8月18日，微博管理员透露，今年4月以来，微博频繁遭到黑产实施的撞库攻击。第二季度，黑产撞库攻击总请求次数480亿人次。其中，超过99%的撞库因为账号密码不匹配或被站方拦截而失败。但站方也识别出有3000万账号有异常登录的行为，已对这些账号暂时锁定了部分功能。

微博表示，截至8月，只有48万用户主动修改密码解除风险，剩余用户尚未主动改密，仍存在安全风险。其中也包括少部分政府或媒体认证账号。

据透露，黑产实施撞库的账号，多为邮箱帐号，如QQ邮箱、163邮箱、126邮箱等。在此，站方提醒使用邮箱注册的微博用户：若微博密码与其他平台一样，请及时查看最近登录记录。若发现异常，直接退出异常登录并及时修改密码。

微博表示，自6月起，站方加大了对长期不活跃账号在陌生地点突然登录的拦截力度。7月中旬，微博在登录环节逐步增加二次验证功能，只有当完成短信验证、客户端扫码、私信确认中的任意1种验证后，方可成功登录。后续，站方还将依据《微博服务使用协议》，回收未实名的长期不活跃账号，防止黑产利用其作恶。

文/北京青年报记者 温婧
编辑/田野