“岩涛”被盗考验微信公众平台安全

作为省内首推免费WIFI服务的本土通信运营商，岩涛网络公司官方微信公众平台 “岩涛智慧无线宽带”（下文简称“岩涛”）账号于2月11日被盗，有人在该微信公众平台上发布了诈骗招聘信息。因无法及时发布澄清信息，目前已有两位用户掉入骗子陷阱，被骗走千余元。2月16日，腾讯公司对此事做出正面回应，表示会尽快完善微信公众平台的安全机制和应急措施。

不管岩涛网络公司官方微信公众平台是如何被盗的，实际上，用户量众多、影响力巨大的微信公众平台，其安全性已经成为摆在企业和个人面前的一个重要问题。

两受骗人向公安机关报案

2月11日10时10分，太原市民X先生（被访者不愿透露姓名）看到岩涛官方微信平台发布了这样一条招聘信息：58网全国招聘网上工作。要求：1.自己有上网条件，兼职、全职均可，2.每天工作2-3小时，赚80-300元，3.岗位薪资：多劳多得（QQ详谈），4.工作认真负责，有一定空余时间，咨询QQ：860438516。“当时看到这条招聘信息的时候我也产生了怀疑，但想到是岩涛公司官方微信发布的消息，觉得应该比较可信。”X先生说，11日上午他看到该招聘信息，想着能找一份兼职工作也不错。安排好手头的事，当天17时，他开始与对方取得联系。

这是一份为网店刷钻的兼职工作，工作流程是接受刷单任务→拍下商品，付款到支付宝→通知对方订单已下→处理订单后得到佣金和本金。对方表示，“刷300-400元任务报酬为15-20元/笔，刷500-700元任务报酬为25-30元/笔，刷800-900元任务报酬为40-50元/笔。我们会在5-10分钟之内把本金和佣金返还到你的账户上。”在填写一份工作申请表后，X先生成功应聘。领到任务后，X先生在对方的指导下购买了882元的游戏点卡，静等返回佣金和本金的他得到的答复却是系统出现问题，无法正常支付，要求他重新购买游戏点卡，激活账户后方可返款。意识到这是一个骗局的X先生开始与对方交涉退款，却再未等到回音。

记者看到了对方发给X先生的工作申请表和工作流程，其中的话语并不严谨，也不规范，招聘信息中提到的“58网”也并不存在。但正是因为招聘信息来自官方微信平台，X先生打消了所有顾虑，选择相信，却正好掉入了骗子的圈套。

与X先生有相同遭遇的还有Y女士，她被骗去了490元。跟对方留的QQ号联系后，对方表示要让她在1号店中购买一种游戏点卡，但要点击对方发送的网页链接进入网站。“我进去后看到跟平时的支付页面有些不同，但因为没有太多的怀疑，也就按照对方说的完成操作。”Y女士说，“我一直想找份兼职，岩涛公司在2月10日的微信平台中曾发布过一条招聘信息，没想到11日发布的招聘信息竟是骗子的诱饵。”

目前，二人都已向公安机关报案。“我知道这种案子难破，但是觉得应该有人出来对此负责。经过层层审核的微信公众平台怎么就成了骗子行骗的工具？我们还敢相信微信吗？”

诈骗信息至今不能删除

截至记者发稿，该诈骗信息依旧未删除。

“我们的工作人员每天9时上班后就开始登录微信平台，回复用户留言、准备当天发布信息的内容。11日，就在我们工作人员登录微信平台的时候，那条诈骗信息被发了出来，而我们没有收到任何账号被同时登录的提示。”岩涛公司的负责人王乐说，知道公司微信平台账户和密码的只有几个人，那条信息肯定不是他们发出的，另外，如果微信公众平台账户不允许多地同时登录，当天的诈骗信息也不可能被发出。

更让岩涛公司犯愁的是腾讯客服人员在接到他们求助信息后的态度。“10时10分我们发现公众平台上发布出该消息后，第一时间修改了密码。因为微信公众平台订阅号每天只能发布一条群发信息，我们联系腾讯客服，说明情况紧急，希望申请当天可以再群发一条澄清消息，以防造成用户不必要的损失。”王乐说，他们的工作人员反复联系腾讯客服电话和QQ客服，但直到14时24分才有了回音，对方表明会上报反映情况，有结果后马上回复，而时至今日也未得到客服的回应。X先生和Y女士都是在11日14时之后才被骗的，“如果出现问题后能在第一时间做出最有效的解决措施，用户财产受损的悲剧也许就不会发生了。”

“12日，我们的工作人员一大早就在微信公众平台中发表声明，说明前一天的情况。但同时也发现，历史消息中那条诈骗信息依然存在，且无法删除，为避免后续关注微信的人再上当受骗，造成更大的损失，12日岩涛再次联系腾讯客服，希望腾讯公司能通过其后台技术手段将公众平台中的诈骗信息删除，但至今同样未得到解决方案。”“我们的微信公众平台进行认证的时候提供过公司组织机构代码证等相关材料，是经过严格认证的微信公众平台账号，有6000多关注用户。公众平台出现安全问题后，想及时进行补救、澄清为什么如此之难？”王乐说，本来还想在微信这个时下最流行的社交软件上通过微信公众平台与用户沟通，但出于安全的考虑，他们准备推出自己的APP客户端。

腾讯表示“完善应急措施”

记者注意到，盗取微信公众平台账号发布诈骗信息的事情并非第一次发生，今年1月27日，《温州晚报》也发表过类似报道。对于岩涛公司微信公众平台账号被盗的事情，记者联系了腾讯公司相关负责人。

该负责人表示，微信公众账号分为订阅号和服务号，订阅号每天可以群发一条消息，服务号一个月可以群发一条消息。当出现特殊情况，可以为账号配置发送多条信息的权限。如雅安地震时，该公司临时为央视新闻的账号配置了多条信息发送的权限，帮助央视及时将灾区信息发送给用户，事件过后，临时性的配置也恢复到了一天一条。但微信公众账户被盗的情况出现得并不多，暂时未曾为普通微信公众账号加过多条信息发送权限。

通过公众平台发布的信息，一旦发送成功后，是直接发送并缓存在用户的微信客户端上的，故无法删除。“对于已出现账号被盗情况，感谢用户提出的良好建议，后续我们将不断完善我们的安全机制和应急措施，增加多种动态密码措施，比如对有风险的账号要求使用动态密码，进一步加强对第三方平台的安全体系的监测，为用户提供更好的体验和服务。”

对于公众账号为何会被盗的问题，该负责人表示，微信公众账号的盗号问题主要是由于用户在不安全的第三方平台登录，导致账号信息泄露而产生的。第三方平台会记录用户的账号和密码，如用户在第三方平台登录，而第三方平台若存在监管不严或者被盗号集团盗取资料，就会导致成批账号被盗；另外，用户使用的登录设备不安全，有木马导致账号密码被盗。“我们建议广大用户在登录第三方平台时注意自身账号的安全保管，不要轻易输入账号密码。”（王慧卓）