信息化觀察網(wǎng)

本文來(lái)自商務(wù)密郵。

6月26日，“QQ盜號(hào)”事件相關(guān)詞條登上熱搜。有大量用戶反饋稱，遇到了自己或是身邊的朋友、家人、同事等QQ賬號(hào)被盜號(hào)的情況，疑似被不法分子發(fā)起新一輪撞庫(kù)攻擊。

此次受影響范圍很廣，無(wú)論是安卓、HarmonyOS、iOS用戶，還是各個(gè)省份和地區(qū)的用戶都有反饋QQ被盜。

受害網(wǎng)友稱，被盜號(hào)之前使用QQ掃描了一款游戲的登錄二維碼，而后發(fā)現(xiàn)賬號(hào)被盜。不法分子還制作了一個(gè)盜號(hào)鏈接，偽裝成聊天記錄，點(diǎn)進(jìn)去就會(huì)盜號(hào)。而且被盜的QQ號(hào)會(huì)發(fā)送附著鏈接的淫穢圖片消息，當(dāng)受害者將所附鏈接用瀏覽器打開(kāi)的時(shí)候，犯罪分子的電腦可能啟動(dòng)腳本進(jìn)一步盜取受害者信息。

受訪網(wǎng)絡(luò)安全專家表示，平臺(tái)需要做好對(duì)用戶信息加密處理，及時(shí)對(duì)暴露出的漏洞進(jìn)行修復(fù)；而用戶也需定期更換密碼，不點(diǎn)擊、瀏覽非官方渠道和存在風(fēng)險(xiǎn)的鏈接內(nèi)容，做好網(wǎng)絡(luò)賬號(hào)安全防護(hù)。

不法分子偽造頁(yè)面和二維碼，誘導(dǎo)用戶掃碼登錄，從而獲得用戶的登錄授權(quán)，拿到授權(quán)通過(guò)技術(shù)手段存儲(chǔ)起來(lái)，高價(jià)賣給下游團(tuán)伙，集中使用登錄并通過(guò)批量自動(dòng)化軟件，向好友群發(fā)攜帶惡意病毒的消息。

騰訊立即做出了回應(yīng)

騰訊隨后發(fā)表聲明稱，受害用戶們掃描了假的游戲登錄二維碼，在登錄過(guò)程中被黑產(chǎn)集團(tuán)攔截用戶信息，這才被他們盜取了賬號(hào)。

騰訊QQ強(qiáng)調(diào)稱，其已組織安全技術(shù)力量，積極對(duì)抗黑產(chǎn)作惡，目前受此事件影響的用戶賬號(hào)已于27日凌晨陸續(xù)恢復(fù)正常使用。騰訊正在收集整理黑產(chǎn)團(tuán)伙的犯罪證據(jù)，后續(xù)將根據(jù)需要配合有關(guān)部門開(kāi)展工作，并提醒廣大用戶不要掃描來(lái)源不明的二維碼。

商務(wù)密郵提醒廣大網(wǎng)友，即便是需要人臉識(shí)別、指紋識(shí)別也阻擋不了黑客團(tuán)伙。QQ被盜的同時(shí)，受害用戶使用QQ“同款”密碼的其他平臺(tái)賬戶，及QQ郵箱也會(huì)受到威脅，不法者會(huì)嘗試撞庫(kù)登錄受害者郵箱，分析郵件內(nèi)容，嘗試登錄或郵箱授權(quán)其他平臺(tái)，從而竊取更多數(shù)據(jù)。

所以，一、不要掃描來(lái)路不明的二維碼；二、如果發(fā)現(xiàn)有其他渠道登錄過(guò)QQ的話，要及時(shí)更改密碼；三、不要用低強(qiáng)度的密碼，盡量在不同的平臺(tái)使用不同的密碼，重要系統(tǒng)或電子郵箱則需要獨(dú)立的復(fù)雜密碼；四、加密所有敏感數(shù)據(jù)。這樣才能更好的避免安全風(fēng)險(xiǎn)。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商，采用高強(qiáng)度國(guó)密算法，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無(wú)需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，避免各環(huán)節(jié)可能存在的泄露，即使服務(wù)器數(shù)據(jù)被竊取、賬號(hào)、密碼被盜，設(shè)備丟失，不法分子和黑客組織也無(wú)權(quán)看到真實(shí)數(shù)據(jù)，更無(wú)法篡改郵件，全方位杜絕因郵箱賬號(hào)密碼被盜，設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。

數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控內(nèi)部的人為擴(kuò)散，這也是企業(yè)在日常管理中，最容易被忽視的一環(huán)。商務(wù)密郵始終倡導(dǎo)“內(nèi)外兼防”的郵件防控策略，可幫助政企機(jī)構(gòu)管控郵件，如：郵件防泄漏系統(tǒng)、郵件反垃圾系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、郵件復(fù)鎖、郵件備份等，可全面保障企業(yè)郵件安全。