Facebook被封锁后如何申请解除

有很多用户在进行Facebook操作时，并不在意前期的账号维护，等到收到验证才知道自己的失误，那Facebook被封后如何申请解除呢？

Facebook平台是一个强关系的平台，是不允许随意加一些不认识的用户的，所以如果你想要使用Facebook进行引流的话，就必须要遵守平台的规则

那有没有办法可以将Facebook封锁的账号申请解除呢？

这肯定是有办法申请的，那有哪几种申请解除的方式呢？

1、在初期注册的时候，尽量填写真实的电话号码，这样后期即使触发了验证，也可以很快解锁

2、Facebook验证有时不通过短信验证，还有一种验证方式是让你做脸部验证

Facebook使用

如果你的账号出现封锁的问题，那Facebook就会要求你验证几个头像以便进行解锁，这个时候你可以登录你的另一个账号，然后查看被封锁账号的好友栏，看一下头像和Facebook提供过来的头像是否一致，如果显示的相同，就说明你找对了

3、在网络的使用上，一定要切记，Facebook一旦使用这个网络环境进行了登录就不要随便进行更换了，因为更换之后很容易引起平台的质疑

4、如果你使用Facebook广告投放的话，肯定是要绑定相应支付账户的，如果你收到了相应的验证，你只需要提供卡号的后三位就可以了

支付账户验证的方式只针对于那些绑定账户的用户，如果你没有绑定是不会触发支付账户验证的

但需要注意的是，Facebook这个平台只要你绑定了支付账户，就无法进行解绑了，只能是进行账号的更换

专页建立

5、如果你建立了专页的话，那必定已经拥有了很多的粉丝，当你在进行专页管理时，建议多授权几个个人账号进行Facebook账号的管理，如果有一个账号出现违规或者是账号停用的情况，也还有其他的运营人员可以进行账号的管理，要是主页账号出现停用的问题，那封就封了

所以在Facebook账号的运营上，还是要以预防为主，主动采取措施才是最好的方法，不要等出现验证了，才想起来补救那样就很麻烦了

深入分析：黑客如何利用Facebook Messenger跨平台攻击活动

译者：紫曦归来

预估稿费：200RMB

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

前言

我们经常会使用 Facebook Messenger 与朋友分享有趣的影片或资讯链接，不过最近你要提高警惕了，因为黑客可能正通过这些链接传播恶意软件。日前，卡巴斯基实验室和Detectify实验室的研究人员发现，黑客正利用 Facebook Messenger 进行跨平台攻击活动， 即以目标用户好友身份发送经过处理的视频链接。一旦点击链接，则会根据用户浏览器与操作系统将其重新定向至虚假网站，并诱导用户下载恶意扩展程序，从而自动下载恶意广告软件至用户电脑设备。目前，卡巴斯基实验室针对此威胁进行评估。来自Detectify实验室的Frans Rosé也在对此进行分析研究。因此，卡巴斯基研究员David Jacoby和Detectify的研究员Frans Rosé决定共同撰写此次事件的研究报告。

传播机制

Frans Rosé花费了相当长的时间对JavaScript进行分析，并试图弄清楚恶意软件的传播方式。从表面上看，这貌似是一个简单的工作，但实际情况并非如此。这项工作涉及多个步骤，其中就包括确定Javascript的有效载荷。此外，由于是由脚本决定何时发起网络攻击，因此要实时关注攻击者何时发起攻击。

利用Chrome传播的恶意软件不仅仅是传播恶意的网络链接，还会收集和统计受害者的信息。我们尝试将此次恶意软件传播过程进行分解，总结下来主要分为以下几个步骤：

1、受害者从朋友那里收到Facebook Messenger的链接。

2、一旦对方点入就会导引到一个Google Doc网页，其中现实的是一个朋友头像照片的虚假的视频播放器。

3、点击这个链接并使用Chrome浏览器进行观看，就会被复位向至虚假的YouTube网站，同时该网站会诱导受害者从 Google 应用商店下载恶意 Chrome 扩展程序（实际上它是一个Downloader）。

4、一旦安装了这个恶意的Chrome 扩展程序，受害者就会向其线上的朋友继续发送恶意链接。

Chrome 恶意扩展程序传播步骤值得我们深入研究——

Facebook的消息框

消息框中的信息包括用户的姓氏、视频”（Video）一词和随机的emoji表情：

以及使用URL缩短工具创建的链接。

Google文档共享PDF预览

点击链接后，用户就会被复位向到docs.google.com上的一个URL。此链接是通过使用共享PDF的预览链接制作的。这一可能性比较大，因为这是通过外部链接在合法的Google域上获取大型受控内容区域的最快方式。

PDF本身是使用PHP中的TCPDF 6.2.13创建的，然后使用Google Cloud Services上传Google文档。

TCPDF 6.2.13的PHP创建的，然后使用Google Cloud Services上传到Google文档。点击

就会转到一个正在预览的PDF文件的详细信息页面。

生成的链接的共享设置，其中包含一个有趣的细节：

上图中显示任何人都可以”（Anyone can edit”），这就意味着任何拥有链接的人都可以对其进行。让我们来看看这个链接是如何传播开来的——攻击对所有受害者facebook好友都发送了相同的链接。但任何一个好友改变链接访问权限，就会阻止攻击蔓延到受害者的其它朋友。

另一个有趣的细节是创建文档的用户。对大量的个案进行研究就会发现其中的规律：

上图所示是发送给四个不同受害者的链接，但其中的三个链接都使用了一个相同的IAM用户名（ID-34234），即便这三个链接使用的是不同的Google Cloud项目创建的。

在黑客发起攻击时，这些发送给受害者的pdf预览页面的URL都不在Google的黑名单之列。

重新定向

在点击Google文档链接后，用户将被重新定向，最有可能出现的是指纹识别浏览器。以下我们将重点分析Chrome浏览器。

Chrome扩展程序重新定向被重新定向至虚假的YouTube网页

使用Chrome浏览器的用户将被重新定向至虚假的YouTube网页。我们注意到在攻击时使用了几个不同的域。

被重新定向的页面还会要求您安装Chrome扩展程序。由于用户可以直接在页面上安装Chrome扩展程序，因此受害者唯一可以执行的操作就是单击添加扩展名”。一旦受害者点击了添加扩展名”，黑客的攻击行动就成功了。

Chrome扩展程序

这里使用了多种Chrome扩展程序。所有的扩展程序都是新创建的，代码是从名称相似的扩展名中盗来的。这些扩展程序主要是使用background.js和manifest.json的修改版。

显示进行了更改以控制tabs和所有的URL，并启用对background.js的支持：

我们发现的所有Chrome扩展程序中的后台脚本都是模糊的，但基础的脚本如下图所示：

模糊后台脚本

这个脚本非常值得深入推敲。首先，用户只有从Chrome Webstore上安装了扩展程序，background.js才能获取外部URL；如果使用未打包的从本地安装的扩展程序则不会触发网络攻击。

抓取的URL将包含另一个脚本的引用。这个脚本将使用URL.createObjectURL发送到一个Javascript的Blob对象，然后运行background.js。

Blob对象中新生成的脚本同样是模糊的，如下图所示：

之后将出现这两种情况：

1、如果tab加载成功，就会为所有tab添加一个听众。

2、标签页面载入后，将向另一URL地址发起请求。如果该响应包含任何内容，将被发回标签页面，同时使用executeScript进行触发。该文件之后将在发出请求的标签页面上运行Javascript，从而及时实现XSS注入。

获取所有脚本

进行识别被注入文件的研究时，我注意到攻击者的C&C服务器并非始终有代码返回。我开始猜测，当攻击发起时，攻击者能够控制是否传播攻击，以及是否采取手动或特定手段进行。

为了避免在这里白白坐等，我建立了伪扩展程序来模拟攻击者的行为。当然，我并没有激活相关代码，而是将其保存在本地。

一段时间后，我注意到自己已经获得许多点击量，点击者的终端均立即发回了回应码（back code）：

返回的代码没有经过任何混淆处理，能够从中看清具体流程。该代码实际是专门针对Facebook而编写的。

该脚本将执行以下操作：

查看运行的域中是否包含Facebook.com。

提取CSRF凭证以访问Facebook，将其名为fb_dtsg”。

查看是否已经获取访问凭证（获得访问权限是为了完成Facebook API的身份验证）。

将访问令牌（access token）和用户ID发送给攻击者的外部站点。

确保平台功能已启用（禁用kill-switch）：

创建一个访问令牌。目前Facebook已经弃用了FQL API，Facebook此前一直使用FQL API：

然而攻击者发现，如果目标使用iOS系统中的Pages Manager”应用程序定制访问凭证，FQL API将继续保持可用。

让我们继续来看最有趣的部分，即这些脚本都干了什么：

对攻击者点赞Facebook页面的剖析

该脚本将根据硬编码内容为一个Facebook页面点赞。而攻击者很有可能是通过监控该页面的点赞数量来计算受感染用户的具体数量的。

在该攻击的某一阶段中，我们发现页面中的点赞数量激增，在短短数小时之中，从8900跃升到近32000：

同样明显的是，攻击者能够通过C&C服务器中的脚本获取器来控制攻击时间。在攻击过程中，该网页点赞数量的增长速度呈现出巨大差异。

攻击者此外还数次更换了页面，很有可能是因为他们的页面遭到了Facebook封停。

取得好友列表

由于攻击者已经获得一个支持FQL的访问凭证，他们将能利用过时API取得受害者的朋友列表，并按上线日期进行划分，将一直保持在线的朋友选取出来。

他们通过一次选取50名好友将其打乱，只有当这些好友处于空闲或在线状态时，才开始发动攻击。

接着，他们将通过另一域名生成链接，专门用于接受用户ID信息。这一链接将在Google Docs上创建PDF文件，记录目前受害者的档案资料，再由一个短地址将其发回。

攻击者接收该链接后，会再次随即向所有好友发送信息，并使该链接再次运转。

有趣的细节

在前面的攻击中，植入代码的某些部分从未被使用过，或有所遗留。

其中一部分就是在合适条件下向每名好友发送消息的定位功能，在实际攻击中其被换成了随机的emoji表情：

login.php

攻击者所使用的域中包含了一些文件，使我们猜测类似login.php在内的PHP文件应该存储其中。该文件将同时释放出一个Facebook登录脚本，以及一个硬编码电子邮箱地址：

版本

我们发现攻击者使用了数种版本的Facebook注入脚本。在攻击的末尾阶段，该脚本仅仅点赞了Facebook页面，却并未发动攻击。另外，用于收集访问凭证的域名也从脚本中移除了。

登录页

正如我们所提到，脚本同样列举了你正在使用的浏览器类型。Chrome拓展部分仅对使用Google Chrome的用户有效。如果你使用的是另一种浏览器，相关代码也会执行其它命令。

有趣的是，攻击者虽然对大多数操作系统添加了支持，但我们并未收集到针对Linux操作系统的任何样本。

我们所收集的样本均为恶意广告程序，在受害者打开最后的登陆页时，将被复位向至数个

包含恶意邮件或广告的跟踪域。这也说明了攻击者想要通过点击量或分发恶意邮件或广告进行谋利。

Safari浏览器

MD5 (AdobeFlashPlayerInstaller.dmg) = d8bf71b7b524077d2469d9a2524d6d79

MD5 (FlashPlayer.dmg) = cfc58f532b16395e873840b03f173733

MD5 (MPlay.dmg) = 05163f148a01eb28f252de9ce1bd6978

这些均为虚假的Adobe Flash更新，但受害者每次都会关闭不同的网站。为此，攻击者似乎轮流使用了一组域名。

火狐浏览器（Mozilla Firefox）

MD5 (VideoPlayerSetup_2368681540.exe) = 93df484b00f1a81aeb9ccfdcf2dce481

MD5 (VideoPlayerSetup_3106177604.exe) = de4f41ede202f85c370476b731fb36eb

我感染了这个，我该怎么办？

目前，Google Chrome安全小组已禁用所有恶意扩展程序，但是当攻击者使用恶意软件盗取了你的Facebook个人资料的同时，也盗取了你Facebook账号的访问令牌（access-token）。这个访问令牌可能使有时间限制的，但是它的访问权限非常之大。Facebook账号的访问令牌主要是用于安卓系统的Facebook软件。一旦获得了你的访问令牌，攻击者就可以访问用户的个人资料，不论你是否更改了密码、注销Facebook账户或是关闭了Facebook上的的平台设置。

我们目前正在与Facebook就这个问题进行探讨。但目前看来，受害者似乎并没有一个简单的方法废除被攻击者偷走的访问令牌。现在只能祈祷攻击者不要在令牌过期之前做任何事情。

我们强烈建议用户更新杀毒软件。

结语

攻击主要依赖现实的社交互动，动态用户内容和合法域名作为中间步骤。上述扩散机制的核心感染点是安装Chrome扩展程序。当你允许扩展过程控制浏览器活动时请格外注意。同时，也要弄清楚目前你的浏览器上运行了哪些扩展程序。如果你使用的是Chrome浏览器，可以在URL中输入，以获取正在运行的扩展程序列表。

小渔夫｜facebook莫名其妙被封，别慌了解这些快速解封

运营任何一个社交平台值之前都是需要了解这个平台所指定的规则。其中运营facebook之时就有两大规则是必须要了解清楚的。其次就是很多人在运营facebook之时，经常会遇到莫名其妙的被封号的情况，让人措手不及。下面小渔夫就来介绍一下facebook被封号了要如何解封。

今天的分享分为五个部分:

1.脸书广告政策雷区

2.堵塞的原因及解决方法2。脸书个人账户

3.堵塞的原因及解决方法。脸书个人广告账户

4.4的原因及解决方法。脸书粉丝主页被封

5.堵塞的原因及解决方法。脸书公司广告账户

一，脸书广告政策雷区

突然，一个很好的脸书账户被封了。如果你不好意思，就屏蔽吧。你还不知道为什么账号被封了！这就更尴尬了。为了避免这种尴尬的事情再次发生，首先要记住是哪些雷区。不知道的话，搬个小板凳来听听！脸书广告政策雷区:

1.色情或性暗示；

2.惊悚、过度暴力或粗暴的内容；

3.未经证实的说法和夸大的话；

4.应用欺诈；

5.注意语言；

6.理想的体型；

7.成人用品&不良保健品；

8.成人内容。

1.无论是个人账号、个人广告账号、企业广告账号还是粉丝主页，凡是违反这八个雷区的，都会被屏蔽。

下面就来详细说说这八个脸书广告政策雷区:

色情或性暗示

带有性暗示和成人主题的内容将被脸书严格监控。因此，禁止在脸书上投放带有过度性暗示或挑逗内容的广告。这种广告会导致大量的负面反馈，破坏用户体验，很容易被脸书屏蔽。

恐怖、过度暴力或粗鲁的内容

广告应始终使用适当的图片和文字，广告不应使用使用户感到恐惧或害怕的元素。广告不得包含恐怖、粗鲁或过度暴力的内容，这些内容通常会带来糟糕的用户体验。将被脸书封锁。

未经证实的陈述和夸大的话

广告应准确反映产品和服务，脸书广告中禁止使用夸张的词语和未经证实的陈述。使用这样的陈述来引诱和误导用户会导致负面的用户体验，因此被脸书屏蔽。

应用欺诈

当广告商在脸书上推广应用程序时，他们只推广应用程序的真实功能。广告主必须准确、真实地描述应用程序的实际功能和特点，不得夸大应用程序的功能，从而误导用户安装应用程序、提供信息或响应任何行动号召。应用程序描述必须真实地反映应用程序的所有元素，包括登陆页面，脸书主页和广告内容本身。

·注意用语

围绕产品或服务写文案，而不是脸书用户。广告语言不得冒犯、羞辱、欺凌、威胁或冒充他人。不得直接或间接暗示或表达用户的特征，如种族、宗教、年龄、性取向、性别认同、身体或精神健康、犯罪记录、姓名或工会会员身份。

理想体型

制作合适的广告图片，避免给用户造成负面情绪。广告不得暗示任何健康状况、体形或体重是否理想。这样的图片会给脸书带来很多负面的用户反馈，破坏用户体验。

成人产品&不健康的保健品

避免展示违禁保健品和服务，相关广告只能针对成年人。减肥或膳食补充剂广告不得含有禁用成分，保健、健身或减肥广告(包括与涉及激光治疗的医疗或牙科手术配合使用或推广的广告)只能面向18周岁以上的用户。推广的商业模式不得推广含有违禁成分的产品，如合成类固醇、壳聚糖、紫草、脱氢表雄酮、麻黄、人类生长激素和褪黑激素，以及脸书认为不安全或有问题的任何其他产品。

成人内容

禁止在脸书上推广成人产品，如成人玩具、成人出版物、成人直播节目或性增强产品。

2.其他广告政策。

知识产权:

广告不得侵犯或违反第三方的内容权利，包括著作权、商标权、隐私权、肖像权或其他人身权或所有权；

其他限制:

1.酒类广告必须遵守适用法规，包括目标区域酒类广告法律规定的年龄限制。2.脸书认为不安全的武器、烟草产品和相关器具以及健康产品将不予推广。

二、脸书个人账户被封原因及解决方案

脸书账户是最容易被封锁的，一旦被封锁，就极难恢复。这个问题一定是大家最头疼的。今天，边肖将为你仔细解释，看着它，不要分心！！！

个人账户冻结原因:

1.账号:虚假注册信息(身份、头像、姓名、联系方式等。);

2.IP& login:不稳定翻墙(路由器，VPN等。).同一个IP或设备多次注册，同时登录，同一个设备有多个账号&同一个账号多个设备，频繁注销；

3.操作:长时间不登录&不更新，短时间内大量操作(添加好友和群群送人入群等。);

4.内容:夸张、虚假；侵犯财产权；大量的垃圾和低质量的帖子；

5.其他:被投诉或恶意投诉与个人广告账号的相互影响；

1.个人帐户冻结解决方案:

尚未注册和重新注册？

1.真实身份信息登记(头像、姓名、生日等。);

2:没有FB绑定的手机号和邮箱绑定的账号(最好是国外邮箱绑定的)；

3.主动了解FB平台的使用规则；

4:设置安全和登录，添加安全防护，开启双重登录，验证登录，提醒陌生人，信任联系人；

5:设置下载账号副本；

6:用未注册的电脑注册，有关闭账号历史的电脑的IP痕迹、MAC地址、COOKIE缓存都要清空。

2.如何维护当前的正常账户？

1.完善真实信息，绑定邮箱和手机，定期维护，回归社交媒体的属性，以适当的频率发布或转化体验更好的内容；

2.稳定VPN线路，用固定设备频繁登录；

3.关注个人广告账号的频率和质量；

4:绑定信用好的信用卡，卡名和注册名一致。最好是IP和发卡地一致；

你可以求助于脸书，如果你被屏蔽了，请点击联系我们”。

3.脸书个人广告账号被封原因及解决方案

脸书的个人广告账户被封是因为:

1.IP& login:不稳定翻墙(路由器，VPN等。)，同一个IP或设备多次注册，同时登录，同一个设备多个账号&同一个账号多个设备，频繁登录注销；

2.违反FB广告雷区:劣质电商、色情暴力、虚假欺诈；

3.A挤兑B:用A的信息开户，给B打广告；

4.付款:绑定信用卡和FB账户名称不匹配。

5.其他:投诉；个人账户的相互影响

脸书个人广告账户被封解决方案:

1.遵守FB的广告政策；

2.稳定VPN线路，用固定设备频繁登录；

3.关注个人广告账号的频率和质量；

4:绑定的信用卡名称一致，卡片的IP和发卡地要一致。2Tips个人广告账号依赖于个人账号，个人广告账号也要注意个人账号中的注意事项。

4.脸书粉丝主页被封原因及解决方案:脸书粉丝主页被封原因:

1.侵权:未经版权和许可使用音乐和图像商标等。；

2.内容:酒精、烟草、赌博或成人相关内容，对访问者的年龄没有限制；

3.过度转发:原创内容不多，过度转发；

4.欺诈:宣传内容与实际宣传不符。

范首页被封解决方案:

1.杜绝使用侵权内容，尤其是音乐；

2.注重原创，定期发表。

5.脸书企业广告受阻的原因及对策

在脸书屏蔽企业广告的原因:

1: a跑路b:用a公司的信息开户给b公司打广告；

2.企业广告违反FB广告政策雷区；

3.脸书判断失误。

脸书广告账户被封解决方案:

一般来说，只要不出现A跑B和违反脸书广告政策雷区这两种情况，企业的广告账号是不会被封的。如果脸书误判了这种情况，可以通过申诉找到企业的广告账号。