□陈梓铱(湖南师范大学)
据腾讯QQ官方微博6月27日消息,6月26日晚上10点左右,腾讯QQ收到部分用户反馈QQ号码被盗。经调查,主要原因为用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录。腾讯QQ表示,对于给用户带来的不便深表歉意,还提醒广大用户,不要扫描来源不明的二维码。(6月27日 澎湃新闻)
QQ账号被盗并不鲜见,以往媒体曾零星报道“QQ被盗发布广告”“QQ被盗向亲友借钱”等。但此次被盗主体众多,大量账号和群聊都已“沦陷”,引发了网民集体吐槽,迅速让该事件登上微博热搜第一。
网友并不买账。很多网友纷纷评论:“鹅鹅,你终于来了,我背了好大一口锅”“我中枪了呀,当场社死”……事件讨论中,很多受害者表示盗取者利用自己的账号在私聊和群聊中发送了大量不良图片广告,自己已经“社死”;而被删除、被清退的好友和群聊也难以找回,负面影响切实且不可逆。同时,账号没有被盗取的用户也在担忧,躲过了这次,下次呢?
应该说,口头上的“道歉”已经无法挽回和补偿用户的实际损失,账号追回、影响消除等有效举措必须落实。譬如,大量网友反映账号被盗后无法及时解封,导致负面影响进一步扩大;申诉流程复杂且不合理,需手持身份证实名认证并签署承诺书,“充分认识并承认我利用QQ实施了违规行为”并“郑重承诺我不再实施前述行为”的表述,让人难以接受。凡此种种,都需要腾讯QQ站在“用户至上”的角度,尽最大可能减少损失,重新赢得用户的认可。
腾讯QQ还称,账号被盗主要原因是“用户扫描过不法分子伪造的游戏登录二维码”,并提醒用户不要扫描来历不明的二维码。
当然,用户从自身开始提高安全意识,“不要扫描来历不明的二维码”确有必要,能够最大限度警惕授权行为,极大提高账号安全性,这是防范QQ号码被盗的一种方式。
但是,比起让用户疲于各处“打地鼠”“补窗户”,平台担起账号信息保护的责任更为关键。平台通过大体量的用户盈利,就必须对所有用户负责,对整体信息安全负责,“用户扫描二维码”只是账号被盗的原因之一,不是平台免责的借口。换句话说,用户扫描二维码只进行基本信息授权,为什么会导致帐号被黑产操控?长期未使用的账号也大量被盗,除了不明二维码还有什么其他安全隐患?大规模帐号被盗会导致帐号所在地出现大规模异常变动,为什么平台没有及时察觉?这其中一定存在亟需修补的安全漏洞。平台应更加注重信息安全的防护,加强网络安全建设,全力保障用户个人信息安全。
QQ大批账号被盗不该止于“道歉”,企业应解决好账号被盗的问题,织密数据安全防护网。法律层面也应为信息保护安上法律“安全锁”,并对侵害信息安全的行为严肃惩处,形成警示。在事后追查和追责阶段,我们也期待这些盗取账号进行非法传播活动的黑产者早日落网。