首頁>市場監(jiān)督 >
環(huán)球觀速訊丨QQ大面積被盜號背后:用戶授權(quán)各種第三方平臺,數(shù)據(jù)易泄露 2022-07-03 07:48:52  來源:中國網(wǎng)財經(jīng)

6月27日凌晨,張華(化名)被久未聯(lián)系的好友電話叫醒。電話那頭,好友告訴他,他的QQ被盜號了,賬號給100多名QQ好友發(fā)了不雅信息和圖片。


(資料圖)

“大型社死現(xiàn)場!”張華感慨。他已使用QQ賬號10多年,每月登陸幾次。

張華的經(jīng)歷并非個例。6月26日晚間,全國多地網(wǎng)友爆料稱,QQ平臺出現(xiàn)大規(guī)模用戶被盜號事件,被盜的QQ號深夜向多個好友及群聊發(fā)送不雅色情圖片。

對此,騰訊QQ官方6月27日發(fā)表聲明稱,調(diào)查發(fā)現(xiàn)事件主要原因系用戶掃描不法分子偽造的游戲登陸二維碼并授權(quán)登陸,該登陸行為被黑產(chǎn)團(tuán)伙劫持并記錄,隨后被不法分子利用發(fā)送不良圖片廣告。

涉事的第三方平臺超星學(xué)習(xí)通客服此前回復(fù)澎湃新聞稱,QQ賬號被盜與平臺沒有關(guān)系。

稍早前,6月21日,該公司曾就“疑似學(xué)習(xí)通APP用戶數(shù)據(jù)泄露”一事發(fā)布聲明稱,學(xué)習(xí)通已經(jīng)向公安機(jī)關(guān)報案,公安機(jī)關(guān)已經(jīng)介入調(diào)查。

相關(guān)律師分析認(rèn)為,一旦查實(shí)黑產(chǎn)盜取大量QQ賬號發(fā)布不雅圖片,就構(gòu)成非法利用信息系統(tǒng)罪。

有網(wǎng)絡(luò)安全專家在接受澎湃新聞采訪時表示,QQ生態(tài)非常開放,用戶數(shù)據(jù)不僅可以授權(quán)給很多游戲平臺,還可以授權(quán)給微博等其他第三方社交媒體平臺,在授權(quán)的過程中,用戶的數(shù)據(jù)也順帶授權(quán)過去;此次事件,更多的責(zé)任可能在QQ授權(quán)的第三方平臺。

QQ用戶授權(quán)第三方平臺時數(shù)據(jù)易泄露

2007年,張華注冊了QQ號。最初,張華用QQ來聊天、玩小游戲?;貞浧鸫饲坝肣Q的時光,張華說“算是一種童年的回憶?!?/p>

QQ空間互踩、QQ游戲大廳里的斗地主小游戲,讓張華印象深刻。他對QQ有一種情結(jié),即便隨著各種社交媒體的普及應(yīng)用,他還是會時不時登陸QQ。慢慢地,QQ在他看來成了一個用來聯(lián)系舊時好友的小角落,“會時不時登陸進(jìn)去看看有沒有消息遺落”。

此次“QQ盜號”事件里,張華有100多位QQ好友收到了用張華QQ號發(fā)送的色情圖片和鏈接。盜號事件發(fā)生后,張華曾向平臺提起申訴,“后來我的QQ號解封了,把那些被盜號之后發(fā)的內(nèi)容全部都自動撤回了”。

張左也是QQ的資深用戶。2009年,他在網(wǎng)吧注冊了QQ賬號,一用就是13年。QQ也是他最常使用的軟件之一。

最初,張左這個QQ號主要用來打游戲,那時的游戲有QQ堂、穿越火線、地下城勇士等。對他來說,當(dāng)時QQ的社交作用不大。在智能手機(jī)還沒普及的年代,他登錄QQ主要還是在電腦上。到了初中,他才逐漸接觸有“手機(jī)QQ”軟件的手機(jī)。高中年代,他的個別同學(xué)已經(jīng)擁有了能登錄QQ的手機(jī)。

那時,張左的QQ號就被盜過幾次,他通過平臺的安全中心找回了賬號。最讓他氣憤的一次是,他在網(wǎng)吧用完電腦后,忘記退出QQ就離開了,而此后使用這臺電腦的人,惡作劇般地把他QQ上的好友全部刪掉,并修改了他的昵稱和簽名。他通過QQ的找回好友功能,才找回了被刪掉的好友。

張左稱,初中和高中時代,QQ似乎還沒有“建群聊”的概念,老師發(fā)通知更多的是在班里或者通過校園通發(fā)信息給家長。到了大學(xué),QQ似乎承擔(dān)了更多社交上的功能。分離的初中和高中同學(xué),主要通過QQ聯(lián)系,大學(xué)班級建了群聊,老師在群里發(fā)學(xué)習(xí)資料或發(fā)公告。

在張左看來,微信和QQ有著不同的用戶群體和使用場景。微信更多地?fù)诫s著工作屬性,而QQ則“是自由的”,用戶群體更年輕。作為資深的QQ用戶,即便在微信的使用場景越來越多的情況下,他仍然堅持使用QQ,發(fā)空間動態(tài),還在幾年前花六七百元購買了QQ會員。

張左也曾收到過被盜好友發(fā)來的詐騙鏈接和不雅圖片等。這在從事技術(shù)相關(guān)工作的他看來,QQ的登錄方式是輸入賬號和密碼,如果電腦上有病毒,就比較容易被盜號,但微信是掃描二維碼登錄,被盜的幾率就非常小。

此次騰訊QQ號被盜,問題可能出在哪個環(huán)節(jié)呢?

來自數(shù)美科技黑產(chǎn)研究院專家宇航在接受澎湃新聞采訪時分析認(rèn)為,QQ生態(tài)相對來說較為開放,本身用戶體量大。由于生態(tài)非常開放,用戶數(shù)據(jù)不僅可以授權(quán)給很多游戲平臺,還可以授權(quán)給微博等其他第三方社交媒體平臺,在授權(quán)的過程中,用戶的數(shù)據(jù)也順帶授權(quán)過去。

該專家分析稱,“此次事件暴露出來的問題,本身更多的責(zé)任可能并不在于QQ,而是在QQ授權(quán)的第三方平臺?!痹搶<冶硎?,在這樣多的應(yīng)用相互交互的情況下,去做數(shù)據(jù)安全包括賬號的安全,難度會大非常多。

澎湃新聞注意到,騰訊QQ在其官方聲明中提到,提醒廣大用戶,不要掃描來源不明的二維碼。在非常用環(huán)境下登陸賬號時要提高安全警惕,防范賬號被盜的風(fēng)險。

盜號背后的黑產(chǎn),或構(gòu)成非法利用信息系統(tǒng)罪

近年來,黑產(chǎn)鏈利用QQ詐騙牟利的事情時有發(fā)生。

數(shù)美科技黑產(chǎn)研究院專家宇航在接受澎湃新聞采訪時指出,黑產(chǎn)盜號,最主要的目的是通過各種手段來賺錢。被盜的賬號或一些被惡意注冊的賬號,會經(jīng)常散布賭博網(wǎng)站、色情網(wǎng)站鏈接,欺騙QQ好友轉(zhuǎn)賬。

“一旦有好友點(diǎn)進(jìn)去,網(wǎng)站就會給被盜號者提供對應(yīng)的錢數(shù)。假設(shè)被盜號的人有一萬個QQ好友,并且給每個好友都發(fā)了鏈接,總共100萬條,鏈接假設(shè)有10萬個人點(diǎn)進(jìn)去,最終這10萬條鏈接中的每一條,盜號者都會獲得對應(yīng)的收益,色情網(wǎng)站也是一樣的?!庇詈秸f。

此外,宇航舉例稱,還存在另一類情況。例如,被盜的QQ號碼在QQ空間或群里發(fā)了一條鏈接,顯示可以免費(fèi)領(lǐng)皮膚等信息,用戶在不知情的情況下打開后發(fā)現(xiàn),釣魚網(wǎng)站與官網(wǎng)做得相似度很高,只有網(wǎng)站域名不一樣。用戶點(diǎn)擊進(jìn)釣魚網(wǎng)站輸入個人信息后,釣魚網(wǎng)站會自動收集用戶的個人信息,“用戶輸入信息越多,釣魚網(wǎng)站收獲的信息越多。它可以利用這些信息進(jìn)行詐騙,例如進(jìn)行電信詐騙,或者冒充某個活動工作人員要求用戶繳納保證金。”

宇航認(rèn)為,危害性最大的,并不是直接露骨的文字圖片,而是偽裝成好友發(fā)博彩網(wǎng)站鏈接,并以自身發(fā)財賺錢的經(jīng)歷誘惑用戶。

北京市京師(上海)律師事務(wù)所律師李萍向澎湃新聞介紹,近年來QQ賬號被盜的情況一直存在,或可說明QQ官方對用戶隱私保護(hù)的監(jiān)管存在一定漏洞,所以黑產(chǎn)才選擇QQ這樣有一定用戶基礎(chǔ)的平臺作為違法犯罪的“作案現(xiàn)場”。

李萍認(rèn)為,很多用戶已改用微信,QQ已不是主流社交軟件,賬號被黑后少有人找回,也少有人主張權(quán)利;QQ賬號雖被棄置,但其中存在著大量的隱私資料以及相關(guān)聯(lián)系人信息。這就好比竊賊進(jìn)入一個放有財物的空房子,任取財物卻較少有風(fēng)險。

李萍坦言,目前騰訊QQ官方已向社會做出回應(yīng),正在收集整理黑產(chǎn)團(tuán)伙的犯罪證據(jù),若是騰訊后期可以向警方提供相關(guān)犯罪證據(jù),警方則會依法立案調(diào)查。一旦查實(shí)黑產(chǎn)盜取大量QQ賬號發(fā)布不雅圖片,就構(gòu)成非法利用信息系統(tǒng)罪,如果存在利用QQ賬戶進(jìn)行金融詐騙、盜竊等行為,還構(gòu)成詐騙罪或者盜竊罪。

澎湃新聞以“QQ盜號”為關(guān)鍵詞檢索裁判文書網(wǎng)發(fā)現(xiàn),相關(guān)裁判文書網(wǎng)共有20份,大部分判決書披露盜號者最后以詐騙罪或其他罪判刑三年以下。

一則廣西2021年的判決書載明,被告人磨某相伙同被告人磨某禮、黃某綿,以非法途徑獲取他人QQ賬戶和登錄密碼等信息,冒充該QQ賬戶持有人向該賬戶的好友發(fā)送消息,謊稱朋友住院急需用錢,虛構(gòu)已經(jīng)轉(zhuǎn)款給被害人的截圖,后要求被害人向其指定的支付寶、微信等賬戶轉(zhuǎn)款從而騙取財物。

最終,磨某相、磨某禮及黃某綿三人被犯詐騙罪,分別被判刑并處罰金。該案中,被告人彭肖某某、磨某詩、磨某禮、陸某德、磨某禮、謝某京、宋某業(yè)等人也因使用同樣手段實(shí)施詐騙被判刑。

此外,前述被告人使用的工具,是被告人廖某彬創(chuàng)建的遠(yuǎn)程操控木馬軟件(釣魚網(wǎng)站鏈接),租賃期間廖某彬通過網(wǎng)絡(luò)負(fù)責(zé)木馬軟件的授權(quán)、維護(hù)、更新。廖某彬犯提供侵入、非法控制計算機(jī)信息系統(tǒng)程序罪被判刑。

專家:盡量避免重復(fù)使用同一套密碼

曲芒(化名)曾經(jīng)歷過兩次QQ被盜號。

曲芒讀大一時,曾遇到過朋友QQ被盜號的情況?!拔耶?dāng)時的同班同學(xué),還沒見過面,過了幾天,就給我發(fā)了消息,說給她充話費(fèi)?!碑?dāng)時曲芒覺得奇怪,于是沒有充,過了一段時間,才知道同班同學(xué)的QQ號被盜了,是騙子冒充了她。

2016年,曲芒自己的QQ號被盜了。黑客冒充她,向曲芒的QQ好友借錢,“我?guī)讉€好朋友真的以為盜號的騙子是我,直接轉(zhuǎn)賬了”。在好友的提醒下,曲芒趕緊向QQ中心申訴找回賬號。

曲芒稱,當(dāng)時被盜金額總共未超過500元。她猜測,盜號和她設(shè)置的密碼過于簡單有關(guān)。

隨著社交媒體的發(fā)展,從近五年的發(fā)展趨勢來看,宇航認(rèn)為,大家對于個人信息隱私保護(hù)的意識一直在增強(qiáng),盜號的現(xiàn)象呈先上升后下降的趨勢?!癚Q早期盜號現(xiàn)象蠻的,但現(xiàn)在相對較少,現(xiàn)在對于QQ賬號的管控其實(shí)是比較好的。”

此外,宇航表示,近兩年,國家對于網(wǎng)絡(luò)詐騙的打擊力度很強(qiáng),公安系統(tǒng)都會打擊網(wǎng)絡(luò)詐騙,綜合分析來看,近兩年的詐騙案件相較于以前也有所緩解。

被盜號后,如何減少個人損失?

從用戶角度來看,宇航建議,每個用戶都應(yīng)該去檢查一下QQ號是否真的被利用了。如果被盜號了,應(yīng)該盡快去拿常用的密碼做一次整體更新。“我們需要有這種常見的安全意識,因?yàn)槲覀儾⒉淮_定黑客通過這些手段拿到了具體怎樣的信息。

其次,注意將銀行卡密碼等關(guān)鍵密碼設(shè)置的生日信息等隔離開,盡量避免重復(fù)使用同一套密碼。此外,非官方渠道的二維碼、鏈接、網(wǎng)站、應(yīng)用盡量不要使用,避免信息泄露。

對于平臺運(yùn)營者,北京市京師律師事務(wù)所數(shù)字經(jīng)濟(jì)法律事務(wù)部執(zhí)行主任孟博在接受澎湃新聞采訪時指出,網(wǎng)絡(luò)運(yùn)營者處理個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠信原則,不得過度收集個人信息。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

《網(wǎng)絡(luò)安全法》第二十五條規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報告。 【編輯:程春雨】

關(guān)鍵詞: 個人信息 社交媒體 網(wǎng)絡(luò)運(yùn)營者

相關(guān)閱讀:
熱點(diǎn)
圖片 圖片