首先微博串號(hào)是什么引起的呢？我查到網(wǎng)上說(shuō)微博串號(hào)問(wèn)題是由于運(yùn)營(yíng)商保存了session導(dǎo)致的，我很費(fèi)解。。如果sessionid是保存在url里面的，其他人是如何訪問(wèn)到這個(gè)url的？isp不會(huì)笨到把不同的query_string緩存同一個(gè)內(nèi)容。如果是保存在cookie里面的，isp也不會(huì)笨到緩存的時(shí)候不識(shí)別cookie啊。然后，如果這種問(wèn)題真實(shí)存在，那應(yīng)該引起中國(guó)所有網(wǎng)站開(kāi)發(fā)者的警覺(jué)，微博串個(gè)號(hào)，電商網(wǎng)站串個(gè)賬戶(hù)，每天來(lái)那么幾下那隱私安全、資金安全就完全不存在了。。。關(guān)于數(shù)字瀏覽器樓下幾位都提到了數(shù)字瀏覽器，但是這個(gè)問(wèn)題我個(gè)人認(rèn)為和數(shù)字公司關(guān)系不大。首先新浪是有“前科”的，比如《新浪微博手機(jī)版現(xiàn)漏洞：可控制任意用戶(hù)賬號(hào)》、《新浪微博昨日起大面積賬號(hào)錯(cuò)亂可穿越至他人微博隨意發(fā)信息》。再者，用360瀏覽器的大多是技術(shù)小白（技術(shù)人員多用chrome這類(lèi)東西），而小白的誤報(bào)是非常嚴(yán)重的，這也是為什么要有網(wǎng)管這種職業(yè)，如果產(chǎn)品在體驗(yàn)上不夠完善，這種誤報(bào)就更多（瀏覽器這種東西受制于網(wǎng)站、插件等很多因素，所以用戶(hù)體驗(yàn)連做到60分都很難，典型的例子：司馬南flash事件）。所以這類(lèi)報(bào)告我目前主觀不接受。第三，各種小白瀏覽器，比如搜狗，遨游，都出現(xiàn)過(guò)不少報(bào)告串號(hào)的事情。分割線=======關(guān)于某瀏覽器的解釋?zhuān)╤ttp://bbs.360safe.com/thread-82299-1...）我仍然覺(jué)得很扯淡，很難相信運(yùn)營(yíng)商會(huì)緩存session，難道寫(xiě)這個(gè)緩存規(guī)則的人不知道session是什么東西么。。有點(diǎn)常識(shí)都不會(huì)緩存這個(gè)。。不過(guò)這篇文章中倒是提出了一個(gè)解決方案：https。。。另外非常感謝@lazy的回答，兩種情況我認(rèn)為都是比較有可能的，與目前的報(bào)告數(shù)量也比較吻合，概率是低了點(diǎn)兒，但是基數(shù)實(shí)在是太大了。。。