新浪微博账号自动关注转发和点赞陌生人相信很多用户都遇到过,通常的解释是用户账号可能关联第三方被泄露。当然后来微博工程师经过排查发现是有黑产团伙联合运营商干的, 通过劫持用户Cookie和Token令牌等进行操作。用户登录账号后生成的Cookie和Token令牌相当于账号密码, 黑产团伙拿到这些信息后即可直接登录账号操作等。前几年微博开始全站 HTTPS 加密连接,部署加密连接有助于对抗运营商劫持