昨天，公众号“被盗”的消息成为业内人士最为关注的事情。此次被盗，与此前通过接入第三方服务平台盗号（点击查看详情）不同，这次的盗号只需要一条链接就可以做到了，技术手段高明得让人防不胜防。

周日上午10点多，公众号“胡辛束”创始人在朋友圈反映：公众号刚推送了奇怪的东西，是因为公众被盗了。

（公众号链接指向一个叫“花大姐”的公众号）

随后她又解释了被盗号的大致过程：

1、先以某个理由投诉你；

2、在“投诉描述”里放上钓鱼网站的链接，并提醒你去点击登陆了解；

3、复制网址在浏览器打开，网页做得几乎以假乱真，并让你输入账户密码打开；

4、没有第四步，bingo，你被盗号了；

5、邮箱收到假投诉邮件......

除了胡辛束，昨晚还有大批公众号反映被盗号了。截止周日晚上，收到该链接的包括“科技每日推送”、“视觉志”、“小果哥哥”、“深圳微时光”、“法制晚报”等等知名公众号。

公众号“慕容继承”推文称，他们昨晚10点多也收到了这样的投诉信息，指他们昵称侵权了。随后他详细描述了被盗号的过程：

按照提示打开了链接，是一个模仿微信公众号后台的页面，左侧是登录入口，要求填写账号密码，提示通过这里登录会“优先处理”，右侧则是扫描不了的二维码。

除了技术，难道这家伙还学过心理？如此步步诱导，想不中招都挺难啊。

过后，他收到了一条撤诉的通知，感知事情蹊跷，他才意识到这可能是一个骗局。随机查找安全记录，发现多了一条异地的异常登录。

（截图来自“慕容继承”）

比胡辛束幸运的是，他设置了群发扫码验证的安全保护，加上当天已经完成推送，所以就没被发奇怪东西，并且马上修改了登录密码。

据大多数公众号运营者反映，盗号的链接，除了http://mp.weixin.dy139.cn这个网站外，还有：http://mp.weixin.smart-top.cn。

我们尝试通过域名whois进行查询，结果发现，域名为http://mp.weixin.dy139.cn的网站是通过域名服务商广东耐思尼克信息技术有限公司（原珠海耐思尼克信息技术有限公司）注册，域名所有人显示为孙一磊，邮箱privacyprotect@foxmail.com。

而域名为http://mp.weixin.smart-top.cn的网站是通过域名服务商秦皇岛陆街商贸有限公司注册，网站负责人显示为孟凡涛，邮箱yaomaiyumingzhaowo@126.com。

这两个注册单位以及联系人，跟此次事件有直接关联吗？我们暂不得而知。但此种技术手段窃取公众号账号密码，确实让公众号运营者人心惶惶，防不胜防。有业内人士表示，这种方式，是以前电商钓鱼网站的常用伎俩。

据我们的技术哥哥介绍，这是属于dns劫持技术，要解决这个问题，“WIFI密码一定要加密，而且是高强度的，特别是路由的管理密码，一般强度的密码，暴力破解只需要4小时”。他强调，路由器，特别是现在的高级一点的路由器，可以直接写入钓鱼网站的。

事情出来后，有运营者第一时间联系上腾讯官方，对方回应：后台针对这种情况已经在处理了，同时提醒大家开启安全保护，并对收到侵权投诉的账户进行强制登录保护。如果确定是钓鱼网站，暂时不用理会，官方会处理。

17点29分时，官方公众号“微信派”发出推文支招，建议运营者要主动开启帐号保护、不使用非官方的平台登录微信公众帐号、不设置简单密码等避免被盗的方法。同时，运营者发现，投诉描述栏里的链接已经被过滤掉，而且不合理的投诉也被撤销。

处理速度也还算迅速，但是除了这些老生常谈的建议（谁让人家微信每次提醒你们，你们都不理会），我们更喜欢能有些许此次事件的调查结果，是否会对作案者进行报警或者什么严惩？微信自己是不是也存在责任，将会以什么方式来补救等等。“安心果”还是需要的。

在此，果酱妹也想提醒各位运营者注意以下几点：

1、要留意近期的后台消息，尤其是侵权投诉一类的消息；

2、如果投诉描述中带有链接，要谨慎打开，微信官方地址是“mp.weixin.qq.com”；

3、绝对不要随意在不明网站输入账号密码；

4、高强度加密WIFI密码，而且开启公众号的推送扫码保护！

在事件发生后，微信采取了对收到侵权投诉的账户进行强制登录保护的措施，但该措施引来了大家的一些疑问。

有同行透露，开启登录保护后，如果用其他人的手机扫描二维码就会发送一条消息到管理员微信号上，需要管理员确认才行。

这就存在2个问题：

1、管理员验证问题。由于以前并没有管理员微信号的概念，所以一些早期注册的公众号很可能绑定管理员后就不管了。而如今针对收到侵权投诉的账户的登录保护政策，如果公众号现在的运营者忘记了管理员的ID，或者找不到管理员确认操作申请，是否就相当于变相封号？

2、主体权限问题。根据微信目前的规则，更换管理员只能通过原管理员扫码或者管理员id再加上身份信息实现，假如管理员微信丢失，又没管理员id，那基本就无解了。“现在模糊的地方是：究竟是管理员大还是主体大？如果主体大为何找回管理员却不能使用主体？管理员似乎是凌驾于主体之上的独立体系了......”

针对这一点，许多行业人士认为，应该突出主体概念，取消管理员账号5个的限制，如此一来所有号的管理员都可以设置成自己的。同时，他们提醒运营者，从现在开始也要对公众号有“资产保护”的意识，不要再随便对待自己的公众号。

在这件事情上，诚然官方也迅速做出反应，但诚意显然欠缺，更缺乏人性化方面的考虑，除了发出提醒外，就是直接粗暴的强制开启，忽略了波及的公众号在操作上的实际性问题。

此外，这件事情，以及过去的公众号被盗恶意营销事件，腾讯方是否已经牵头受害公众号进行报警备案，事情的来龙去脉如何？背后的始作俑者又是谁？微信或者腾讯是否也要承担一定的责任？该向谁追究责任呢？事件发生后，应该如何最大程度地降低对于被盗号者的影响？

这一系列问题，至今仍旧许多都答不上，这未免有点让人失望。作为这个生态里的一份子，果酱妹认为公众号运营者有权利获悉这些事情。我们也希望很快就能得到微信的一些正面回应，已经针对最近这一系列公众号问题，如盗号、主体、认证等等，微信根据实际情况进行适当调整。

盗号的事情给大家造成了很大的麻烦和恐慌，但这并非坏事，问题早点暴露出来，就可以早点得到解决。我们都期待更好的微信生态，所以希望我们的声音，你们也能听到。

（如有理解不对之处，欢迎留言指正，谢谢！）

〈 作者| Vivi & Wenny〉

〈 本文为微果酱（ID：wjam123456）综合整理所得 〉

欢迎转载，请注明出处