6月27日凌晨,張華(化名)被久未聯(lián)系的好友電話叫醒。電話那頭,好友告訴他,他的QQ被盜號(hào)了,賬號(hào)給100多名QQ好友發(fā)了不雅信息和圖片。
“大型社死現(xiàn)場!”張華感慨。他已使用QQ賬號(hào)10多年,每月登陸幾次。
張華的經(jīng)歷并非個(gè)例。6月26日晚間,全國多地網(wǎng)友爆料稱,QQ平臺(tái)出現(xiàn)大規(guī)模用戶被盜號(hào)事件,被盜的QQ號(hào)深夜向多個(gè)好友及群聊發(fā)送不雅色情圖片。
(資料圖片)
對(duì)此,騰訊QQ官方6月27日發(fā)表聲明稱,調(diào)查發(fā)現(xiàn)事件主要原因系用戶掃描不法分子偽造的游戲登陸二維碼并授權(quán)登陸,該登陸行為被黑產(chǎn)團(tuán)伙劫持并記錄,隨后被不法分子利用發(fā)送不良圖片廣告。
涉事的第三方平臺(tái)超星學(xué)習(xí)通客服此前回復(fù)澎湃新聞稱,QQ賬號(hào)被盜與平臺(tái)沒有關(guān)系。
稍早前,6月21日,該公司曾就“疑似學(xué)習(xí)通APP用戶數(shù)據(jù)泄露”一事發(fā)布聲明稱,學(xué)習(xí)通已經(jīng)向公安機(jī)關(guān)報(bào)案,公安機(jī)關(guān)已經(jīng)介入調(diào)查。
相關(guān)律師分析認(rèn)為,一旦查實(shí)黑產(chǎn)盜取大量QQ賬號(hào)發(fā)布不雅圖片,就構(gòu)成非法利用信息系統(tǒng)罪。
有網(wǎng)絡(luò)安全專家在接受澎湃新聞采訪時(shí)表示,QQ生態(tài)非常開放,用戶數(shù)據(jù)不僅可以授權(quán)給很多游戲平臺(tái),還可以授權(quán)給微博等其他第三方社交媒體平臺(tái),在授權(quán)的過程中,用戶的數(shù)據(jù)也順帶授權(quán)過去;此次事件,更多的責(zé)任可能在QQ授權(quán)的第三方平臺(tái)。
QQ用戶授權(quán)第三方平臺(tái)時(shí)數(shù)據(jù)易泄露
2007年,張華注冊(cè)了QQ號(hào)。最初,張華用QQ來聊天、玩小游戲?;貞浧鸫饲坝肣Q的時(shí)光,張華說“算是一種童年的回憶?!?/p>
QQ空間互踩、QQ游戲大廳里的斗地主小游戲,讓張華印象深刻。他對(duì)QQ有一種情結(jié),即便隨著各種社交媒體的普及應(yīng)用,他還是會(huì)時(shí)不時(shí)登陸QQ。慢慢地,QQ在他看來成了一個(gè)用來聯(lián)系舊時(shí)好友的小角落,“會(huì)時(shí)不時(shí)登陸進(jìn)去看看有沒有消息遺落”。
此次“QQ盜號(hào)”事件里,張華有100多位QQ好友收到了用張華QQ號(hào)發(fā)送的色情圖片和鏈接。盜號(hào)事件發(fā)生后,張華曾向平臺(tái)提起申訴,“后來我的QQ號(hào)解封了,把那些被盜號(hào)之后發(fā)的內(nèi)容全部都自動(dòng)撤回了”。
張左也是QQ的資深用戶。2009年,他在網(wǎng)吧注冊(cè)了QQ賬號(hào),一用就是13年。QQ也是他最常使用的軟件之一。
最初,張左這個(gè)QQ號(hào)主要用來打游戲,那時(shí)的游戲有QQ堂、穿越火線、地下城勇士等。對(duì)他來說,當(dāng)時(shí)QQ的社交作用不大。在智能手機(jī)還沒普及的年代,他登錄QQ主要還是在電腦上。到了初中,他才逐漸接觸有“手機(jī)QQ”軟件的手機(jī)。高中年代,他的個(gè)別同學(xué)已經(jīng)擁有了能登錄QQ的手機(jī)。
那時(shí),張左的QQ號(hào)就被盜過幾次,他通過平臺(tái)的安全中心找回了賬號(hào)。最讓他氣憤的一次是,他在網(wǎng)吧用完電腦后,忘記退出QQ就離開了,而此后使用這臺(tái)電腦的人,惡作劇般地把他QQ上的好友全部刪掉,并修改了他的昵稱和簽名。他通過QQ的找回好友功能,才找回了被刪掉的好友。
張左稱,初中和高中時(shí)代,QQ似乎還沒有“建群聊”的概念,老師發(fā)通知更多的是在班里或者通過校園通發(fā)信息給家長。到了大學(xué),QQ似乎承擔(dān)了更多社交上的功能。分離的初中和高中同學(xué),主要通過QQ聯(lián)系,大學(xué)班級(jí)建了群聊,老師在群里發(fā)學(xué)習(xí)資料或發(fā)公告。
在張左看來,微信和QQ有著不同的用戶群體和使用場景。微信更多地?fù)诫s著工作屬性,而QQ則“是自由的”,用戶群體更年輕。作為資深的QQ用戶,即便在微信的使用場景越來越多的情況下,他仍然堅(jiān)持使用QQ,發(fā)空間動(dòng)態(tài),還在幾年前花六七百元購買了QQ會(huì)員。
張左也曾收到過被盜好友發(fā)來的詐騙鏈接和不雅圖片等。這在從事技術(shù)相關(guān)工作的他看來,QQ的登錄方式是輸入賬號(hào)和密碼,如果電腦上有病毒,就比較容易被盜號(hào),但微信是掃描二維碼登錄,被盜的幾率就非常小。
此次騰訊QQ號(hào)被盜,問題可能出在哪個(gè)環(huán)節(jié)呢?
來自數(shù)美科技黑產(chǎn)研究院專家宇航在接受澎湃新聞采訪時(shí)分析認(rèn)為,QQ生態(tài)相對(duì)來說較為開放,本身用戶體量大。由于生態(tài)非常開放,用戶數(shù)據(jù)不僅可以授權(quán)給很多游戲平臺(tái),還可以授權(quán)給微博等其他第三方社交媒體平臺(tái),在授權(quán)的過程中,用戶的數(shù)據(jù)也順帶授權(quán)過去。
該專家分析稱,“此次事件暴露出來的問題,本身更多的責(zé)任可能并不在于QQ,而是在QQ授權(quán)的第三方平臺(tái)?!痹搶<冶硎?,在這樣多的應(yīng)用相互交互的情況下,去做數(shù)據(jù)安全包括賬號(hào)的安全,難度會(huì)大非常多。
澎湃新聞注意到,騰訊QQ在其官方聲明中提到,提醒廣大用戶,不要掃描來源不明的二維碼。在非常用環(huán)境下登陸賬號(hào)時(shí)要提高安全警惕,防范賬號(hào)被盜的風(fēng)險(xiǎn)。
盜號(hào)背后的黑產(chǎn),或構(gòu)成非法利用信息系統(tǒng)罪
近年來,黑產(chǎn)鏈利用QQ詐騙牟利的事情時(shí)有發(fā)生。
數(shù)美科技黑產(chǎn)研究院專家宇航在接受澎湃新聞采訪時(shí)指出,黑產(chǎn)盜號(hào),最主要的目的是通過各種手段來賺錢。被盜的賬號(hào)或一些被惡意注冊(cè)的賬號(hào),會(huì)經(jīng)常散布賭博網(wǎng)站、色情網(wǎng)站鏈接,欺騙QQ好友轉(zhuǎn)賬。
“一旦有好友點(diǎn)進(jìn)去,網(wǎng)站就會(huì)給被盜號(hào)者提供對(duì)應(yīng)的錢數(shù)。假設(shè)被盜號(hào)的人有一萬個(gè)QQ好友,并且給每個(gè)好友都發(fā)了鏈接,總共100萬條,鏈接假設(shè)有10萬個(gè)人點(diǎn)進(jìn)去,最終這10萬條鏈接中的每一條,盜號(hào)者都會(huì)獲得對(duì)應(yīng)的收益,色情網(wǎng)站也是一樣的?!庇詈秸f。
此外,宇航舉例稱,還存在另一類情況。例如,被盜的QQ號(hào)碼在QQ空間或群里發(fā)了一條鏈接,顯示可以免費(fèi)領(lǐng)皮膚等信息,用戶在不知情的情況下打開后發(fā)現(xiàn),釣魚網(wǎng)站與官網(wǎng)做得相似度很高,只有網(wǎng)站域名不一樣。用戶點(diǎn)擊進(jìn)釣魚網(wǎng)站輸入個(gè)人信息后,釣魚網(wǎng)站會(huì)自動(dòng)收集用戶的個(gè)人信息,“用戶輸入信息越多,釣魚網(wǎng)站收獲的信息越多。它可以利用這些信息進(jìn)行詐騙,例如進(jìn)行電信詐騙,或者冒充某個(gè)活動(dòng)工作人員要求用戶繳納保證金。”
宇航認(rèn)為,危害性最大的,并不是直接露骨的文字圖片,而是偽裝成好友發(fā)博彩網(wǎng)站鏈接,并以自身發(fā)財(cái)賺錢的經(jīng)歷誘惑用戶。
北京市京師(上海)律師事務(wù)所律師李萍向澎湃新聞介紹,近年來QQ賬號(hào)被盜的情況一直存在,或可說明QQ官方對(duì)用戶隱私保護(hù)的監(jiān)管存在一定漏洞,所以黑產(chǎn)才選擇QQ這樣有一定用戶基礎(chǔ)的平臺(tái)作為違法犯罪的“作案現(xiàn)場”。
李萍認(rèn)為,很多用戶已改用微信,QQ已不是主流社交軟件,賬號(hào)被黑后少有人找回,也少有人主張權(quán)利;QQ賬號(hào)雖被棄置,但其中存在著大量的隱私資料以及相關(guān)聯(lián)系人信息。這就好比竊賊進(jìn)入一個(gè)放有財(cái)物的空房子,任取財(cái)物卻較少有風(fēng)險(xiǎn)。
李萍坦言,目前騰訊QQ官方已向社會(huì)做出回應(yīng),正在收集整理黑產(chǎn)團(tuán)伙的犯罪證據(jù),若是騰訊后期可以向警方提供相關(guān)犯罪證據(jù),警方則會(huì)依法立案調(diào)查。一旦查實(shí)黑產(chǎn)盜取大量QQ賬號(hào)發(fā)布不雅圖片,就構(gòu)成非法利用信息系統(tǒng)罪,如果存在利用QQ賬戶進(jìn)行金融詐騙、盜竊等行為,還構(gòu)成詐騙罪或者盜竊罪。
澎湃新聞以“QQ盜號(hào)”為關(guān)鍵詞檢索裁判文書網(wǎng)發(fā)現(xiàn),相關(guān)裁判文書網(wǎng)共有20份,大部分判決書披露盜號(hào)者最后以詐騙罪或其他罪判刑三年以下。
一則廣西2021年的判決書載明,被告人磨某相伙同被告人磨某禮、黃某綿,以非法途徑獲取他人QQ賬戶和登錄密碼等信息,冒充該QQ賬戶持有人向該賬戶的好友發(fā)送消息,謊稱朋友住院急需用錢,虛構(gòu)已經(jīng)轉(zhuǎn)款給被害人的截圖,后要求被害人向其指定的支付寶、微信等賬戶轉(zhuǎn)款從而騙取財(cái)物。
最終,磨某相、磨某禮及黃某綿三人被犯詐騙罪,分別被判刑并處罰金。該案中,被告人彭肖某某、磨某詩、磨某禮、陸某德、磨某禮、謝某京、宋某業(yè)等人也因使用同樣手段實(shí)施詐騙被判刑。
此外,前述被告人使用的工具,是被告人廖某彬創(chuàng)建的遠(yuǎn)程操控木馬軟件(釣魚網(wǎng)站鏈接),租賃期間廖某彬通過網(wǎng)絡(luò)負(fù)責(zé)木馬軟件的授權(quán)、維護(hù)、更新。廖某彬犯提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序罪被判刑。
專家:盡量避免重復(fù)使用同一套密碼
曲芒(化名)曾經(jīng)歷過兩次QQ被盜號(hào)。
曲芒讀大一時(shí),曾遇到過朋友QQ被盜號(hào)的情況?!拔耶?dāng)時(shí)的同班同學(xué),還沒見過面,過了幾天,就給我發(fā)了消息,說給她充話費(fèi)。”當(dāng)時(shí)曲芒覺得奇怪,于是沒有充,過了一段時(shí)間,才知道同班同學(xué)的QQ號(hào)被盜了,是騙子冒充了她。
2016年,曲芒自己的QQ號(hào)被盜了。黑客冒充她,向曲芒的QQ好友借錢,“我?guī)讉€(gè)好朋友真的以為盜號(hào)的騙子是我,直接轉(zhuǎn)賬了”。在好友的提醒下,曲芒趕緊向QQ中心申訴找回賬號(hào)。
曲芒稱,當(dāng)時(shí)被盜金額總共未超過500元。她猜測(cè),盜號(hào)和她設(shè)置的密碼過于簡單有關(guān)。
隨著社交媒體的發(fā)展,從近五年的發(fā)展趨勢(shì)來看,宇航認(rèn)為,大家對(duì)于個(gè)人信息隱私保護(hù)的意識(shí)一直在增強(qiáng),盜號(hào)的現(xiàn)象呈先上升后下降的趨勢(shì)?!癚Q早期盜號(hào)現(xiàn)象蠻的,但現(xiàn)在相對(duì)較少,現(xiàn)在對(duì)于QQ賬號(hào)的管控其實(shí)是比較好的?!?/p>
此外,宇航表示,近兩年,國家對(duì)于網(wǎng)絡(luò)詐騙的打擊力度很強(qiáng),公安系統(tǒng)都會(huì)打擊網(wǎng)絡(luò)詐騙,綜合分析來看,近兩年的詐騙案件相較于以前也有所緩解。
被盜號(hào)后,如何減少個(gè)人損失?
從用戶角度來看,宇航建議,每個(gè)用戶都應(yīng)該去檢查一下QQ號(hào)是否真的被利用了。如果被盜號(hào)了,應(yīng)該盡快去拿常用的密碼做一次整體更新?!拔覀冃枰羞@種常見的安全意識(shí),因?yàn)槲覀儾⒉淮_定黑客通過這些手段拿到了具體怎樣的信息。
其次,注意將銀行卡密碼等關(guān)鍵密碼設(shè)置的生日信息等隔離開,盡量避免重復(fù)使用同一套密碼。此外,非官方渠道的二維碼、鏈接、網(wǎng)站、應(yīng)用盡量不要使用,避免信息泄露。
對(duì)于平臺(tái)運(yùn)營者,北京市京師律師事務(wù)所數(shù)字經(jīng)濟(jì)法律事務(wù)部執(zhí)行主任孟博在接受澎湃新聞采訪時(shí)指出,網(wǎng)絡(luò)運(yùn)營者處理個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠信原則,不得過度收集個(gè)人信息。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
《網(wǎng)絡(luò)安全法》第二十五條規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。
關(guān)鍵詞:
責(zé)任編輯:Rex_01