2019年9月15日21时许,西安市交通信息中心微信公众号“西安大交通发布”向订阅户推送了一条赌博类垃圾广告,引发舆论关注。
西安市交通信息中心是西安市交通运输局直属县处级事业单位,其主要职责是交通信息采集、加工、分析、发布,交通信息系统建设、维护,信息查询与咨询服务,应急和投诉电话受理,交通应急指挥平台的建设、管理、维护。“西安大交通发布”系该中心官方微信公众平台。
9月16日凌晨,“西安大交通发布”发布一则声明称,该非法信息系不法人员攻入 “西安大交通发布”微信公众号第三方托管平台“微讯云端”,获取了公众号的APPid和密码后通过后台发布。
上述声明称,“西安大交通发布”是公众服务平台,不收取费用,也不插播广告,请大家勿信勿传相关非法信息;由于本次不法人员是通过第三方平台公司提供的“微讯云端”服务器攻破的,为此西安市交通信息中心已停止使用第三方公司提供的服务,并保留追究法律责任的权利。
界面新闻注意到,在西安市交通信息中心发布上述声明前,15日22时许,“微讯云端”已发布了一则紧急通知称:“刚刚公众号被黑产下发赌博类的垃圾广告,关于这次事件我司在今晨已发有公告,没想到本官方公众号也未幸免,不得不请大家务必注意账号安全。”
公司官网资料显示,“微讯云端”是宁波某公司旗下针对微信公众号提供营销应用插件的免费微信第三方服务平台。该公司称,通过“微讯云端”平台,用户可以轻松管理自己的微信公众号的信息与服务,可以对微信公众号进行维护、开展微信营销服务。
“微讯云端”通知显示:“今晨我司值班工程师在同行第三方相关群内得知有部分公众号被群发广告消息,今日凌晨我司也有收到少量用户反馈公众号被恶意群发消息,经与微信官方咨询了解后。得知近期高发公众号被全网恶意群发漏洞大量利用,微讯云端第一时间进行了排查与公告通知。”
该通知所附截图显示,“微讯云端”于15日通过“公众平台安全助手”推送过“关于重置开发者密码AppSecret的强烈提醒”,该提醒将此次事件原因归结为“公众号的APPid和开发者密码(AppSecret)可能因无意间泄露后被黑灰产获取,下发了赌博类的文章内容。”
此外,“微讯云端”在紧急通知还详细提供了群发漏洞的解决方法,并提醒称,“某些盗号黑客可能又会利用这个全网恶意群发漏洞来进行垃圾广告的群发,所以请广大用户朋友一定请根据上面提到的流程进行核对与检查。”
相关资讯