网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

久未联系的qq好友突然发来消息，或是账号被不法分子捏在手中。QQ账号被盗问题出在哪个环节？背后有哪些黑产链条？一文了解。

整理/新媒体编辑 段大卫

“快去看看你的QQ号，你号被盗了！” 一觉醒来，发现自己的QQ给爸妈、同学甚至是暗恋对象发了一堆图，以至于被举报、被封，被人挂上QQ空间，这样的社死现场，可能是6月26日晚间很多人正在经历的绝望。

（图片来源：新浪微博截图）

更严重的是，还要在一身清白的情况下，手持身份证拍照，写下一份检讨书，告诉腾讯：“充分认识并承认我利用QQ实施了违法行为。”

眼看舆论愈演愈烈，QQ终于坐不住了，在6月27日中午发表了一则致歉声明。

（图片来源：新浪微博截图）

但可谓“一波未平一波又起”，在第二天的6月28日，有消息称，QQ出现bug，不管原密码是什么，输入密码“123456789”就能登录。随后关于“QQ密码”的问题再次登上热搜榜。

（图片来源：新浪微博截图）

QQ短期内频繁出现问题，影响个人相关权益。账号被盗的问题出现在哪个环节？盗号背后有哪些黑产链条？我们应该如何防范？

问题出在哪个环节？

据社交平台中被盗号用户的描述，在其账号被盗的过程中，盗号者曾多次向账号中的群聊和好友发送不良信息，包括不雅图片、不雅小视频、伪装成聊天记录的外部广告链接等多种形式。

(图片来源：视觉中国)

那么，用户的登录信息究竟是如何被泄露的？这或许要从QQ提供的第三方接入相关协议说起。

在腾讯官方开设的开放平台“QQ互联”中，提到了第三方的网站在接入QQ登录前，需申请获得对应参数，以通过“OAuth2.0”协议的认证。

▲“QQ互联”官网中对于OAuth2.0协议的说明

文中提到的“OAuth2.0”协议，其全称为“Open Authorization2.0”，是目前互联互通场景下，最常用的第三方授权协议之一。据悉，QQ所采用的OAuth2.0协议，允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

据了解，黑客很有可能是在OAuth2.0协议的认证过程中，通过假扮合法服务的方式，在用户和通讯目标之间进行信息劫持，从而远程登录用户的QQ账号，在用户本人不知情的情况下对外发送信息。从目前的公开信息来看，大概率是黑客在用户和第三方网站交互的过程中盗取了“临时访问令牌”(Access Token)，用户的账号和密码并未直接泄露。

而针对本次事件，腾讯QQ在其官方微博中表示：“6月26日晚上10点左右，我们收到部分用户反馈QQ号码被盗。QQ安全团队高度重视并立即展开调查，发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。”

腾讯方进一步指出，确认原因后，腾讯已组织安全技术力量，目前受影响范围已得到控制，受此事件影响的用户帐号也陆续恢复正常使用。

盗号背后有哪些黑产链条？

这并非国内社交媒体平台用户账号被盗首次获得广泛关注的案件。