6月27日凌晨，張華(化名)被久未聯系的好友電話叫醒。電話那頭，好友告訴他，他的QQ被盜號了，賬號給100多名QQ好友發(fā)了不雅信息和圖片。

(資料圖)

“大型社死現場！”張華感慨。他已使用QQ賬號10多年，每月登陸幾次。

張華的經歷并非個例。6月26日晚間，全國多地網友爆料稱，QQ平臺出現大規(guī)模用戶被盜號事件，被盜的QQ號深夜向多個好友及群聊發(fā)送不雅色情圖片。

對此，騰訊QQ官方6月27日發(fā)表聲明稱，調查發(fā)現事件主要原因系用戶掃描不法分子偽造的游戲登陸二維碼并授權登陸，該登陸行為被黑產團伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。

涉事的第三方平臺超星學習通客服此前回復澎湃新聞稱，QQ賬號被盜與平臺沒有關系。

稍早前，6月21日，該公司曾就“疑似學習通APP用戶數據泄露”一事發(fā)布聲明稱，學習通已經向公安機關報案，公安機關已經介入調查。

相關律師分析認為，一旦查實黑產盜取大量QQ賬號發(fā)布不雅圖片，就構成非法利用信息系統罪。

有網絡安全專家在接受澎湃新聞采訪時表示，QQ生態(tài)非常開放，用戶數據不僅可以授權給很多游戲平臺，還可以授權給微博等其他第三方社交媒體平臺，在授權的過程中，用戶的數據也順帶授權過去；此次事件，更多的責任可能在QQ授權的第三方平臺。

QQ用戶授權第三方平臺時數據易泄露

2007年，張華注冊了QQ號。最初，張華用QQ來聊天、玩小游戲?；貞浧鸫饲坝肣Q的時光，張華說“算是一種童年的回憶。”

QQ空間互踩、QQ游戲大廳里的斗地主小游戲，讓張華印象深刻。他對QQ有一種情結，即便隨著各種社交媒體的普及應用，他還是會時不時登陸QQ。慢慢地，QQ在他看來成了一個用來聯系舊時好友的小角落，“會時不時登陸進去看看有沒有消息遺落”。

此次“QQ盜號”事件里，張華有100多位QQ好友收到了用張華QQ號發(fā)送的色情圖片和鏈接。盜號事件發(fā)生后，張華曾向平臺提起申訴，“后來我的QQ號解封了，把那些被盜號之后發(fā)的內容全部都自動撤回了”。

張左也是QQ的資深用戶。2009年，他在網吧注冊了QQ賬號，一用就是13年。QQ也是他最常使用的軟件之一。

最初，張左這個QQ號主要用來打游戲，那時的游戲有QQ堂、穿越火線、地下城勇士等。對他來說，當時QQ的社交作用不大。在智能手機還沒普及的年代，他登錄QQ主要還是在電腦上。到了初中，他才逐漸接觸有“手機QQ”軟件的手機。高中年代，他的個別同學已經擁有了能登錄QQ的手機。

那時，張左的QQ號就被盜過幾次，他通過平臺的安全中心找回了賬號。最讓他氣憤的一次是，他在網吧用完電腦后，忘記退出QQ就離開了，而此后使用這臺電腦的人，惡作劇般地把他QQ上的好友全部刪掉，并修改了他的昵稱和簽名。他通過QQ的找回好友功能，才找回了被刪掉的好友。

張左稱，初中和高中時代，QQ似乎還沒有“建群聊”的概念，老師發(fā)通知更多的是在班里或者通過校園通發(fā)信息給家長。到了大學，QQ似乎承擔了更多社交上的功能。分離的初中和高中同學，主要通過QQ聯系，大學班級建了群聊，老師在群里發(fā)學習資料或發(fā)公告。

在張左看來，微信和QQ有著不同的用戶群體和使用場景。微信更多地摻雜著工作屬性，而QQ則“是自由的”，用戶群體更年輕。作為資深的QQ用戶，即便在微信的使用場景越來越多的情況下，他仍然堅持使用QQ，發(fā)空間動態(tài)，還在幾年前花六七百元購買了QQ會員。

張左也曾收到過被盜好友發(fā)來的詐騙鏈接和不雅圖片等。這在從事技術相關工作的他看來，QQ的登錄方式是輸入賬號和密碼，如果電腦上有病毒，就比較容易被盜號，但微信是掃描二維碼登錄，被盜的幾率就非常小。

此次騰訊QQ號被盜，問題可能出在哪個環(huán)節(jié)呢？

來自數美科技黑產研究院專家宇航在接受澎湃新聞采訪時分析認為，QQ生態(tài)相對來說較為開放，本身用戶體量大。由于生態(tài)非常開放，用戶數據不僅可以授權給很多游戲平臺，還可以授權給微博等其他第三方社交媒體平臺，在授權的過程中，用戶的數據也順帶授權過去。

該專家分析稱，“此次事件暴露出來的問題，本身更多的責任可能并不在于QQ，而是在QQ授權的第三方平臺?！痹搶＜冶硎荆谶@樣多的應用相互交互的情況下，去做數據安全包括賬號的安全，難度會大非常多。

澎湃新聞注意到，騰訊QQ在其官方聲明中提到，提醒廣大用戶，不要掃描來源不明的二維碼。在非常用環(huán)境下登陸賬號時要提高安全警惕，防范賬號被盜的風險。

盜號背后的黑產，或構成非法利用信息系統罪

近年來，黑產鏈利用QQ詐騙牟利的事情時有發(fā)生。

數美科技黑產研究院專家宇航在接受澎湃新聞采訪時指出，黑產盜號，最主要的目的是通過各種手段來賺錢。被盜的賬號或一些被惡意注冊的賬號，會經常散布賭博網站、色情網站鏈接，欺騙QQ好友轉賬。

“一旦有好友點進去，網站就會給被盜號者提供對應的錢數。假設被盜號的人有一萬個QQ好友，并且給每個好友都發(fā)了鏈接，總共100萬條，鏈接假設有10萬個人點進去，最終這10萬條鏈接中的每一條，盜號者都會獲得對應的收益，色情網站也是一樣的。”宇航說。

此外，宇航舉例稱，還存在另一類情況。例如，被盜的QQ號碼在QQ空間或群里發(fā)了一條鏈接，顯示可以免費領皮膚等信息，用戶在不知情的情況下打開后發(fā)現，釣魚網站與官網做得相似度很高，只有網站域名不一樣。用戶點擊進釣魚網站輸入個人信息后，釣魚網站會自動收集用戶的個人信息，“用戶輸入信息越多，釣魚網站收獲的信息越多。它可以利用這些信息進行詐騙，例如進行電信詐騙，或者冒充某個活動工作人員要求用戶繳納保證金?！?/p>

宇航認為，危害性最大的，并不是直接露骨的文字圖片，而是偽裝成好友發(fā)博彩網站鏈接，并以自身發(fā)財賺錢的經歷誘惑用戶。

北京市京師(上海)律師事務所律師李萍向澎湃新聞介紹，近年來QQ賬號被盜的情況一直存在，或可說明QQ官方對用戶隱私保護的監(jiān)管存在一定漏洞，所以黑產才選擇QQ這樣有一定用戶基礎的平臺作為違法犯罪的“作案現場”。

李萍認為，很多用戶已改用微信，QQ已不是主流社交軟件，賬號被黑后少有人找回，也少有人主張權利；QQ賬號雖被棄置，但其中存在著大量的隱私資料以及相關聯系人信息。這就好比竊賊進入一個放有財物的空房子，任取財物卻較少有風險。

李萍坦言，目前騰訊QQ官方已向社會做出回應，正在收集整理黑產團伙的犯罪證據，若是騰訊后期可以向警方提供相關犯罪證據，警方則會依法立案調查。一旦查實黑產盜取大量QQ賬號發(fā)布不雅圖片，就構成非法利用信息系統罪，如果存在利用QQ賬戶進行金融詐騙、盜竊等行為，還構成詐騙罪或者盜竊罪。

澎湃新聞以“QQ盜號”為關鍵詞檢索裁判文書網發(fā)現，相關裁判文書網共有20份，大部分判決書披露盜號者最后以詐騙罪或其他罪判刑三年以下。

一則廣西2021年的判決書載明，被告人磨某相伙同被告人磨某禮、黃某綿，以非法途徑獲取他人QQ賬戶和登錄密碼等信息，冒充該QQ賬戶持有人向該賬戶的好友發(fā)送消息，謊稱朋友住院急需用錢，虛構已經轉款給被害人的截圖，后要求被害人向其指定的支付寶、微信等賬戶轉款從而騙取財物。

最終，磨某相、磨某禮及黃某綿三人被犯詐騙罪，分別被判刑并處罰金。該案中，被告人彭肖某某、磨某詩、磨某禮、陸某德、磨某禮、謝某京、宋某業(yè)等人也因使用同樣手段實施詐騙被判刑。

此外，前述被告人使用的工具，是被告人廖某彬創(chuàng)建的遠程操控木馬軟件(釣魚網站鏈接)，租賃期間廖某彬通過網絡負責木馬軟件的授權、維護、更新。廖某彬犯提供侵入、非法控制計算機信息系統程序罪被判刑。

專家：盡量避免重復使用同一套密碼

曲芒(化名)曾經歷過兩次QQ被盜號。

曲芒讀大一時，曾遇到過朋友QQ被盜號的情況?！拔耶敃r的同班同學，還沒見過面，過了幾天，就給我發(fā)了消息，說給她充話費?！碑敃r曲芒覺得奇怪，于是沒有充，過了一段時間，才知道同班同學的QQ號被盜了，是騙子冒充了她。

2016年，曲芒自己的QQ號被盜了。黑客冒充她，向曲芒的QQ好友借錢，“我?guī)讉€好朋友真的以為盜號的騙子是我，直接轉賬了”。在好友的提醒下，曲芒趕緊向QQ中心申訴找回賬號。

曲芒稱，當時被盜金額總共未超過500元。她猜測，盜號和她設置的密碼過于簡單有關。

隨著社交媒體的發(fā)展，從近五年的發(fā)展趨勢來看，宇航認為，大家對于個人信息隱私保護的意識一直在增強，盜號的現象呈先上升后下降的趨勢?！癚Q早期盜號現象蠻的，但現在相對較少，現在對于QQ賬號的管控其實是比較好的?！?/p>

此外，宇航表示，近兩年，國家對于網絡詐騙的打擊力度很強，公安系統都會打擊網絡詐騙，綜合分析來看，近兩年的詐騙案件相較于以前也有所緩解。

被盜號后，如何減少個人損失？

從用戶角度來看，宇航建議，每個用戶都應該去檢查一下QQ號是否真的被利用了。如果被盜號了，應該盡快去拿常用的密碼做一次整體更新。“我們需要有這種常見的安全意識，因為我們并不確定黑客通過這些手段拿到了具體怎樣的信息。

其次，注意將銀行卡密碼等關鍵密碼設置的生日信息等隔離開，盡量避免重復使用同一套密碼。此外，非官方渠道的二維碼、鏈接、網站、應用盡量不要使用，避免信息泄露。

對于平臺運營者，北京市京師律師事務所數字經濟法律事務部執(zhí)行主任孟博在接受澎湃新聞采訪時指出，網絡運營者處理個人信息，應當遵循合法、正當、必要、誠信原則，不得過度收集個人信息。網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

《網絡安全法》第二十五條規(guī)定，網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。 【編輯:程春雨】

關鍵詞： 個人信息 社交媒體 網絡運營者