qq这么盗号(QQ现社死式盗号)(2)
时间:2022-11-18 22:06 来源:网络整理 作者:采集插件 点击:次
2014年,网络上就曾出现过一款利用某新闻事件相关报道、图片压缩包伪装盗号木马,通过QQ和论坛等渠道传播的恶性盗号案件,仅杀毒软件有记录的拦截次数就超过2万次。2015年,扬州开发区法院公开宣判了一起非法获取计算机信息系统数据罪案件,本案所涉六名被告非法盗取16万余组QQ账号及密码,获利人民币157万余元。 (图片来源:视觉中国) 除国内平台外,很多国外大型社交媒体用户也曾被盗号问题所困扰。 2020年7月,推特遭到大规模黑客入侵,多位名人政要和官方账号受到波及。包括美国现任总统拜登、前总统奥巴马、特斯拉CEO马斯克、苹果官方在内的一大批账号全部被盗。且被入侵的名人账号都发布了一条内容类似的推文:给出一个诈骗链接,要求通过比特币捐款,自己将双倍返还捐款金额。 入侵大规模扩散后,推特官方回应称,已经获悉该平台出现安全事故,正在进行调查并逐步修复。 “盗号问题背后,其实是一条完整的黑产产业链。”数美科技黑产研究专家道然在接受媒体采访时表示,具体可划分为脱库、洗库和撞库三个阶段: 所谓脱库可以划分为技术和社工手段两类,技术手段是指黑产不法分子直接入侵目标服务器、数据库获取账号密码等信息;社工手段即社会工程,主要是通过钓鱼邮件等方式从用户处获取其相关信息。 洗库阶段则是不法分子根据信息类型进行分类,例如将账号划分为金融账号、游戏账号等等,在此阶段黑产团伙会建立社工库,即将盗取的各类信息按照用户进行归纳,其需要某个人的信息即可在库中调取。此外,其还会计算密码表,即根据用户的某一应用账户密码和生日、地址等个人信息推算其他应用账户可能使用的密码。 在撞库阶段,黑产团伙则会拿着相关个人信息和可能的密码尝试破解用户各类应用账号,例如社交账号、金融账户等等,破解账号后,其可以试图将其中便于变现的数据资产例如金融账户余额等直接转出,也可以结合其他个人信息进行电信诈骗等不法活动,也可能像本次QQ被盗事件一样用于散播不良内容。 “通过这样一条产业链,盗号问题不仅仅关乎单个账号的得失,其背后是用户很大一部分网络信息可能被黑产所利用的风险。”道然说。 腾讯QQ还称,账号被盗主要原因是“用户扫描过不法分子伪造的游戏登录二维码”,并提醒用户不要扫描来历不明的二维码。 微信为何更安全? (图片来源:视觉中国) 1.QQ和微信相比,QQ的历史更长,在设计之初并不安全 QQ最早在1999年就已经投入市场,在00年代作为使用最广泛的即时通讯软件存在,但在当时,互联网在安全保护方面的相关政策和技术都还很不成熟,甚至如果注册一个qq号,只需要为qq号设置一个密码就可以,完全不需要绑定手机号或者是实名认证等一系列的安全操作,在当时,密保问题还作为保护密码使用最广泛的方式之一,并且有在当时有很多用户是第一次接触互联网,在网络安全方面的意识是比较低的,所以很多人的密码设置非常简单,容易被破解或者试出来,因此QQ号本身并不具备身份的唯一性和较高的安全性,QQ在设计之初的安全性低,这是QQ当初不安全的基础因素,相信很多QQ的老用户都经历过当初那个QQ号极易被盗的时代。 2.诞生于中国互联网早期,互联网安全保护方法不成熟 在QQ如日中天的00年代,中国互联网尚且处于起步阶段,在当时的大部分网站是很不规范的,很多小网站不注重保护用户的隐私,会在后台把用户的账号和密码保存下来并汇总成数据库,然后再卖给想要收购这些数据的买家,而在当时,很多用户注册过唯一的社交账号可能是QQ,因此很多用户会把自己的QQ号和QQ密码作为在这些网站上的账号和密码使用,这就导致安全隐患的留下,很多盗号者可以开发一个逐一尝试账号密码是否对应的软件来进行批量操作,最后总能盗到一些在小网站上以QQ账号和密码作为注册账号和密码的用户的QQ。并且很多这种网站要求用户输入邮箱,很多用户会输入QQ邮箱,而盗号者就能根据用户这个账号的密码和邮箱所索引的QQ号去尝试盗号。这是中国互联网早期安全措施不成熟所导致的盗号风险。 3.QQ号作为大部分玩家登录各平台游戏或者社交软件的账号,容易上当被骗走账号 (责任编辑:admin) |