首先微博串號是什么引起的呢？我查到網上說微博串號問題是由于運營商保存了session導致的，我很費解。。如果sessionid是保存在url里面的，其他人是如何訪問到這個url的？isp不會笨到把不同的query_string緩存同一個內容。如果是保存在cookie里面的，isp也不會笨到緩存的時候不識別cookie啊。然后，如果這種問題真實存在，那應該引起中國所有網站開發者的警覺，微博串個號，電商網站串個賬戶，每天來那么幾下那隱私安全、資金安全就完全不存在了。。。關于數字瀏覽器樓下幾位都提到了數字瀏覽器，但是這個問題我個人認為和數字公司關系不大。首先新浪是有“前科”的，比如《新浪微博手機版現漏洞：可控制任意用戶賬號》、《新浪微博昨日起大面積賬號錯亂可穿越至他人微博隨意發信息》。再者，用360瀏覽器的大多是技術小白（技術人員多用chrome這類東西），而小白的誤報是非常嚴重的，這也是為什么要有網管這種職業，如果產品在體驗上不夠完善，這種誤報就更多（瀏覽器這種東西受制于網站、插件等很多因素，所以用戶體驗連做到60分都很難，典型的例子：司馬南flash事件）。所以這類報告我目前主觀不接受。第三，各種小白瀏覽器，比如搜狗，遨游，都出現過不少報告串號的事情。分割線=======關于某瀏覽器的解釋（http://bbs.360safe.com/thread-82299-1...）我仍然覺得很扯淡，很難相信運營商會緩存session，難道寫這個緩存規則的人不知道session是什么東西么。。有點常識都不會緩存這個。。不過這篇文章中倒是提出了一個解決方案：https。。。另外非常感謝@lazy的回答，兩種情況我認為都是比較有可能的，與目前的報告數量也比較吻合，概率是低了點兒，但是基數實在是太大了。。。