今日，“QQ回應大批賬號被盜”登上微博熱搜，針對部分QQ用戶賬號被盜一事，騰訊QQ官方回應稱，主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄，該登錄行為被黑產(chǎn)團伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。受此事件影響的用戶賬號陸續(xù)恢復正常使用。

QQ提醒廣大用戶，不要掃描來源不明的二維碼。在非常用環(huán)境下登錄時要提高安全警惕，防范賬號被盜風險。

據(jù)第一財經(jīng)記者獨家了解，此次大批QQ用戶遭遇賬號被盜，主要是因在多家網(wǎng)吧登錄Tecent WeGame時，被提醒需用QQ賬號掃描二維碼登錄，首次掃描不成功后，再次掃描被黑產(chǎn)團隊截取用戶信息，在不獲取用戶賬號與密碼的情況下，進入QQ賬號內(nèi)，傳播垃圾信息，為這些黑產(chǎn)產(chǎn)品引流。

一位微博ID為阿木木的用戶分享了在網(wǎng)吧登錄裝有盜號木馬插件的Tecent WeGame時，掃碼瞬間即登錄，“登錄游戲需要等十秒驗證，這個盜號狗說登錄就登錄了?希望更多人知道網(wǎng)吧這種盜號插件。”一位ID為blackorbird的用戶表示，“我認識被盜QQ號的都是去網(wǎng)吧掃過WeGame登錄碼，通過WeGame接口是可以發(fā)信息給好友的。”

多年未用賬號突然“詐尸”

一位QQ用戶對記者表示，自己已經(jīng)很多年沒用QQ了，近日突然被朋友提醒，稱其賬號在QQ上向朋友發(fā)送色情網(wǎng)址鏈接，該用戶緊急上線重置密碼找回賬號。另一位QQ用戶提供給記者的QQ聊天截圖顯示，其朋友在2021年被多次盜號，經(jīng)歷盜號、找回、再被盜的過程。每次被盜號后都會給該用戶發(fā)來抽獎游戲與博彩方面的截圖。

今年5月，QQ賬號集體被盜的情況也曾發(fā)生，網(wǎng)友反饋盜號者會向其好友和QQ群發(fā)送低俗廣告，雖然廣告圖片各不相同，但指向的網(wǎng)址都是同一個。操作手法與最終目的與此次QQ賬號被盜事件雷同。

頂象業(yè)務安全專家對第一財經(jīng)記者表示，QQ方面表示后續(xù)會公布調(diào)查報告，從目前資料來看，大規(guī)模用戶被盜號主要原因在于QQ有開放生態(tài)，其賬號可以作為其他平臺/網(wǎng)站的授權(quán)賬號，或者直接注冊為其他平臺/網(wǎng)站賬號。

在此背景下，詐騙分子制作了一個虛假的QQ授權(quán)登錄二維碼——即篡改的該游戲二維碼，放在某游戲的登錄注冊界面。用戶掃碼后，將用戶登錄后token(身份登錄憑證;計算機身份認證中是臨時令牌)保存下來。詐騙分子將保存的用戶token進行賬號登錄，然后黑產(chǎn)分子就可以發(fā)布各類詐騙信息、釣魚信息等。

奇安信集團威脅情報中心負責人汪列軍對第一財經(jīng)記者表示，根據(jù)騰訊官方的公告描述，黑產(chǎn)團伙很可能利用了安全缺陷，在不安全的機器上植入了事先構(gòu)造好的虛假登錄二維碼誘騙用戶掃描，從而收集賬號密碼。這種攻擊方式與若干年前流行的盜號木馬如出一轍，只要惡意工具可以大范圍傳播，便可以批量盜竊大量用戶的賬號。

黑產(chǎn)經(jīng)濟鏈條根治難度極大

針對黑灰產(chǎn)方面的攻擊，QQ方面實際一直進行治理與防護。2022年一季度QQ平臺治理公告顯示，一季度QQ安全團隊打擊欺詐、賭博、色情等違規(guī)賬號500余萬，同時重點開展網(wǎng)絡水軍處置、“薦股”欺詐專項治理，持續(xù)清理“飯圈”亂象。

但此次仍發(fā)生大規(guī)模用戶賬號被盜事件，在頂象業(yè)務安全專家看來，原因可能是由于某游戲網(wǎng)站或平臺的賬號密碼被黑灰產(chǎn)竊取，也就是俗話說的“脫庫”，里面包含QQ用戶授權(quán)登錄的token，黑灰產(chǎn)拿著獲取到的賬戶信息，直接登錄用戶賬號，發(fā)布各類欺詐信息。

持續(xù)投入網(wǎng)絡安全與黑灰產(chǎn)打擊，為什么還是發(fā)生用戶賬號被盜事件?在安全從業(yè)者田際云看來，相對來說，QQ安全做得還不錯，畢竟是擁有幾十億用戶的平臺，如果安全性沒有良好保障，不僅將造成重大問題，用戶也不會買賬。

但在數(shù)字時代，田際云稱，個人賬號的登錄與使用場景繁雜，或許QQ內(nèi)部和已知接口方面做得很好，但數(shù)以百萬、千萬級的應用調(diào)用和復雜變化的場景，這其中存在大量安全隱患，畢竟對其無法像內(nèi)部或常用接口防護要求那么正規(guī)。

舉個例子，田際云稱，阿里安全做得也很好，但依舊不斷有人接到詐騙電話，比如某消費者在電商平臺買完東西，第二天就收到商家詐騙電話，對方稱商品被扣海關(guān)或需要退貨等，但這些信息并不是從阿里內(nèi)部泄露的，可能是三方平臺——比如快遞、CRM等同步了用戶訂單與賬戶信息的平臺或接口泄露出去的。“阿里、騰訊這類超大型數(shù)字平臺的網(wǎng)絡安全措施比中小公司做得好很多，但安全是相對的，沒有絕對的。”田際云對記者表示。

在攻擊者層面，汪列軍表示，有關(guān)個人賬號的盜竊、販賣、濫用已經(jīng)形成了完成的黑產(chǎn)經(jīng)濟鏈條，徹底根治的難度極大。同時，隨著黑灰產(chǎn)團伙的迅速發(fā)展，黑客工具變得越來越廉價和易用，即便小白用戶也可通過購買完整的黑客工具和服務，發(fā)起高質(zhì)量的網(wǎng)絡攻擊，讓人防不勝防。

謹慎掃描二維碼 做好個人保護

在個人用戶層面，汪列軍提醒：由于個人安全意識的缺失，導致黑灰產(chǎn)團伙擁有大量可乘之機——例如密碼設置過于簡單、對于潛在的威脅(如虛假二維碼、釣魚網(wǎng)站、釣魚郵件等)認知不足，導致個人賬戶極易被竊取。同時為便于記憶，用戶經(jīng)常在多個平臺設置同一套密碼，一旦一個平臺賬戶被竊，很容易導致多個賬戶出事。尤其是涉及電商、游戲等平臺賬戶，由于旗下往往擁有大量虛擬財產(chǎn)或者綁定支付賬戶，容易成為黑灰產(chǎn)竊取的主要對象。

在平臺運營者層面，盡管隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》等法律法規(guī)的出臺，網(wǎng)絡安全保護力度大大增強，但由于歷史原因，很多平臺依然存在著安全盲區(qū)或缺陷，容易遭到黑灰產(chǎn)團伙的利用，導致用戶賬戶失竊。另外值得注意的是，某些平臺還可能存在“內(nèi)鬼”，即內(nèi)部員工利用特殊權(quán)限，竊取公司用戶賬戶，用于牟取利益。

汪列軍表示，企業(yè)多次發(fā)生用戶賬號被盜事件，首當其沖的當屬弱口令缺陷，如某些辦公系統(tǒng)(如OA)和數(shù)據(jù)庫的管理員賬戶或者員工域賬號使用弱口令遭到黑客利用，導致數(shù)據(jù)庫被拖庫的事件已屢見不鮮;其次是缺乏相應的安全防護手段。網(wǎng)絡安全建設是一個體系化工程，存在木桶效應，任何一塊短板都可能導致整個系統(tǒng)的失陷;第三是員工安全意識參差不齊。

因此站在企業(yè)層面，汪列軍建議，應當用體系化、工程化的思想，實現(xiàn)網(wǎng)絡安全與信息化的深度融合與全面覆蓋，部署相應的安全設備，同時制定賬戶安全規(guī)則，定期修改登錄密碼。同時企業(yè)應當定期開展網(wǎng)絡安全教育與實戰(zhàn)攻防演習，提升員工整體安全意識基線。一旦發(fā)現(xiàn)弱口令、漏洞等安全隱患應及時解決，杜絕其成為歷史遺留。

作為個人用戶應當擦亮眼睛，不要輕易在來路不明的渠道輸入賬號、密碼等敏感個人信息，如有必要應當在個人電腦或者手機上安裝安全軟件。

關(guān)鍵詞： QQ賬號被盜 黑產(chǎn)經(jīng)濟鏈條根治難度極大 黑產(chǎn)經(jīng)濟鏈條 黑產(chǎn)經(jīng)濟