不正规的微信第三方平台,泄露了账号密码所致。

2016年1月16-17日零点

10天之后,“盗号”事件再次上演。两天内,包括“悦读”、“果然是个吃货”、“全民理财”、“漂亮有约”在内的十余个公众号再次中招,数百万粉丝收到色情淫秽文字+超链接。

恶劣行径

为何选择“文字+超链接”,而不是图文形式?

因为群发的纯文字内容后台是无法删除的!

即使管理员找回了账号,对于这一则“污点”信息,也是无法清除的。就像身上的伤疤,虽然不情愿,但是会一直在那里,时刻提醒着你,这对于账号的伤害是永久性的。

更有甚者,在非法盗号之后将订阅号升级为服务号,给运营者造成极其致命的伤害。

据一位受害者爆料,因为没有开启安全验证导致号被盗,对方每天疯狂发广告以谋取非法利益,在所发广告被删除后,盗号者更是报复性地将订阅号升级为服务号,造成不可挽回的损失,多年辛苦一夕之间付诸东流。

为何频频躺枪?

真的是像有人揣测的那样,是因为授权了第三方微信平台所致吗?

据悉之前被盗号的账号中,并不是所有的账号都进行了授权,但是但按目前分析来看,盗号可能与公众号的秘钥泄露有关,而第三方仍然有较大嫌疑。

公众号授权之后,除第三方平台代公众号发起网页授权的过程中,需要用到公众号App ID之外,其他接口的调用,一般是根据第三方平台方的开发凭据(授权公众号的令牌)来完成,当然第三方平台方在获得开发凭据时,需要公众号的App ID等信息。由于获取公众号的App ID信息后,开发者具有极高权限,可以越过管理员进行很多操作,所以其中也隐藏了不少风险。

如果说这个第三方平台被黑的话,盗号者获取了某个公众号绑定的“APP ID”和“APP Secert”,就拥有了最高权限,甚至可以不登录,不扫码,就能群发图文信息。

如何才能防范于未然?

被盗号分为两种情况:

●不正规的平台所为

●正规平台被他人黑了服务器之后所为

小编相信,大多数的微信第三方平台都不会如此冒险,为了眼前短暂的利益,糟蹋自己经营多年的口碑。我们相信平台,但是却不得不为自己留一手,以免多年的心血付之东流。

? 尽快取消不可靠的第三方平台的授权,在授权平台时也要极其慎重;

? 重置秘钥。如果是配置授权的话,这需要在后台“基本配置”中停用服务器配置,并且重置密钥。点击“重置”之后,你的秘钥会随机变化。

所以,当初那些被盗号的运营者只要在后台轻轻点击这个按钮,就能防范于未然。

? 如果你没有授权过任何一个第三方公司,切记要打开安全保护这道保护屏障。