本文来自商务密邮。
6月26日,“QQ盗号”事件相关词条登上热搜。有大量用户反馈称,遇到了自己或是身边的朋友、家人、同事等QQ账号被盗号的情况,疑似被不法分子发起新一轮撞库攻击。
此次受影响范围很广,无论是安卓、HarmonyOS、iOS用户,还是各个省份和地区的用户都有反馈QQ被盗。
受害网友称,被盗号之前使用QQ扫描了一款游戏的登录二维码,而后发现账号被盗。不法分子还制作了一个盗号链接,伪装成聊天记录,点进去就会盗号。而且被盗的QQ号会发送附着链接的淫秽图片消息,当受害者将所附链接用浏览器打开的时候,犯罪分子的电脑可能启动脚本进一步盗取受害者信息。
受访网络安全专家表示,平台需要做好对用户信息加密处理,及时对暴露出的漏洞进行修复;而用户也需定期更换密码,不点击、浏览非官方渠道和存在风险的链接内容,做好网络账号安全防护。
不法分子伪造页面和二维码,诱导用户扫码登录,从而获得用户的登录授权,拿到授权通过技术手段存储起来,高价卖给下游团伙,集中使用登录并通过批量自动化软件,向好友群发携带恶意病毒的消息。
腾讯立即做出了回应
腾讯随后发表声明称,受害用户们扫描了假的游戏登录二维码,在登录过程中被黑产集团拦截用户信息,这才被他们盗取了账号。
腾讯QQ强调称,其已组织安全技术力量,积极对抗黑产作恶,目前受此事件影响的用户账号已于27日凌晨陆续恢复正常使用。腾讯正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,并提醒广大用户不要扫描来源不明的二维码。
商务密邮提醒广大网友,即便是需要人脸识别、指纹识别也阻挡不了黑客团伙。QQ被盗的同时,受害用户使用QQ“同款”密码的其他平台账户,及QQ邮箱也会受到威胁,不法者会尝试撞库登录受害者邮箱,分析邮件内容,尝试登录或邮箱授权其他平台,从而窃取更多数据。
所以,一、不要扫描来路不明的二维码;二、如果发现有其他渠道登录过QQ的话,要及时更改密码;三、不要用低强度的密码,尽量在不同的平台使用不同的密码,重要系统或电子邮箱则需要独立的复杂密码;四、加密所有敏感数据。这样才能更好的避免安全风险。
商务密邮作为国内邮件安全服务商,采用高强度国密算法,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,避免各环节可能存在的泄露,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中,最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件安全。
