網吧登錄黑產插件導致QQ賬號被盜 二維碼掃描需謹慎


今日,“QQ回應大批賬號被盜”登上微博熱搜,針對部分QQ用戶賬號被盜一事,騰訊QQ官方回應稱,主要原因系用戶掃描過不法分子偽造的遊戲登錄二維碼並授權登錄,該登錄行為被黑產團夥劫持並記錄,隨後被不法分子利用發送不良圖片廣告。受此事件影響的用戶賬號陸續恢復正常使用。

/attach/20220627/53504c40f8abda2043e42ff347aff7f3e0d35bba.png

QQ提醒廣大用戶,不要掃描來源不明的二維碼。在非常用環境下登錄時要提高安全警惕,防范賬號被盜風險。

據第一財經記者獨傢瞭解,此次大批QQ用戶遭遇賬號被盜,主要是因在多傢網吧登錄Tecent WeGame時,被提醒需用QQ賬號掃描二維碼登錄,首次掃描不成功後,再次掃描被黑產團隊截取用戶信息,在不獲取用戶賬號與密碼的情況下,進入QQ賬號內,傳播垃圾信息,為這些黑產產品引流。

一位微博ID為阿木木的用戶分享瞭在網吧登錄裝有盜號木馬插件的Tecent WeGame時,掃碼瞬間即登錄,“登錄遊戲需要等十秒驗證,這個盜號狗說登錄就登錄瞭?希望更多人知道網吧這種盜號插件。”一位ID為blackorbird的用戶表示,“我認識被盜QQ號的都是去網吧掃過WeGame登錄碼,通過WeGame接口是可以發信息給好友的。”


多年未用賬號突然“詐屍”

一位QQ用戶對記者表示,自己已經很多年沒用QQ瞭,近日突然被朋友提醒,稱其賬號在QQ上向朋友發送色情網址鏈接,該用戶緊急上線重置密碼找回賬號。另一位QQ用戶提供給記者的QQ聊天截圖顯示,其朋友在2021年被多次盜號,經歷盜號、找回、再被盜的過程。每次被盜號後都會給該用戶發來抽獎遊戲與博彩方面的截圖。


今年5月,QQ賬號集體被盜的情況也曾發生,網友反饋盜號者會向其好友和QQ群發送低俗廣告,雖然廣告圖片各不相同,但指向的網址都是同一個。操作手法與最終目的與此次QQ賬號被盜事件雷同。

頂象業務安全專傢對第一財經記者表示,QQ方面表示後續會公佈調查報告,從目前資料來看,大規模用戶被盜號主要原因在於QQ有開放生態,其賬號可以作為其他平臺/網站的授權賬號,或者直接註冊為其他平臺/網站賬號。

在此背景下,詐騙分子制作瞭一個虛假的QQ授權登錄二維碼——即篡改的該遊戲二維碼,放在某遊戲的登錄註冊界面。用戶掃碼後,將用戶登錄後token(身份登錄憑證;計算機身份認證中是臨時令牌)保存下來。詐騙分子將保存的用戶token進行賬號登錄,然後黑產分子就可以發佈各類詐騙信息、釣魚信息等。

奇安信集團威脅情報中心負責人汪列軍對第一財經記者表示,根據騰訊官方的公告描述,黑產團夥很可能利用瞭安全缺陷,在不安全的機器上植入瞭事先構造好的虛假登錄二維碼誘騙用戶掃描,從而收集賬號密碼。這種攻擊方式與若幹年前流行的盜號木馬如出一轍,隻要惡意工具可以大范圍傳播,便可以批量盜竊大量用戶的賬號。

黑產經濟鏈條根治難度極大

針對黑灰產方面的攻擊,QQ方面實際一直進行治理與防護。2022年一季度QQ平臺治理公告顯示,一季度QQ安全團隊打擊欺詐、賭博、色情等違規賬號500餘萬,同時重點開展網絡水軍處置、“薦股”欺詐專項治理,持續清理“飯圈”亂象。

但此次仍發生大規模用戶賬號被盜事件,在頂象業務安全專傢看來,原因可能是由於某遊戲網站或平臺的賬號密碼被黑灰產竊取,也就是俗話說的“脫庫”,裡面包含QQ用戶授權登錄的token,黑灰產拿著獲取到的賬戶信息,直接登錄用戶賬號,發佈各類欺詐信息。

持續投入網絡安全與黑灰產打擊,為什麼還是發生用戶賬號被盜事件?在安全從業者田際雲看來,相對來說,QQ安全做得還不錯,畢竟是擁有幾十億用戶的平臺,如果安全性沒有良好保障,不僅將造成重大問題,用戶也不會買賬。

但在數字時代,田際雲稱,個人賬號的登錄與使用場景繁雜,或許QQ內部和已知接口方面做得很好,但數以百萬、千萬級的應用調用和復雜變化的場景,這其中存在大量安全隱患,畢竟對其無法像內部或常用接口防護要求那麼正規。

舉個例子,田際雲稱,阿裡安全做得也很好,但依舊不斷有人接到詐騙電話,比如某消費者在電商平臺買完東西,第二天就收到商傢詐騙電話,對方稱商品被扣海關或需要退貨等,但這些信息並不是從阿裡內部泄露的,可能是三方平臺——比如快遞、CRM等同步瞭用戶訂單與賬戶信息的平臺或接口泄露出去的。“阿裡、騰訊這類超大型數字平臺的網絡安全措施比中小公司做得好很多,但安全是相對的,沒有絕對的。”田際雲對記者表示。

在攻擊者層面,汪列軍表示,有關個人賬號的盜竊、販賣、濫用已經形成瞭完成的黑產經濟鏈條,徹底根治的難度極大。同時,隨著黑灰產團夥的迅速發展,黑客工具變得越來越廉價和易用,即便小白用戶也可通過購買完整的黑客工具和服務,發起高質量的網絡攻擊,讓人防不勝防。

在個人用戶層面,汪列軍提醒:由於個人安全意識的缺失,導致黑灰產團夥擁有大量可乘之機——例如密碼設置過於簡單、對於潛在的威脅(如虛假二維碼、釣魚網站、釣魚郵件等)認知不足,導致個人賬戶極易被竊取。同時為便於記憶,用戶經常在多個平臺設置同一套密碼,一旦一個平臺賬戶被竊,很容易導致多個賬戶出事。尤其是涉及電商、遊戲等平臺賬戶,由於旗下往往擁有大量虛擬財產或者綁定支付賬戶,容易成為黑灰產竊取的主要對象。

在平臺運營者層面,盡管隨著《網絡安全法》、《數據安全法》等法律法規的出臺,網絡安全保護力度大大增強,但由於歷史原因,很多平臺依然存在著安全盲區或缺陷,容易遭到黑灰產團夥的利用,導致用戶賬戶失竊。另外值得註意的是,某些平臺還可能存在“內鬼”,即內部員工利用特殊權限,竊取公司用戶賬戶,用於牟取利益。

汪列軍表示,企業多次發生用戶賬號被盜事件,首當其沖的當屬弱口令缺陷,如某些辦公系統(如OA)和數據庫的管理員賬戶或者員工域賬號使用弱口令遭到黑客利用,導致數據庫被拖庫的事件已屢見不鮮;其次是缺乏相應的安全防護手段。網絡安全建設是一個體系化工程,存在木桶效應,任何一塊短板都可能導致整個系統的失陷;第三是員工安全意識參差不齊。

因此站在企業層面,汪列軍建議,應當用體系化、工程化的思想,實現網絡安全與信息化的深度融合與全面覆蓋,部署相應的安全設備,同時制定賬戶安全規則,定期修改登錄密碼。同時企業應當定期開展網絡安全教育與實戰攻防演習,提升員工整體安全意識基線。一旦發現弱口令、漏洞等安全隱患應及時解決,杜絕其成為歷史遺留。

作為個人用戶應當擦亮眼睛,不要輕易在來路不明的渠道輸入賬號、密碼等敏感個人信息,如有必要應當在個人電腦或者手機上安裝安全軟件。


相關推薦

2022-06-29

。根據網上網友的爆料,這一波大部分被盜網友都有過在網吧登錄QQ相關的二維碼賬號的經歷。不是吧阿sir,以前人們都說在網吧不要輸入賬號密碼,因為這樣容易被記錄下來。但現在你跟我說最安全的掃二維碼也會被盜,我是

2022-07-02

部都自動撤回瞭”。張左也是QQ的資深用戶。2009年,他在網吧註冊瞭QQ賬號,一用就是13年。QQ也是他最常使用的軟件之一。最初,張左這個QQ號主要用來打遊戲,那時的遊戲有QQ堂、穿越火線、地下城勇士等。對他來說,當時QQ的

2022-06-27

博發文回應並道歉,“系用戶掃描過不法分子偽造的遊戲登錄二維碼並授權登錄,該登錄行為被黑產團夥劫持並記錄,隨後被不法分子利用發送不良圖片廣告。”以下為回應全文:6月26日晚上10點左右,我們收到部分用戶反饋QQ

2022-06-27

無意中發現騰訊的。“我每到一個中國的城市,就去當地網吧逛,看看那裡的年輕人在玩什麼遊戲。我驚奇地發現,幾乎所有網吧的桌面上都掛著OICQ的程序。在2000年底,我接觸幾傢想接受投資的公司總經理,發現他們的名片上

2022-06-27

賬號被盜的主要原因是“用戶掃描過不法分子偽造的遊戲登錄二維碼並授權登錄”。騰訊控股今天上午的股價一度出現瞭強勢拉升,據東方財富數據,截至6月27日中午12點整,騰訊控股股價達400.2港元/股,漲幅超4.1%。不過下午開

2023-04-26

碼的照片突然在全網流傳,使用微信掃描或打開該圖片將導致微信出現閃退。而如果短時間多次閃退,微信將進入安全模式,賬號被強制登出。目前,用戶已經發現,導致該問題的是微信掃碼引擎中的一個內存讀寫Bug,此類惡意

2023-12-02

8萬個群聊。2、從嚴治理色情低俗有害信息 持續排查阻斷黑產鏈條不法分子通過發佈色情低俗消息惡意攫取流量,並試圖誘騙用戶、為黑產引流,為他人帶來安全風險。此類有害消息已嚴重違反平臺規范及國傢相關法律法規,請

2022-06-30

好學的差友們,應該都看過昨天給大傢深入淺出的講解QQ登錄二維碼引發的大規模盜號事件瞭。讓人沒想到的是:QQ二維碼盜號的風波還沒過去,QQ泄露密碼又一次沖上瞭熱搜。如果這事是真的,那麼它的影響力和破壞力絕對大於

2022-08-29

新,可知GalaxyS22/S22+/S22Ultra迎來諸多體驗改進。比如改進二維碼掃描儀的導航便利性,長焦鏡頭可啟用Hyperlapse延時視頻——此前相機App已提供長焦/超廣角鏡頭的錄制選項,但現在正在推出3X變焦選項。(來自:Samsung Community)三

2023-08-10

二維碼幾乎是每天最常用的任務,國內移動支付幾乎都是靠它,但Android手機近處掃碼還行,一旦距離遠掃碼不容易成功,為此Google將改進Android掃碼技術,讓遠處掃碼更簡單快速。Google正在開發新的掃描程序,該功能還沒實裝,

2023-08-09

快科技8月9日消息,二維碼幾乎是每天最常用的任務,國內移動支付幾乎都是靠它,但安卓手機近處掃碼還行,一旦距離遠掃碼不容易成功,為此谷歌將改進安卓掃碼技術,讓遠處掃碼更簡單快速。谷歌正在開發新的掃描程序,

2022-06-30

些時候,QQ曾出現瞭一次大規模的盜號事件,不少用戶的賬號被盜,並向好友或群聊發送存在違規內容的廣告信息。由於廣告涉及違規內容,部分被盜號用戶發現自己的賬號被封禁後,選擇想QQ平臺進行申訴,QQ核實後也進行瞭解

2023-04-03

隻要去商超購物,幾乎必然會接觸到條形碼。不過,隨著二維碼的誕生,條形碼逐漸被取代,二維碼本身能包含更多的信息,相比隻能由專用設備掃描的條形碼,二維碼可供普通用戶通過手機掃描解商品的詳細情況。除提供信息

2023-04-12

。一個潛在的攻擊者可以向黑客支付25-80美元,購買一個被盜或用偷來的憑證註冊的開發者賬戶。這讓網絡犯罪分子把以前信任的應用程序轉化為惡意軟件的載體。如果攻擊者上傳一個新的應用,他們可能不會立即加載間諜軟件