首先微博串號是什么引起的呢？我查到網(wǎng)上說微博串號問題是由于運營商保存了session導(dǎo)致的，我很費解。。如果sessionid是保存在url里面的，其他人是如何訪問到這個url的？isp不會笨到把不同的query_string緩存同一個內(nèi)容。如果是保存在cookie里面的，isp也不會笨到緩存的時候不識別cookie啊。然后，如果這種問題真實存在，那應(yīng)該引起中國所有網(wǎng)站開發(fā)者的警覺，微博串個號，電商網(wǎng)站串個賬戶，每天來那么幾下那隱私安全、資金安全就完全不存在了。。。關(guān)于數(shù)字瀏覽器樓下幾位都提到了數(shù)字瀏覽器，但是這個問題我個人認(rèn)為和數(shù)字公司關(guān)系不大。首先新浪是有“前科”的，比如《新浪微博手機(jī)版現(xiàn)漏洞：可控制任意用戶賬號》、《新浪微博昨日起大面積賬號錯亂可穿越至他人微博隨意發(fā)信息》。再者，用360瀏覽器的大多是技術(shù)小白（技術(shù)人員多用chrome這類東西），而小白的誤報是非常嚴(yán)重的，這也是為什么要有網(wǎng)管這種職業(yè)，如果產(chǎn)品在體驗上不夠完善，這種誤報就更多（瀏覽器這種東西受制于網(wǎng)站、插件等很多因素，所以用戶體驗連做到60分都很難，典型的例子：司馬南flash事件）。所以這類報告我目前主觀不接受。第三，各種小白瀏覽器，比如搜狗，遨游，都出現(xiàn)過不少報告串號的事情。分割線=======關(guān)于某瀏覽器的解釋（http://bbs.360safe.com/thread-82299-1...）我仍然覺得很扯淡，很難相信運營商會緩存session，難道寫這個緩存規(guī)則的人不知道session是什么東西么。。有點常識都不會緩存這個。。不過這篇文章中倒是提出了一個解決方案：https。。。另外非常感謝@lazy的回答，兩種情況我認(rèn)為都是比較有可能的，與目前的報告數(shù)量也比較吻合，概率是低了點兒，但是基數(shù)實在是太大了。。。