首页 > 个性签名 正文
【qq资料发布】QQ在大规模盗窃的背后。用户批准各种第三方平台后,数据很容易泄露。

时间:2023-02-13 04:21:43 阅读: 评论: 作者:佚名

张华(化名)6月27日凌晨被好久没联系的朋友电话吵醒。电话的另一端,朋友说他的QQ被盗了,账户给100多名QQ朋友发送了淫秽信息和照片。

“大型公司死亡现场!”张华感慨万千。他已经使用QQ账号10多年了,一个月登陆几次。

张华的经历并不是个例子。6月26日晚,全国多名网民爆料QQ平台发生了大规模用户盗窃事件,被盗QQ号深夜向多位朋友及团体聊天发送淫秽色情信息。

对此,腾讯QQ官方6月27日的调查表明,事件的主要原因是用户扫描不法分子伪造的游戏登陆队列(QR)代码,并授权登陆,该登陆行为被黑山团绑架并记录下来,随后被不法分子用来发送不良广告。

相关第三方平台超级明星学习通客服转移回复彭派新,QQ账号被盗,据说与平台无关。

此前,6月21日,该公司表示,对于“学习通APP用户数据泄露疑似”,学习通已向公安机关举报,公安机关已介入调查。

相关律师分析说,黑山窃取大量QQ账号,发布淫秽照片,将构成非法使用信息系统罪。

网络安全专家在接受彭派新闻采访时表示,QQ生态非常开放,用户数据不仅可以授权给很多游戏平台,还可以授权给微博等其他第三方社交媒体平台。在授权过程中,用户的数据也授予了过去的权限。在此次事件中,更多的责任可能在于QQ批准的第三方平台。

张华被盗后QQ账号被冻结。

QQ用户批准第三方平台时,数据很容易泄露。

2007年张华注册了QQ号。一开始张华用QQ聊天,玩小游戏。回想以前写QQ的时候,张华说:“这是小时候的回忆。”

QQ空间互相踩,QQ游戏大厅里的斗地主游戏,给张华留下了深刻的印象。他对QQ有情结,即使和各种社交媒体的普及一起应用,也会随时登录QQ。慢慢地,QQ在他看来成为了与老朋友联系的小角落。"随时登陆,确认是否还有消息."

在这次“QQ盗号”事件中,张华收到了100多名QQ朋友发送到张华QQ号的色情照片和链接。陶虎事件发生后,张华曾向平台投诉。“后来我的QQ号被封锁了,盗号后发送的内容全部自动撤回。”

张左也是QQ的高级用户。2009年,他在网吧注册了QQ账号,一写就是13年。QQ也是他最常用的软件之一。

一开始,张左这个QQ号主要是用来玩游戏的,当时游戏有QQ党、穿越火线、地下城勇士等。对他来说,当时QQ的社会作用不大。在智能手机尚未普及的时代,他登录QQ主要在电脑上。直到初中,他才逐渐接触到有“手机QQ”软件的手机。高中时期,他的个别同学已经有了可以登录QQ的手机。

那时,张左的QQ号被盗了几次,他通过平台的安全中心找回了账户。最生气的是,他在网吧用完电脑后忘记退出QQ,离开了,之后使用这台电脑的人把恶作剧他QQ上的朋友都删掉了,修改了昵称和签名。大卫亚设,Northern Exposure,电脑名言)他通过QQ的“寻找朋友”功能找回了删除的朋友。

张左说,初中和高中时期QQ似乎还没有“构建群聊”的概念。老师通知班上发送更多信息或通过教员向家长发送信息。到了大学,QQ似乎承担了更多的社会功能。分开的初中和高中生主要通过QQ联系,大学班群聊,老师在群里发送学习资料或发布公告。

从章节左侧来看,微信和QQ有不同的用户群体和使用场景。微信混合了更多的工作属性,QQ是“自由”,用户群体更年轻。作为资深QQ用户,即使在微信使用场景增加的情况下,他也坚持使用QQ,散发空间动态,几年前花了6700韩元购买了QQ会员。

张左也从被盗的朋友那里得到过诈骗链接和淫秽照片等。在从事技术相关工作的他看来,QQ的登录方式似乎是输入账号和密码,如果电脑有病毒,很容易被盗,但微信检查扫描qual(QR)代码注册,被盗的可能性很小。

在申报回收过程中,张华签署了守法使用承诺书。资料来源:答复者提供

这次腾讯QQ号被盗,问题可能出现在哪个部分?

秀美科技黑山研究院专家宇宙航空在接受彭派新新闻采访时分析,QQ生态相对开放,本身用户量大。由于生态非常开放,用户数据不仅可以授权给很多游戏平台,还可以授权给微博等其他第三方社交媒体平台,在授权过程中,用户的数据也会一并授权。

该专家分析说:“这次事件暴露出的问题本身可能更多的责任不在QQ上,而在QQ批准的第三方平台上。”这位专家说,在这么多应用相互作用的情况下,

做数据安全包括账号的安全,难度会大非常多。

澎湃新闻注意到,腾讯QQ在其官方声明中提到,提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登陆账号时要提高安全警惕,防范账号被盗的风险。

盗号背后的黑产,或构成非法利用信息系统罪

近年来,黑产链利用QQ诈骗牟利的事情时有发生。

数美科技黑产研究院专家宇航在接受澎湃新闻采访时指出,黑产盗号,最主要的目的是通过各种手段来赚钱。被盗的账号或一些被恶意注册的账号,会经常散布赌博网站、色情网站链接,欺骗QQ好友转账。

“一旦有好友点进去,网站就会给被盗号者提供对应的钱数。假设被盗号的人有一万个QQ好友,并且给每个好友都发了链接,总共100万条,链接假设有10万个人点进去,最终这10万条链接中的每一条,盗号者都会获得对应的收益,色情网站也是一样的。”宇航说。

此外,宇航举例称,还存在另一类情况。例如,被盗的QQ号码在QQ空间或群里发了一条链接,显示可以免费领皮肤等信息,用户在不知情的情况下打开后发现,钓鱼网站与官网做得相似度很高,只有网站域名不一样。用户点击进钓鱼网站输入个人信息后,钓鱼网站会自动收集用户的个人信息,“用户输入信息越多,钓鱼网站收获的信息越多。它可以利用这些信息进行诈骗,例如进行电信诈骗,或者冒充某个活动工作人员要求用户缴纳保证金。”

宇航认为,危害性最大的,并不是直接露骨的文字图片,而是伪装成好友发博彩网站链接,并以自身发财赚钱的经历诱惑用户。

北京市京师(上海)律师事务所律师李萍向澎湃新闻介绍,近年来QQ账号被盗的情况一直存在,或可说明QQ官方对用户隐私保护的监管存在一定漏洞,所以黑产才选择QQ这样有一定用户基础的平台作为违法犯罪的“作案现场”。

李萍认为,很多用户已改用微信,QQ已不是主流社交软件,账号被黑后少有人找回,也少有人主张权利;QQ账号虽被弃置,但其中存在着大量的隐私资料以及相关联系人信息。这就好比窃贼进入一个放有财物的空房子,任取财物却较少有风险。

李萍坦言,目前腾讯QQ官方已向社会做出回应,正在收集整理黑产团伙的犯罪证据,若是腾讯后期可以向警方提供相关犯罪证据,警方则会依法立案调查。一旦查实黑产盗取大量QQ账号发布不雅图片,就构成非法利用信息系统罪,如果存在利用QQ账户进行金融诈骗、盗窃等行为,还构成诈骗罪或者盗窃罪。

澎湃新闻以“QQ盗号”为关键词检索裁判文书网发现,相关裁判文书网共有20份,大部分判决书披露盗号者最后以诈骗罪或其他罪判刑三年以下。

一则广西2021年的判决书载明,被告人磨某相伙同被告人磨某礼、黄某绵,以非法途径获取他人QQ账户和登录密码等信息,冒充该QQ账户持有人向该账户的好友发送消息,谎称朋友住院急需用钱,虚构已经转款给被害人的截图,后要求被害人向其指定的支付宝、微信等账户转款从而骗取财物。

最终,磨某相、磨某礼及黄某绵三人被犯诈骗罪,分别被判刑并处罚金。该案中,被告人彭肖某某、磨某诗、磨某礼、陆某德、磨某礼、谢某京、宋某业等人也因使用同样手段实施诈骗被判刑。

此外,前述被告人使用的工具,是被告人廖某彬创建的远程操控木马软件(钓鱼网站链接),租赁期间廖某彬通过网络负责木马软件的授权、维护、更新。廖某彬犯提供侵入、非法控制计算机信息系统程序罪被判刑。

专家:尽量避免重复使用同一套密码

曲芒(化名)曾经历过两次QQ被盗号。

曲芒读大一时,曾遇到过朋友QQ被盗号的情况。“我当时的同班同学,还没见过面,过了几天,就给我发了消息,说给她充话费。”当时曲芒觉得奇怪,于是没有充,过了一段时间,才知道同班同学的QQ号被盗了,是骗子冒充了她。

2016年,曲芒自己的QQ号被盗了。黑客冒充她,向曲芒的QQ好友借钱,“我几个好朋友真的以为盗号的骗子是我,直接转账了”。在好友的提醒下,曲芒赶紧向QQ中心申诉找回账号。

曲芒称,当时被盗金额总共未超过500元。她猜测,盗号和她设置的密码过于简单有关。

随着社交媒体的发展,从近五年的发展趋势来看,宇航认为,大家对于个人信息隐私保护的意识一直在增强,盗号的现象呈先上升后下降的趋势。“QQ早期盗号现象蛮的,但现在相对较少,现在对于QQ账号的管控其实是比较好的。”

此外,宇航表示,近两年,国家对于网络诈骗的打击力度很强,公安系统都会打击网络诈骗,综合分析来看,近两年的诈骗案件相较于以前也有所缓解。

被盗号后,如何减少个人损失?

从用户角度来看,宇航建议,每个用户都应该去检查一下QQ号是否真的被利用了。如果被盗号了,应该尽快去拿常用的密码做一次整体更新。“我们需要有这种常见的安全意识,因为我们并不确定黑客通过这些手段拿到了具体怎样的信息。

其次,注意将银行卡密码等关键密码设置的生日信息等隔离开,尽量避免重复使用同一套密码。此外,非官方渠道的二维码、链接、网站、应用尽量不要使用,避免信息泄露。

对于平台运营者,北京市京师律师事务所数字经济法律事务部执行主任孟博在接受澎湃新闻采访时指出,网络运营者处理个人信息,应当遵循合法、正当、必要、诚信原则,不得过度收集个人信息。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

《网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

  • 评论列表

发表评论: