久未联系的qq好友突然发来消息,或是账号被不法分子捏在手中。QQ账号被盗问题出在哪个环节?背后有哪些黑产链条?一文了解。
整理/新媒体编辑 段大卫
“快去看看你的QQ号,你号被盗了!” 一觉醒来,发现自己的QQ给爸妈、同学甚至是暗恋对象发了一堆图,以至于被举报、被封,被人挂上QQ空间,这样的社死现场,可能是6月26日晚间很多人正在经历的绝望。
(图片来源:新浪微博截图)
更严重的是,还要在一身清白的情况下,手持身份证拍照,写下一份检讨书,告诉腾讯:“充分认识并承认我利用QQ实施了违法行为。”
眼看舆论愈演愈烈,QQ终于坐不住了,在6月27日中午发表了一则致歉声明。
(图片来源:新浪微博截图)
但可谓“一波未平一波又起”,在第二天的6月28日,有消息称,QQ出现bug,不管原密码是什么,输入密码“123456789”就能登录。随后关于“QQ密码”的问题再次登上热搜榜。
(图片来源:新浪微博截图)
QQ短期内频繁出现问题,影响个人相关权益。账号被盗的问题出现在哪个环节?盗号背后有哪些黑产链条?我们应该如何防范?
问题出在哪个环节?
据社交平台中被盗号用户的描述,在其账号被盗的过程中,盗号者曾多次向账号中的群聊和好友发送不良信息,包括不雅图片、不雅小视频、伪装成聊天记录的外部广告链接等多种形式。
(图片来源:视觉中国)
那么,用户的登录信息究竟是如何被泄露的?这或许要从QQ提供的第三方接入相关协议说起。
在腾讯官方开设的开放平台“QQ互联”中,提到了第三方的网站在接入QQ登录前,需申请获得对应参数,以通过“OAuth2.0”协议的认证。
▲“QQ互联”官网中对于OAuth2.0协议的说明
文中提到的“OAuth2.0”协议,其全称为“Open Authorization2.0”,是目前互联互通场景下,最常用的第三方授权协议之一。据悉,QQ所采用的OAuth2.0协议,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
据了解,黑客很有可能是在OAuth2.0协议的认证过程中,通过假扮合法服务的方式,在用户和通讯目标之间进行信息劫持,从而远程登录用户的QQ账号,在用户本人不知情的情况下对外发送信息。从目前的公开信息来看,大概率是黑客在用户和第三方网站交互的过程中盗取了“临时访问令牌”(Access Token),用户的账号和密码并未直接泄露。
而针对本次事件,腾讯QQ在其官方微博中表示:“6月26日晚上10点左右,我们收到部分用户反馈QQ号码被盗。QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。”
腾讯方进一步指出,确认原因后,腾讯已组织安全技术力量,目前受影响范围已得到控制,受此事件影响的用户帐号也陆续恢复正常使用。
盗号背后有哪些黑产链条?
这并非国内社交媒体平台用户账号被盗首次获得广泛关注的案件。
2014年,网络上就曾出现过一款利用某新闻事件相关报道、图片压缩包伪装盗号木马,通过QQ和论坛等渠道传播的恶性盗号案件,仅杀毒软件有记录的拦截次数就超过2万次。2015年,扬州开发区法院公开宣判了一起非法获取计算机信息系统数据罪案件,本案所涉六名被告非法盗取16万余组QQ账号及密码,获利人民币157万余元。
(图片来源:视觉中国)
除国内平台外,很多国外大型社交媒体用户也曾被盗号问题所困扰。
2020年7月,推特遭到大规模黑客入侵,多位名人政要和官方账号受到波及。包括美国现任总统拜登、前总统奥巴马、特斯拉CEO马斯克、苹果官方在内的一大批账号全部被盗。且被入侵的名人账号都发布了一条内容类似的推文:给出一个诈骗链接,要求通过比特币捐款,自己将双倍返还捐款金额。
入侵大规模扩散后,推特官方回应称,已经获悉该平台出现安全事故,正在进行调查并逐步修复。
“盗号问题背后,其实是一条完整的黑产产业链。”数美科技黑产研究专家道然在接受媒体采访时表示,具体可划分为脱库、洗库和撞库三个阶段:
所谓脱库可以划分为技术和社工手段两类,技术手段是指黑产不法分子直接入侵目标服务器、数据库获取账号密码等信息;社工手段即社会工程,主要是通过钓鱼邮件等方式从用户处获取其相关信息。
洗库阶段则是不法分子根据信息类型进行分类,例如将账号划分为金融账号、游戏账号等等,在此阶段黑产团伙会建立社工库,即将盗取的各类信息按照用户进行归纳,其需要某个人的信息即可在库中调取。此外,其还会计算密码表,即根据用户的某一应用账户密码和生日、地址等个人信息推算其他应用账户可能使用的密码。
在撞库阶段,黑产团伙则会拿着相关个人信息和可能的密码尝试破解用户各类应用账号,例如社交账号、金融账户等等,破解账号后,其可以试图将其中便于变现的数据资产例如金融账户余额等直接转出,也可以结合其他个人信息进行电信诈骗等不法活动,也可能像本次QQ被盗事件一样用于散播不良内容。
“通过这样一条产业链,盗号问题不仅仅关乎单个账号的得失,其背后是用户很大一部分网络信息可能被黑产所利用的风险。”道然说。
腾讯QQ还称,账号被盗主要原因是“用户扫描过不法分子伪造的游戏登录二维码”,并提醒用户不要扫描来历不明的二维码。
微信为何更安全?
(图片来源:视觉中国)
1.QQ和微信相比,QQ的历史更长,在设计之初并不安全
QQ最早在1999年就已经投入市场,在00年代作为使用最广泛的即时通讯软件存在,但在当时,互联网在安全保护方面的相关政策和技术都还很不成熟,甚至如果注册一个qq号,只需要为qq号设置一个密码就可以,完全不需要绑定手机号或者是实名认证等一系列的安全操作,在当时,密保问题还作为保护密码使用最广泛的方式之一,并且有在当时有很多用户是第一次接触互联网,在网络安全方面的意识是比较低的,所以很多人的密码设置非常简单,容易被破解或者试出来,因此QQ号本身并不具备身份的唯一性和较高的安全性,QQ在设计之初的安全性低,这是QQ当初不安全的基础因素,相信很多QQ的老用户都经历过当初那个QQ号极易被盗的时代。
2.诞生于中国互联网早期,互联网安全保护方法不成熟
在QQ如日中天的00年代,中国互联网尚且处于起步阶段,在当时的大部分网站是很不规范的,很多小网站不注重保护用户的隐私,会在后台把用户的账号和密码保存下来并汇总成数据库,然后再卖给想要收购这些数据的买家,而在当时,很多用户注册过唯一的社交账号可能是QQ,因此很多用户会把自己的QQ号和QQ密码作为在这些网站上的账号和密码使用,这就导致安全隐患的留下,很多盗号者可以开发一个逐一尝试账号密码是否对应的软件来进行批量操作,最后总能盗到一些在小网站上以QQ账号和密码作为注册账号和密码的用户的QQ。并且很多这种网站要求用户输入邮箱,很多用户会输入QQ邮箱,而盗号者就能根据用户这个账号的密码和邮箱所索引的QQ号去尝试盗号。这是中国互联网早期安全措施不成熟所导致的盗号风险。
3.QQ号作为大部分玩家登录各平台游戏或者社交软件的账号,容易上当被骗走账号
过去很多游戏和网页都提供QQ登录这个选项,而很多用户图方便会直接使用QQ登录,并且在玩游戏和使用网页的过程中,很多骗子以代练,代刷游戏币或者交易账号等借口,使用户把账号和密码交付给骗子,这也是早期QQ被盗的一个关键风险。
4.微信所出现的移动互联网时代,网络安全措施已经相对更加成熟
微信在设计之初,比QQ更加安全,登录微信需要手机验证码验证或者朋友辅助验证以及其他安全措施,相比QQ在先天上就有了安全的优势。并且微信时代互联网实名制逐渐得到推广,每个人都需要绑定手机号才能使用微信,验证码的不断更新也使盗号者盗号的难度急剧增加。并且微信的使用环境相较于QQ也更加纯净,大量使用扫码登录也降低了第三方登录所造成的风险。
如何防范账号风险?
1.设置比较复杂的密码
许多人由于怕麻烦经常把密码设置的很简单,而且不少账号都用了同样的密码,这样的话非常容易被破解,导致不少关联的账号都被盗取,尽量把密码设置的复杂会避免一部分盗号风险。
2.不要轻易点开陌生链接
早年间qq盗号是发一段陌生链接到群里,如果你点了那么就有可能被盗号,后来人们防范意识上升后,又有了新的盗号方法,比如这次qq大规模盗号就是通过图片,诱导别人扫码,导致授权了不法程序自己的个人信息。
3.提高防范意识
不管是什么信息,都不要随便点开,也不要和陌生人透露自己的账号密码等信息。
4.企业应织好安全“保护网”
类似此事件中,QQ大批账号被盗企业不该止于“道歉”,企业应解决好账号被盗的问题,织密数据安全防护网。法律层面也应为信息保护安上法律“安全锁”,并对侵害信息安全的行为严肃惩处,形成警示。在事后追查和追责阶段,我们也期待这些盗取账号进行非法传播活动的黑产者早日落网。
(内容来源:21世纪经济报道、IT之家、QQ互联、e起学技术、人民网等)
出品:科普中央厨房
监制:北京科技报 | 北科传媒
欢迎分享到朋友圈
,
