今日,“QQ回應(yīng)大批賬號(hào)被盜”登上微博熱搜,針對(duì)部分QQ用戶賬號(hào)被盜一事,騰訊QQ官方回應(yīng)稱,主要原因系用戶掃描過(guò)不法分子偽造的游戲登錄二維碼并授權(quán)登錄,該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄,隨后被不法分子利用發(fā)送不良圖片廣告。受此事件影響的用戶賬號(hào)陸續(xù)恢復(fù)正常使用。
QQ提醒廣大用戶,不要掃描來(lái)源不明的二維碼。在非常用環(huán)境下登錄時(shí)要提高安全警惕,防范賬號(hào)被盜風(fēng)險(xiǎn)。
據(jù)第一財(cái)經(jīng)記者獨(dú)家了解,此次大批QQ用戶遭遇賬號(hào)被盜,主要是因在多家網(wǎng)吧登錄Tecent WeGame時(shí),被提醒需用QQ賬號(hào)掃描二維碼登錄,首次掃描不成功后,再次掃描被黑產(chǎn)團(tuán)隊(duì)截取用戶信息,在不獲取用戶賬號(hào)與密碼的情況下,進(jìn)入QQ賬號(hào)內(nèi),傳播垃圾信息,為這些黑產(chǎn)產(chǎn)品引流。
一位微博ID為阿木木的用戶分享了在網(wǎng)吧登錄裝有盜號(hào)木馬插件的Tecent WeGame時(shí),掃碼瞬間即登錄,“登錄游戲需要等十秒驗(yàn)證,這個(gè)盜號(hào)狗說(shuō)登錄就登錄了?希望更多人知道網(wǎng)吧這種盜號(hào)插件。”一位ID為blackorbird的用戶表示,“我認(rèn)識(shí)被盜QQ號(hào)的都是去網(wǎng)吧掃過(guò)WeGame登錄碼,通過(guò)WeGame接口是可以發(fā)信息給好友的。”
多年未用賬號(hào)突然“詐尸”
一位QQ用戶對(duì)記者表示,自己已經(jīng)很多年沒(méi)用QQ了,近日突然被朋友提醒,稱其賬號(hào)在QQ上向朋友發(fā)送色情網(wǎng)址鏈接,該用戶緊急上線重置密碼找回賬號(hào)。另一位QQ用戶提供給記者的QQ聊天截圖顯示,其朋友在2021年被多次盜號(hào),經(jīng)歷盜號(hào)、找回、再被盜的過(guò)程。每次被盜號(hào)后都會(huì)給該用戶發(fā)來(lái)抽獎(jiǎng)游戲與博彩方面的截圖。
今年5月,QQ賬號(hào)集體被盜的情況也曾發(fā)生,網(wǎng)友反饋盜號(hào)者會(huì)向其好友和QQ群發(fā)送低俗廣告,雖然廣告圖片各不相同,但指向的網(wǎng)址都是同一個(gè)。操作手法與最終目的與此次QQ賬號(hào)被盜事件雷同。
頂象業(yè)務(wù)安全專家對(duì)第一財(cái)經(jīng)記者表示,QQ方面表示后續(xù)會(huì)公布調(diào)查報(bào)告,從目前資料來(lái)看,大規(guī)模用戶被盜號(hào)主要原因在于QQ有開(kāi)放生態(tài),其賬號(hào)可以作為其他平臺(tái)/網(wǎng)站的授權(quán)賬號(hào),或者直接注冊(cè)為其他平臺(tái)/網(wǎng)站賬號(hào)。
在此背景下,詐騙分子制作了一個(gè)虛假的QQ授權(quán)登錄二維碼——即篡改的該游戲二維碼,放在某游戲的登錄注冊(cè)界面。用戶掃碼后,將用戶登錄后token(身份登錄憑證;計(jì)算機(jī)身份認(rèn)證中是臨時(shí)令牌)保存下來(lái)。詐騙分子將保存的用戶token進(jìn)行賬號(hào)登錄,然后黑產(chǎn)分子就可以發(fā)布各類詐騙信息、釣魚(yú)信息等。
奇安信集團(tuán)威脅情報(bào)中心負(fù)責(zé)人汪列軍對(duì)第一財(cái)經(jīng)記者表示,根據(jù)騰訊官方的公告描述,黑產(chǎn)團(tuán)伙很可能利用了安全缺陷,在不安全的機(jī)器上植入了事先構(gòu)造好的虛假登錄二維碼誘騙用戶掃描,從而收集賬號(hào)密碼。這種攻擊方式與若干年前流行的盜號(hào)木馬如出一轍,只要惡意工具可以大范圍傳播,便可以批量盜竊大量用戶的賬號(hào)。
黑產(chǎn)經(jīng)濟(jì)鏈條根治難度極大
針對(duì)黑灰產(chǎn)方面的攻擊,QQ方面實(shí)際一直進(jìn)行治理與防護(hù)。2022年一季度QQ平臺(tái)治理公告顯示,一季度QQ安全團(tuán)隊(duì)打擊欺詐、賭博、色情等違規(guī)賬號(hào)500余萬(wàn),同時(shí)重點(diǎn)開(kāi)展網(wǎng)絡(luò)水軍處置、“薦股”欺詐專項(xiàng)治理,持續(xù)清理“飯圈”亂象。
但此次仍發(fā)生大規(guī)模用戶賬號(hào)被盜事件,在頂象業(yè)務(wù)安全專家看來(lái),原因可能是由于某游戲網(wǎng)站或平臺(tái)的賬號(hào)密碼被黑灰產(chǎn)竊取,也就是俗話說(shuō)的“脫庫(kù)”,里面包含QQ用戶授權(quán)登錄的token,黑灰產(chǎn)拿著獲取到的賬戶信息,直接登錄用戶賬號(hào),發(fā)布各類欺詐信息。
持續(xù)投入網(wǎng)絡(luò)安全與黑灰產(chǎn)打擊,為什么還是發(fā)生用戶賬號(hào)被盜事件?在安全從業(yè)者田際云看來(lái),相對(duì)來(lái)說(shuō),QQ安全做得還不錯(cuò),畢竟是擁有幾十億用戶的平臺(tái),如果安全性沒(méi)有良好保障,不僅將造成重大問(wèn)題,用戶也不會(huì)買賬。
但在數(shù)字時(shí)代,田際云稱,個(gè)人賬號(hào)的登錄與使用場(chǎng)景繁雜,或許QQ內(nèi)部和已知接口方面做得很好,但數(shù)以百萬(wàn)、千萬(wàn)級(jí)的應(yīng)用調(diào)用和復(fù)雜變化的場(chǎng)景,這其中存在大量安全隱患,畢竟對(duì)其無(wú)法像內(nèi)部或常用接口防護(hù)要求那么正規(guī)。
舉個(gè)例子,田際云稱,阿里安全做得也很好,但依舊不斷有人接到詐騙電話,比如某消費(fèi)者在電商平臺(tái)買完?yáng)|西,第二天就收到商家詐騙電話,對(duì)方稱商品被扣海關(guān)或需要退貨等,但這些信息并不是從阿里內(nèi)部泄露的,可能是三方平臺(tái)——比如快遞、CRM等同步了用戶訂單與賬戶信息的平臺(tái)或接口泄露出去的。“阿里、騰訊這類超大型數(shù)字平臺(tái)的網(wǎng)絡(luò)安全措施比中小公司做得好很多,但安全是相對(duì)的,沒(méi)有絕對(duì)的。”田際云對(duì)記者表示。
在攻擊者層面,汪列軍表示,有關(guān)個(gè)人賬號(hào)的盜竊、販賣、濫用已經(jīng)形成了完成的黑產(chǎn)經(jīng)濟(jì)鏈條,徹底根治的難度極大。同時(shí),隨著黑灰產(chǎn)團(tuán)伙的迅速發(fā)展,黑客工具變得越來(lái)越廉價(jià)和易用,即便小白用戶也可通過(guò)購(gòu)買完整的黑客工具和服務(wù),發(fā)起高質(zhì)量的網(wǎng)絡(luò)攻擊,讓人防不勝防。
謹(jǐn)慎掃描二維碼 做好個(gè)人保護(hù)
在個(gè)人用戶層面,汪列軍提醒:由于個(gè)人安全意識(shí)的缺失,導(dǎo)致黑灰產(chǎn)團(tuán)伙擁有大量可乘之機(jī)——例如密碼設(shè)置過(guò)于簡(jiǎn)單、對(duì)于潛在的威脅(如虛假二維碼、釣魚(yú)網(wǎng)站、釣魚(yú)郵件等)認(rèn)知不足,導(dǎo)致個(gè)人賬戶極易被竊取。同時(shí)為便于記憶,用戶經(jīng)常在多個(gè)平臺(tái)設(shè)置同一套密碼,一旦一個(gè)平臺(tái)賬戶被竊,很容易導(dǎo)致多個(gè)賬戶出事。尤其是涉及電商、游戲等平臺(tái)賬戶,由于旗下往往擁有大量虛擬財(cái)產(chǎn)或者綁定支付賬戶,容易成為黑灰產(chǎn)竊取的主要對(duì)象。
在平臺(tái)運(yùn)營(yíng)者層面,盡管隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律法規(guī)的出臺(tái),網(wǎng)絡(luò)安全保護(hù)力度大大增強(qiáng),但由于歷史原因,很多平臺(tái)依然存在著安全盲區(qū)或缺陷,容易遭到黑灰產(chǎn)團(tuán)伙的利用,導(dǎo)致用戶賬戶失竊。另外值得注意的是,某些平臺(tái)還可能存在“內(nèi)鬼”,即內(nèi)部員工利用特殊權(quán)限,竊取公司用戶賬戶,用于牟取利益。
汪列軍表示,企業(yè)多次發(fā)生用戶賬號(hào)被盜事件,首當(dāng)其沖的當(dāng)屬弱口令缺陷,如某些辦公系統(tǒng)(如OA)和數(shù)據(jù)庫(kù)的管理員賬戶或者員工域賬號(hào)使用弱口令遭到黑客利用,導(dǎo)致數(shù)據(jù)庫(kù)被拖庫(kù)的事件已屢見(jiàn)不鮮;其次是缺乏相應(yīng)的安全防護(hù)手段。網(wǎng)絡(luò)安全建設(shè)是一個(gè)體系化工程,存在木桶效應(yīng),任何一塊短板都可能導(dǎo)致整個(gè)系統(tǒng)的失陷;第三是員工安全意識(shí)參差不齊。
因此站在企業(yè)層面,汪列軍建議,應(yīng)當(dāng)用體系化、工程化的思想,實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化的深度融合與全面覆蓋,部署相應(yīng)的安全設(shè)備,同時(shí)制定賬戶安全規(guī)則,定期修改登錄密碼。同時(shí)企業(yè)應(yīng)當(dāng)定期開(kāi)展網(wǎng)絡(luò)安全教育與實(shí)戰(zhàn)攻防演習(xí),提升員工整體安全意識(shí)基線。一旦發(fā)現(xiàn)弱口令、漏洞等安全隱患應(yīng)及時(shí)解決,杜絕其成為歷史遺留。
作為個(gè)人用戶應(yīng)當(dāng)擦亮眼睛,不要輕易在來(lái)路不明的渠道輸入賬號(hào)、密碼等敏感個(gè)人信息,如有必要應(yīng)當(dāng)在個(gè)人電腦或者手機(jī)上安裝安全軟件。
關(guān)鍵詞: QQ賬號(hào)被盜 黑產(chǎn)經(jīng)濟(jì)鏈條根治難度極大 黑產(chǎn)經(jīng)濟(jì)鏈條 黑產(chǎn)經(jīng)濟(jì)
凡注有"環(huán)球傳媒網(wǎng)"或電頭為"環(huán)球傳媒網(wǎng)"的稿件,均為環(huán)球傳媒網(wǎng)獨(dú)家版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載或鏡像;授權(quán)轉(zhuǎn)載必須注明來(lái)源為"環(huán)球傳媒網(wǎng)",并保留"環(huán)球傳媒網(wǎng)"的電頭。
- 世界銀行行長(zhǎng)馬爾帕斯:一些國(guó)家將很難避免經(jīng)濟(jì)衰退
- 收購(gòu)博姿!消息稱信實(shí)集團(tuán)尋求80億美元融資
- 上海非銀機(jī)構(gòu)前5個(gè)月為小微企業(yè)提供信貸支持924億元
- 英特爾無(wú)限期推遲俄亥俄州工廠奠基儀式 因缺政府資金支持
- 40GB流量+200分鐘通話!中國(guó)廣電5G套餐正式出爐
- 國(guó)常會(huì)加大汽車消費(fèi)支持力度 汽車產(chǎn)業(yè)鏈行情持續(xù)演繹
- A股市場(chǎng)波動(dòng)較大 新能源板塊率先突圍
- 智能車板塊早盤沖高 國(guó)常會(huì)力挺新能源車消費(fèi)
- 速看!各高校2022年招生章程已經(jīng)陸續(xù)發(fā)布
- 山東赫達(dá)開(kāi)盤報(bào)45.51元 該股跌10.01%報(bào)40.83元
資訊
- QQ賬號(hào)被盜?謹(jǐn)慎掃描二維碼 做好個(gè)人保護(hù)
- 被罰12萬(wàn)元!小米旗下支付機(jī)構(gòu)“捷付睿通”存4項(xiàng)違法行為
- 降本增效或成企業(yè)勝負(fù)手 負(fù)極材料量?jī)r(jià)齊升
- 基特·哈靈頓將回歸出演雪諾 《權(quán)力的游戲》開(kāi)發(fā)續(xù)集性質(zhì)衍生劇
- 開(kāi)發(fā)智能駕駛系統(tǒng) 沉寂已久的小米汽車或有大動(dòng)作?
- 全球首臺(tái)氫燃料電池鉸接式卡車來(lái)了!
- 雪糕行業(yè)的競(jìng)爭(zhēng)愈發(fā)激烈 跨界賣雪糕已經(jīng)不是新鮮事
- “東方甄選”直播間持續(xù)火爆出圈 多家上市公司欲拋合作“橄欖枝”
- 市場(chǎng)占有率大幅滑落 耐克、阿迪達(dá)斯失勢(shì)
- 單月銷售環(huán)比顯著改善 房地產(chǎn)行業(yè)景氣度回升
焦點(diǎn)
- 燃料短缺和價(jià)格飆升!法國(guó)能源巨頭敦促民眾減少燃料和電力消費(fèi)
- 美國(guó)汽車協(xié)會(huì):美國(guó)一加侖汽油的全國(guó)平均價(jià)格接近5美元
- 印度道路交通運(yùn)輸部提議乘用車強(qiáng)制安裝6個(gè)安全氣囊
- 為歷史性的熱火測(cè)試做好準(zhǔn)備 SpaceX將200噸的火箭成功吊起
- 思科宣布全面退出俄羅斯市場(chǎng) 停止在俄羅斯與白俄羅斯的業(yè)務(wù)
- 不是吧!乘坐火車時(shí)充電寶容量也有限制了
- 自如分公司無(wú)證辦公被北京市西城區(qū)市場(chǎng)監(jiān)督管理局罰款2.9萬(wàn)
- 日本首相岸田文雄:央行應(yīng)該堅(jiān)持寬松貨幣政策
- 對(duì)抗通脹并削減赤字!白宮和民主黨人就新的經(jīng)濟(jì)計(jì)劃進(jìn)行磋商
- 七星連珠天象罕見(jiàn)上演16至19日 凌晨四時(shí)左右構(gòu)成一條直線