張華(化名)6月27日凌晨被好久沒(méi)聯(lián)系的朋友電話吵醒。電話的另一端，朋友說(shuō)他的QQ被盜了，賬戶給100多名QQ朋友發(fā)送了淫穢信息和照片。

“大型公司死亡現(xiàn)場(chǎng)！”張華感慨萬(wàn)千。他已經(jīng)使用QQ賬號(hào)10多年了，一個(gè)月登錄幾次。

張華的經(jīng)歷并不是個(gè)例子。6月26日晚，全國(guó)多名網(wǎng)民爆料QQ平臺(tái)發(fā)生了大規(guī)模用戶盜竊事件，被盜QQ號(hào)深夜向多位朋友及團(tuán)體聊天發(fā)送淫穢色情信息。

張華被盜后QQ賬號(hào)被凍結(jié)。

對(duì)此，騰訊QQ官方6月27日的調(diào)查表明，事件的主要原因是用戶被不法分子偽造的游戲登錄隊(duì)列(QR)代碼、授權(quán)登錄，該登錄行為被黑山團(tuán)綁架并記錄，后來(lái)被不法分子用于發(fā)送不良廣告。

相關(guān)第三方平臺(tái)超級(jí)明星學(xué)習(xí)通客服轉(zhuǎn)移回復(fù)彭派新，QQ賬號(hào)被盜，據(jù)說(shuō)和平臺(tái)沒(méi)有關(guān)系。

此前，6月21日，該公司表示，對(duì)于“學(xué)習(xí)通APP用戶數(shù)據(jù)泄露疑似”，學(xué)習(xí)通已向公安機(jī)關(guān)舉報(bào)，公安機(jī)關(guān)已介入調(diào)查。

相關(guān)律師分析說(shuō)，黑山竊取大量QQ賬號(hào)，發(fā)布淫穢照片，將構(gòu)成非法使用信息系統(tǒng)罪。

網(wǎng)絡(luò)安全專家在接受彭派新聞采訪時(shí)表示，QQ生態(tài)非常開(kāi)放，用戶數(shù)據(jù)不僅可以授權(quán)給很多游戲平臺(tái)，還可以授權(quán)給微博等其他第三方社交媒體平臺(tái)。在授權(quán)過(guò)程中，用戶的數(shù)據(jù)也授予了過(guò)去的權(quán)限。在此次事件中，更多的責(zé)任可能在于QQ批準(zhǔn)的第三方平臺(tái)。

QQ用戶批準(zhǔn)第三方平臺(tái)。

數(shù)據(jù)很容易泄露

2007年張華注冊(cè)了QQ號(hào)。一開(kāi)始張華用QQ聊天，玩小游戲?；叵胍郧皩?xiě)QQ的時(shí)候，張華說(shuō)：“這是小時(shí)候的回憶?！?

QQ空間互相踩，QQ游戲大廳里的斗地主游戲，給張華留下了深刻的印象。他對(duì)QQ有情結(jié)，隨著各種社交媒體的普及，他會(huì)隨時(shí)登錄QQ。慢慢地，QQ在他看來(lái)成為了與老朋友聯(lián)系的小角落。"隨時(shí)登錄，確認(rèn)是否還有消息."

在這次“QQ盜號(hào)”事件中，張華收到了100多名QQ朋友發(fā)送到張華QQ號(hào)的色情照片和鏈接。陶虎事件發(fā)生后，張華曾向平臺(tái)投訴?！昂髞?lái)我的QQ號(hào)被封鎖了，盜號(hào)后發(fā)送的內(nèi)容全部自動(dòng)撤回?！?

在申報(bào)回收過(guò)程中，張華簽署了守法使用承諾書(shū)。資料來(lái)源：答復(fù)者提供

張左也是QQ的高級(jí)用戶。2009年，他在網(wǎng)吧注冊(cè)了QQ賬號(hào)，一寫(xiě)就是13年。QQ也是他最常用的軟件之一。

一開(kāi)始，張左這個(gè)QQ號(hào)主要是用來(lái)玩游戲的，當(dāng)時(shí)游戲有QQ黨、穿越火線、地下城勇士等。對(duì)他來(lái)說(shuō)，當(dāng)時(shí)QQ的社會(huì)作用不大。在智能手機(jī)尚未普及的時(shí)代，他登錄QQ主要在電腦上。直到初中，他才逐漸接觸到有“手機(jī)QQ”軟件的手機(jī)。高中時(shí)期，他的個(gè)別同學(xué)已經(jīng)有了可以登錄QQ的手機(jī)。

那時(shí)，張左的QQ號(hào)被盜了幾次，他通過(guò)平臺(tái)的安全中心找回了賬戶。最生氣的是，他在網(wǎng)吧用完電腦后忘記退出QQ，離開(kāi)了，之后使用這臺(tái)電腦的人把惡作劇他QQ上的朋友都刪掉了，修改了昵稱和簽名。大衛(wèi)亞設(shè)，Northern Exposure(美國(guó)電視)，電腦名言)他通過(guò)QQ的“尋找朋友”功能找回了刪除的朋友。

張左說(shuō)，初中和高中時(shí)期QQ似乎還沒(méi)有“構(gòu)建群聊”的概念。老師通知班上發(fā)送更多信息或通過(guò)教員向家長(zhǎng)發(fā)送信息。到了大學(xué)，QQ似乎承擔(dān)了更多的社會(huì)功能。分開(kāi)的初中和高中生主要通過(guò)QQ聯(lián)系，大學(xué)班群聊，老師在群里發(fā)送學(xué)習(xí)資料或發(fā)布公告。

從章節(jié)左側(cè)來(lái)看，微信和QQ有不同的用戶群體和使用場(chǎng)景。微信混合了更多的工作屬性，QQ是“自由”，用戶群體更年輕。作為資深QQ用戶，即使在微信使用場(chǎng)景增加的情況下，他也堅(jiān)持使用QQ，散發(fā)空間動(dòng)態(tài)，幾年前花了6700韓元購(gòu)買(mǎi)了QQ會(huì)員。(大衛(wèi)亞設(shè))。

張左也從被盜的朋友那里得到過(guò)詐騙鏈接和淫穢照片等。在從事技術(shù)相關(guān)工作的他看來(lái)，QQ的登錄方式似乎是輸入賬號(hào)和密碼，如果電腦有病毒，很容易被盜，但微信檢查掃描qual(QR)代碼注冊(cè)，被盜的可能性很小。(《莎士比亞》《哈姆雷特》《科技名言》)。

這次騰訊QQ號(hào)被盜，問(wèn)題可能出現(xiàn)在哪個(gè)部分？

秀美科技黑山研究院專家宇宙航空在接受彭派新新聞采訪時(shí)分析，QQ生態(tài)相對(duì)開(kāi)放，本身用戶量大。(威廉莎士比亞、Northern Exposure(美國(guó)電視劇)、LESOLE)由于生態(tài)非常開(kāi)放，用戶數(shù)據(jù)不僅可以授權(quán)給很多游戲平臺(tái)，還可以授權(quán)給微博等其他第三方社交媒體平臺(tái)，在授權(quán)過(guò)程中，用戶的數(shù)據(jù)也會(huì)一并授權(quán)。

該專家分析說(shuō)：“這次事件暴露出的問(wèn)題本身可能更多的責(zé)任不在QQ上，而在QQ批準(zhǔn)的第三方平臺(tái)上?！边@位專家說(shuō)，在這么多應(yīng)用程序相互作用的情況下，進(jìn)行包括賬戶安全在內(nèi)的數(shù)據(jù)安全要困難得多。

彭派新聞(WHO)在騰訊QQ在官方聲明中警告廣大用戶不要進(jìn)行來(lái)源不明的KR(KR)代碼掃描。在緊急情況下登錄賬戶時(shí)，要提高安全警戒，防止賬戶被盜的危險(xiǎn)。

桃湖后面的黑山

或構(gòu)成非法利用信息系統(tǒng)罪

近年來(lái)，黑產(chǎn)鏈利用QQ詐騙牟利的事情時(shí)有發(fā)生。

數(shù)美科技黑產(chǎn)研究院專家宇航在接受澎湃新聞采訪時(shí)指出，黑產(chǎn)盜號(hào)，最主要的目的是通過(guò)各種手段來(lái)賺錢(qián)。被盜的賬號(hào)或一些被惡意注冊(cè)的賬號(hào)，會(huì)經(jīng)常散布賭博網(wǎng)站、色情網(wǎng)站鏈接，欺騙QQ好友轉(zhuǎn)賬。

“一旦有好友點(diǎn)進(jìn)去，網(wǎng)站就會(huì)給被盜號(hào)者提供對(duì)應(yīng)的錢(qián)數(shù)。假設(shè)被盜號(hào)的人有一萬(wàn)個(gè)QQ好友，并且給每個(gè)好友都發(fā)了鏈接，總共100萬(wàn)條，鏈接假設(shè)有10萬(wàn)個(gè)人點(diǎn)進(jìn)去，最終這10萬(wàn)條鏈接中的每一條，盜號(hào)者都會(huì)獲得對(duì)應(yīng)的收益，色情網(wǎng)站也是一樣的?！庇詈秸f(shuō)。

此外，宇航舉例稱，還存在另一類情況。例如，被盜的QQ號(hào)碼在QQ空間或群里發(fā)了一條鏈接，顯示可以免費(fèi)領(lǐng)皮膚等信息，用戶在不知情的情況下打開(kāi)后發(fā)現(xiàn)，釣魚(yú)網(wǎng)站與官網(wǎng)做得相似度很高，只有網(wǎng)站域名不一樣。用戶點(diǎn)擊進(jìn)釣魚(yú)網(wǎng)站輸入個(gè)人信息后，釣魚(yú)網(wǎng)站會(huì)自動(dòng)收集用戶的個(gè)人信息，“用戶輸入信息越多，釣魚(yú)網(wǎng)站收獲的信息越多。它可以利用這些信息進(jìn)行詐騙，例如進(jìn)行電信詐騙，或者冒充某個(gè)活動(dòng)工作人員要求用戶繳納保證金?！?/p>

宇航認(rèn)為，危害性最大的，并不是直接露骨的文字圖片，而是偽裝成好友發(fā)博彩網(wǎng)站鏈接，并以自身發(fā)財(cái)賺錢(qián)的經(jīng)歷誘惑用戶。

北京市京師（上海）律師事務(wù)所律師李萍向澎湃新聞介紹，近年來(lái)QQ賬號(hào)被盜的情況一直存在，或可說(shuō)明QQ官方對(duì)用戶隱私保護(hù)的監(jiān)管存在一定漏洞，所以黑產(chǎn)才選擇QQ這樣有一定用戶基礎(chǔ)的平臺(tái)作為違法犯罪的“作案現(xiàn)場(chǎng)”。

李萍認(rèn)為，很多用戶已改用微信，QQ已不是主流社交軟件，賬號(hào)被黑后少有人找回，也少有人主張權(quán)利；QQ賬號(hào)雖被棄置，但其中存在著大量的隱私資料以及相關(guān)聯(lián)系人信息。這就好比竊賊進(jìn)入一個(gè)放有財(cái)物的空房子，任取財(cái)物卻較少有風(fēng)險(xiǎn)。

李萍坦言，目前騰訊QQ官方已向社會(huì)做出回應(yīng)，正在收集整理黑產(chǎn)團(tuán)伙的犯罪證據(jù)，若是騰訊后期可以向警方提供相關(guān)犯罪證據(jù)，警方則會(huì)依法立案調(diào)查。一旦查實(shí)黑產(chǎn)盜取大量QQ賬號(hào)發(fā)布不雅圖片，就構(gòu)成非法利用信息系統(tǒng)罪，如果存在利用QQ賬戶進(jìn)行金融詐騙、盜竊等行為，還構(gòu)成詐騙罪或者盜竊罪。

澎湃新聞以“QQ盜號(hào)”為關(guān)鍵詞檢索裁判文書(shū)網(wǎng)發(fā)現(xiàn)，相關(guān)裁判文書(shū)網(wǎng)共有20份，大部分判決書(shū)披露盜號(hào)者最后以詐騙罪或其他罪判刑三年以下。

一則廣西2021年的判決書(shū)載明，被告人磨某相伙同被告人磨某禮、黃某綿，以非法途徑獲取他人QQ賬戶和登錄密碼等信息，冒充該QQ賬戶持有人向該賬戶的好友發(fā)送消息，謊稱朋友住院急需用錢(qián)，虛構(gòu)已經(jīng)轉(zhuǎn)款給被害人的截圖，后要求被害人向其指定的支付寶、微信等賬戶轉(zhuǎn)款從而騙取財(cái)物。

最終，磨某相、磨某禮及黃某綿三人被犯詐騙罪，分別被判刑并處罰金。該案中，被告人彭肖某某、磨某詩(shī)、磨某禮、陸某德、磨某禮、謝某京、宋某業(yè)等人也因使用同樣手段實(shí)施詐騙被判刑。

此外，前述被告人使用的工具，是被告人廖某彬創(chuàng)建的遠(yuǎn)程操控木馬軟件（釣魚(yú)網(wǎng)站鏈接），租賃期間廖某彬通過(guò)網(wǎng)絡(luò)負(fù)責(zé)木馬軟件的授權(quán)、維護(hù)、更新。廖某彬犯提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序罪被判刑。

專家：盡量避免重復(fù)使用同一套密碼

曲芒（化名）曾經(jīng)歷過(guò)兩次QQ被盜號(hào)。

曲芒讀大一時(shí)，曾遇到過(guò)朋友QQ被盜號(hào)的情況?！拔耶?dāng)時(shí)的同班同學(xué)，還沒(méi)見(jiàn)過(guò)面，過(guò)了幾天，就給我發(fā)了消息，說(shuō)給她充話費(fèi)?！碑?dāng)時(shí)曲芒覺(jué)得奇怪，于是沒(méi)有充，過(guò)了一段時(shí)間，才知道同班同學(xué)的QQ號(hào)被盜了，是騙子冒充了她。

2016年，曲芒自己的QQ號(hào)被盜了。黑客冒充她，向曲芒的QQ好友借錢(qián)，“我?guī)讉€(gè)好朋友真的以為盜號(hào)的騙子是我，直接轉(zhuǎn)賬了”。在好友的提醒下，曲芒趕緊向QQ中心申訴找回賬號(hào)。

曲芒稱，當(dāng)時(shí)被盜金額總共未超過(guò)500元。她猜測(cè)，盜號(hào)和她設(shè)置的密碼過(guò)于簡(jiǎn)單有關(guān)。

隨著社交媒體的發(fā)展，從近五年的發(fā)展趨勢(shì)來(lái)看，宇航認(rèn)為，大家對(duì)于個(gè)人信息隱私保護(hù)的意識(shí)一直在增強(qiáng)，盜號(hào)的現(xiàn)象呈先上升后下降的趨勢(shì)?！癚Q早期盜號(hào)現(xiàn)象蠻多的，但現(xiàn)在相對(duì)較少，現(xiàn)在對(duì)于QQ賬號(hào)的管控其實(shí)是比較好的?！?/p>

此外，宇航表示，近兩年，國(guó)家對(duì)于網(wǎng)絡(luò)詐騙的打擊力度很強(qiáng)，公安系統(tǒng)都會(huì)打擊網(wǎng)絡(luò)詐騙，綜合分析來(lái)看，近兩年的詐騙案件相較于以前也有所緩解。

被盜號(hào)后，如何減少個(gè)人損失？

從用戶角度來(lái)看，宇航建議，每個(gè)用戶都應(yīng)該去檢查一下QQ號(hào)是否真的被利用了。如果被盜號(hào)了，應(yīng)該盡快去拿常用的密碼做一次整體更新?！拔覀冃枰羞@種常見(jiàn)的安全意識(shí)，因?yàn)槲覀儾⒉淮_定黑客通過(guò)這些手段拿到了具體怎樣的信息。

其次，注意將銀行卡密碼等關(guān)鍵密碼設(shè)置的生日信息等隔離開(kāi)，盡量避免重復(fù)使用同一套密碼。此外，非官方渠道的二維碼、鏈接、網(wǎng)站、應(yīng)用盡量不要使用，避免信息泄露。

對(duì)于平臺(tái)運(yùn)營(yíng)者，北京市京師律師事務(wù)所數(shù)字經(jīng)濟(jì)法律事務(wù)部執(zhí)行主任孟博在接受澎湃新聞采訪時(shí)指出，網(wǎng)絡(luò)運(yùn)營(yíng)者處理個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠(chéng)信原則，不得過(guò)度收集個(gè)人信息。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。

《網(wǎng)絡(luò)安全法》第二十五條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。

欄目主編：張武 文字編輯：曹飛 題圖來(lái)源：IC photo 圖片編輯：朱瓅

來(lái)源：作者：澎湃新聞?dòng)浾?喻琰 薛莎莎 實(shí)習(xí)生 蘇瑩