外链论坛

 找回密码
 立即注册
搜索
查看: 14|回复: 1

QQ大面积被盗号背面:用户授权各样第三方平台,数据易泄密

[复制链接]

3063

主题

3万

回帖

9915万

积分

论坛元老

Rank: 8Rank: 8

积分
99158953
发表于 2024-10-4 04:38:30 | 显示全部楼层 |阅读模式

澎湃资讯记者 喻琰 薛莎莎 实习生 苏莹

6月27日凌晨,张华(化名)被久未联系的好友tel叫醒。tel那头,好友告诉他,他的QQ被盗号了,账号给100多名QQ好友发了不雅观信息和照片

“大型社死现场!”张华感慨。他已运用QQ账号10数年,每月登陆几次。

张华的经历并非个例。6月26日晚间,全国多地网友爆料叫作,QQ平台显现大规模用户被盗号事件,被盗的QQ号深夜向多个好友及群聊发送不雅观色情照片

对此,腾讯QQ官方6月27日发布声明叫作,调查发掘事件重点原由系用户扫描违法分子伪造的游戏登陆二维码并授权登陆,该登陆行径被黑产团伙劫持并记录,随后被违法分子利用发送不良照片宣传

涉事的第三方平台超星学习通客服此前回复澎湃资讯(www.thepaper.cn)叫作,QQ账号被盗与平台关系。

稍早前,6月21日,该机构曾就“疑似学习通APP用户数据泄密”一事发布声明叫作,学习通已然向公安机关报案,公安机关已然介入调查。

关联律师分析认为,一旦查实黑产盗取海量QQ账号发布不雅观照片,就形成违法利用信息系统罪。

有网络安全专家在接受澎湃资讯采访时暗示,QQ生态非常开放,用户数据不仅能够授权给非常多游戏平台,还能够授权给博客等其他第三方社交媒介平台,在授权的过程中,用户的数据顺带授权过去;此次事件,更加多的责任可能在QQ授权的第三方平台。

张华被盗号后,QQ账号被冻结。

QQ用户授权第三方平台时数据易泄密

2007年,张华注册了QQ号。最初,张华用QQ来聊天、玩小游戏。回忆起此前用QQ的时光,张华说“算是一种童年的回忆。”

QQ空间互踩、QQ游戏大厅里的斗地主小游戏,让张华印象深刻。他对QQ有一种情结,即便随着各样社交媒介的普及应用,他还是会时不时登陆QQ。慢慢地,QQ在他看来成为了一个用来联系旧时好友的小角落,“会时不时登陆进去瞧瞧信息遗落”。

此次“QQ盗号”事件里,张华有100多位QQ好友收到了用张华QQ号发送的色情照片和链接。盗号事件出现后,张华曾向平台提起申诉,“后来我的QQ号解封了,把哪些被盗号之后发的内容所有都自动撤回了”。

张左是QQ的资深用户。2009年,他在网吧注册了QQ账号,一用便是13年。QQ是他最常运用的软件之一。

最初,张左这个QQ号重点用来打游戏,那时的游戏有QQ堂、穿越火线、地下城勇士等。对他来讲,当时QQ的社交功效不大。在智能手机还没普及的年代,他登录QQ重点还是在电脑上。到了初中,他才逐步接触有“手机QQ”软件的手机。高中年代,他的个别朋友已然持有了能登录QQ的手机。

那时,张左的QQ号就被盗过几次,他经过平台的安全中心找回了账号。最让他气愤的一次是,他在网吧用完电脑后,忘记退出QQ就离开了,而此后运用这台电脑的人,恶作剧般地把他QQ上的好友所有删掉,并修改了他的昵叫作和签名。他经过QQ的找回好友功能,才找回了被删掉的好友。

张左叫作,初中和高中时代,QQ似乎还“建群聊”的概念,老师发通告更加多的是在班里经过校园通发信息给家长。到了大学,QQ似乎承担了更加多社交上的功能。分离的初中和高中朋友重点经过QQ联系,大学班级建了群聊,老师在群里发学习资料或发公告。

在张左看来,微X和QQ有着区别的用户群体和运用场景。微X更加多地掺杂着工作属性,而QQ则“是自由的”,用户群体更年轻。做为资深的QQ用户,即便在微X运用场景越来越多的状况下,他仍然保持运用QQ,发空间动态,还在几年前花六七百元购买了QQ会员。

张左曾收到过被盗好友发来的诈骗链接和不雅观照片等。这在从事技术关联工作的他看来,QQ的登录方式是输入账号和秘码倘若电脑上有病毒,就比较容易被盗号,但微X是扫描二维码登录,被盗的几率就非常小。

申诉找回过程中,张华签定合规运用承诺书。源自:受访者供给

此次腾讯QQ号被盗,问题可能出在哪个环节呢?

来自数美科技黑产科研院专家宇航在接受澎湃资讯采访时分析认为,QQ生态相对来讲较为开放,本身用户体量大。因为生态非常开放,用户数据不仅能够授权给非常多游戏平台,还能够授权给博客等其他第三方社交媒介平台,在授权的过程中,用户的数据顺带授权过去。

该专家分析叫作,“此次事件暴露出来的问题,本身更加多的责任可能并不在于QQ,而是在QQ授权的第三方平台。”该专家暗示,在这般多的应用相互交互的状况下,去做数据安全包含账号的安全,难度会大非常多。

澎湃资讯重视到,腾讯QQ在其官方声明中说到,提醒广大用户,不要扫描源自不明的二维码。在非常用环境下登陆账号时要加强安全警觉,防范账号被盗的危害

盗号背面的黑产,或形成违法利用信息系统罪

近年来,黑产链利用QQ诈骗牟利的事情时有出现

数美科技黑产科研院专家宇航在接受澎湃资讯采访时指出,黑产盗号,最重点的目的是经过各样手段来挣钱。被盗的账号或有些被恶意注册的账号,会经常散布赌博网站、色情网站链接,诈骗QQ好友转账。

“一旦有好友点进去,网站就会给被盗号者供给对应的钱数。假设被盗号的人有一万个QQ好友,并且给每一个好友都发了链接,总共100万条,链接假设有10万个人点进去,最后这10万条链接中的每一条,盗号者都会得到对应的收益,色情网站同样的。”宇航说。

另外,宇航举例叫作,还存在另一类状况。例如,被盗的QQ号码在QQ空间或群里发了一条链接,表示以避免费领皮肤等信息,用户在不知情的状况下打开后发掘,钓鱼网站与官网做得类似度很高,仅有网站域名不同样。用户点击进钓鱼网站输入个人信息后,钓鱼网站会自动收集用户的个人信息,“用户输入信息越多,钓鱼网站收获的信息越多。它能够利用这些信息进行诈骗,例如进行电信诈骗,冒充某个活动工作人员需求用户缴纳保准金。”

宇航认为,害处性最大的,并不是直接露骨的文字照片,而是伪装成好友发博彩网站链接,并以自己发财挣钱的经历引诱用户。

北京市京师(上海)律师事务所律师李萍向澎湃资讯介绍,近年来QQ账号被盗的状况始终存在,或可说明QQ官方对用户隐私守护的监管存在必定漏洞,因此黑产才选取QQ这般必定用户基本的平台做为违法犯罪的“作案现场”。

李萍认为,非常多用户已改用微X,QQ已不是主流社交软件,账号被黑后少有人找回,少有人主张权利;QQ账号虽被弃置,但其中存在着海量的隐私资料以及关联联系人信息。这就好比窃贼进入一个放有财物的空房子,任取财物却较少有危害

李萍坦言,日前腾讯QQ官方已向社会做出回复,正在收集整理黑产团伙的犯罪证据,若是腾讯后期能够向警方供给关联犯罪证据,警方则会依法立案调查。一旦查实黑产盗取海量QQ账号发布不雅观照片,就形成违法利用信息系统罪,倘若存在利用QQ账户进行金融诈骗、盗窃等行径,还形成诈骗罪盗窃罪。

澎湃资讯以“QQ盗号”为关键词检索裁判文书网发掘关联裁判文书网共有20份,大部分判决书披露盗号者最后以诈骗罪或其他罪判刑三年以下。

一则广西2021年的判决书载明,被告人磨某相伙同被告人磨某礼、黄某绵,以违法途径获取他人QQ账户和登录秘码等信息,冒充该QQ账户持有人向该账户的好友发送信息,谎叫作伴侣住院急需用钱,虚构已然转款给被害人的截图,后需求被害人向其指定的支付宝、微X等账户转款从而骗取财物。

最后,磨某相、磨某礼及黄某绵三人被犯诈骗罪,分别被判刑并处罚金。该案中,被告人彭肖某某、磨某诗、磨某礼、陆某德、磨某礼、谢某京、宋某业等人运用一样手段实施诈骗被判刑。

另外,前述被告人运用的工具,是被告人廖某彬创建的远程操控木马软件(钓鱼网站链接),租赁时期廖某彬经过网络负责木马软件的授权、守护、更新。廖某彬犯供给侵入、违法掌控计算机信息系统程序罪被判刑。

专家:尽可能避免重复运用同一套秘码

曲芒(化名)曾经历过两次QQ被盗号。

曲芒读大一时,曾遇到过伴侣QQ被盗号的状况。“我当时的同班朋友,还没见过面,过了几天,就给我发了信息,说给她充话费。”当时曲芒觉得奇怪,于是充,过了一段时间,才晓得同班朋友的QQ号被盗了,是骗子冒充了她。

2016年,曲芒自己的QQ号被盗了。黑客冒充她,向曲芒的QQ好友借钱,“我几个好伴侣真的以为盗号的骗子是我,直接转账了”。在好友的提醒下,曲芒赶紧向QQ中心申诉找回账号。

曲芒叫作,当时被盗金额总共未超过500元。她猜测,盗号和她设置的秘码过于简单相关

随着社交媒介的发展,从近五年的发展趋势来看,宇航认为,大众针对个人信息隐私守护认识始终加强,盗号的现象呈先提升后下降的趋势。“QQ初期盗号现象蛮的,但此刻相对较少,此刻针对QQ账号的管控其实是比较好的。”

另外,宇航暗示,近两年,国家针对网络诈骗的打击力度很强,公安系统都会打击网络诈骗,综合分析来看,近两年的诈骗案件相较于以前有所缓解。

被盗号后,怎样减少个人损失?

从用户方向来看,宇航意见每一个用户都应该去检测一下QQ号是不是真的被利用了。倘若被盗号了,应该尽快去拿常用的秘码做一次整体更新。“我们需要有这种平常的安全认识由于咱们并不确定黑客经过这些手段拿到了详细怎么样的信息。

其次,重视将银行卡秘码等关键秘码设置的生日信息等隔离开,尽可能避免重复运用同一套秘码另外,非官方途径的二维码、链接、网站、应用尽可能不要运用,避免信息泄密

针对平台运营者,北京市京师律师事务所数字经济法律事务部执行专家孟博在接受澎湃资讯采访时指出,网络运营者处理个人信息,应当遵循合法、正当、必要、诚信原则,不得过度收集个人信息。网络运营者应当采取技术办法和其他必要办法保证其收集的个人信息安全,防止信息泄密、毁损、丢失。在出现可能出现个人信息泄密、毁损、丢失的状况时,应当立即采取解救办法根据规定即时通知用户并向相关主管分部报告。

《网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,即时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全危害;在出现害处网络安全的事件时,立即起步应急预案,采取相应的解救办法,并根据规定向相关主管分部报告。

责任编辑:网友投稿胥辉 照片编辑:沈轲





上一篇:手机备忘录删除了还能找回来吗?学会这三种办法必定能恢复!
下一篇:怎么找回删掉的视频?7 种有效找回办法你必定要晓得!
回复

使用道具 举报

3037

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109078
发表于 2024-11-2 02:17:58 | 显示全部楼层
在遇到你之前,我对人世间是否有真正的圣人是怀疑的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|外链论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-18 12:25 , Processed in 0.161887 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.