“当心！十余个公号集体被盗，覆盖粉丝高达成千上万”-UI科技日报

本篇文章2244字，读完约6分钟

1月6日0点多，新排名指数800交流集团运营者表示，多家微信公众平台发布了基本相同的文案消息，涉及淫秽新闻，公众号涉嫌被集体黑客攻击。

早上，相关运营者在新名单上确认了这些账户全部被盗，并报警。 Wechat官方也已经介入，表示将对相关账户进行新闻删除、屏蔽等解决，并对此事展开深入调查。

●●

发生了什么事？

拥有10个以上的账户，发送非法广告新闻

养颜瑜伽等公众号的运营者王某昨晚半夜遭遇惊吓，12点多接到朋友的电话，告知了他旗下的几个账号，并发布了包含链接在内的广告文案新闻。这不在日常运营的计划之内，更让王先生吃惊的是，这条广告新闻中的链接在不知名催情香水的引导下，明显是非法商品。据此，整个队伍坠入云层，经过拆解，他们确认账户被盗，并于今晨第一时间通报当地公安机关。

王氏说，这次，他们所属的9个账户被盗后，发布了非法广告新闻。分别是养颜瑜伽，世界爆笑排行榜，世界健身指南，有趣女王，迷人的上海，一起被确认为神回复，月寒书社，搞笑坊，内衣都是湿的。

5日晚，两名微信公众平台运营团队也遭遇了类似情况。根据新名单，这些账户的运营方介绍，王某团队9个账户的粉丝总数为500万人，剩下的2个团队被盗账户，粉丝也达到了100万人以上和300万人以上。据此，此次被盗账户覆盖了数千名粉丝。

而且，根据越来越多的新排行榜微信群提供的消息，同样的事情在年的最后一天发生过，方法相似，发布同样的色情广告新闻，所以同样的团队做的可能性很高。

按照目前微信公众平台的常规广告报价计算，此次给相关公司带来的损失数为10万。更严重的是，除了会对这些公众号的声誉造成不良影响，给不了解现实情况的粉丝带来错误印象外，还会对之后的快速发展和商业化带来很大的负面影响。这也是运营方选择第一时间报警的重要原因。

在此之前，还发生了微信公共平台被盗事件。据其中一名受害者称，号码被盗后，对方每天疯狂投放广告，企图非法牟利。据悉，发送的广告被删除后，盗窃者更是报复性地将订阅号升级为服务号，造成不可挽回的损失，多年的辛苦一夜之间付诸东流。

微信公众平台失窃事件频发，令人震惊。更令人担忧的是，此次10多个账户几乎在同一时间发布了同一条违法广告新闻，导游后的商品交易流程十分隐蔽。

盗窃牌照后刊登的广告链接，不是指向某个固定的交易平台，而是被引导到刊登特定商品新闻的几个公众号页面，炫耀后，浏览原文链接，约定货到付款关于商品是从哪里来的，是谁操作的，售后服务等新闻，一概不知道。

●●

为什么会被盗？

可能与第三方信息平台方面有关

相关运营者表示，并不是所有此次被盗账户都有被第三方授权的经历，但在目前的拆解中，被盗号码可能与公众号私钥的泄露有关，第三方仍存在较大嫌疑。具体原因微信方面还在追踪中。

公众号第三方信息平台是开发商比较各行业公众号的共性并诉求，在众所周知的领域和行业内构建的平台，主要为公众号提供领域处理方案和功能优化方案，如电子商务领域的公众号商城处理方案、照片文字消息的功能优化方案等公众号运营者可以通过公众号认证机构访问第三方的信息平台。

为了便于管理，也为了让公众号运营者迅速了解授权的接口和功能权限，wechat开放平台将权限集细分如下。

邮件和菜单的权限集

客户管理权限集

帐户管理权限集

web许可证的权限集

微信商店的权限集

多呼叫权限集

业务通知权限集

微信卡券权限集

素材管理权限集

动摇周边权限集

网上商店权限集

微信联wifi权限集

许可后，在第三方信息平台开始代替公众号许可网页的过程中，必须使用公众号的app id。其他接口的调用通常基于第三方信息平台端的开发证书(批准公众号的令牌)。当然，第三方信息平台方获取开发证书时，需要公众号的app id等新闻。一旦获得公众号的app id新闻，开发者拥有非常高的权限，可以跨越管理者进行很多操作，因此其中也隐藏着很多风险。