网传“QQ账号申诉功能目前存在较大漏洞,盗号者只需要知道QQ拥有者的姓名以及身份证信息就能成功盗取QQ”,为验证这种盗号方式,泉州网警做了个测试:
1、打开QQ安全中心(aq.qq.com),进入密码管理——账号申诉界面,输入想要拿到的QQ。
2、在接下来的页面填入姓名以及身份证信息。
3、按照步骤输入接受申诉结果的邮箱地址。打开邮箱,输入邮箱收到的验证码。如果QQ账号拥有者是你的熟人,你可以在下面的“常用QQ的地点”选择其所在的城市,这将大大提高成功率。
4、填写原密码保护资料。包含密保问题以及绑定的银行卡。(此处我们没填。)
5、选择好友辅助,这时候如果是熟人,对方有加你好友,你就可以填入你的QQ号码,这将提高成功率。
6、打开自己的QQ,辅助通过刚刚的申诉。
7、成功后会受到回执编号的邮件,接着等待回执结果。
8、几个小时后,我们成功收到了申诉成功的邮件,通过邮件链接,我们可以修改QQ绑定的手机号码,且不需要验证码,可以修改QQ密码,用户手机绑定的安全中心也同时失效。
【结论】此次测试,需要用到的个人信息有以下:QQ号,姓名,身份证号,辅助好友QQ。虽然申诉后提示成功率低,但最终仍然是能申诉成功。
目前能获取个人信息的渠道有很多,《中国网民权益保护调查报告(2015)》显示,78.2%的网民个人身份信息被泄露过,包括姓名、学历、家庭住址、身份证号及工作单位等。此外,还有网络社工库、地下个人信息贩卖市场等渠道都可能获取部分个人信息。
腾讯公司作为网络服务提供商,理应在发现其网络产品、服务存在安全缺陷、漏洞等风险时,及时采取补救措施。目前,QQ账号关联绑定的服务越来越多,包括Q币、QQ红包、虚拟游戏装备等,同时许多用户的QQ还可以直接登陆微信以及其他许多网站。QQ被盗给用户造成的损失和影响不容小觑,建议腾讯公司及时调整验证方式,堵住安全漏洞。同时也提醒广大网民在日常生活和上网过程中要注意保护好自己的个人信息,不让有心人有机可乘。
,