QQ回应众用户被盗 ：扫了假二维码 专家建议改高强度密码

6月26日晚间，“QQ盗 ”相关词条登上热搜。QQ官方就此事回应称，账 被盗的主要原因系用户扫描过伪造的游戏登录二维码并授权登录，目前已组织安全技术力量对抗黑产。

有专家分析认为，被盗 的原因可能是用户在不该授权的地方授了权，QQ平台也可能存在安全漏洞。他提醒，用户要设置高强度密码，不要扫描、点击来路不明的二维码或链接，需认准来自官方渠道的登录路径。

1

QQ 被盗与学习通数据泄露有关？学习通否认

6月26日晚间，标题为“QQ盗 ”“QQ回应大批账 被盗”的词条相继登上微博热搜。大量QQ用户反映，自己的QQ账 被盗后，向好友或在群聊中发送色情图片等不良信息，随后用户账 因被检测到违规行为而遭到封禁。

QQ用户被盗 后被封禁

27日上午，腾讯QQ官方微博发文回应称，其自6月26日晚10时左右收到部分用户反馈的QQ账 被盗一事，经调查发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

腾讯回应

有 友猜测，QQ盗 事件与此前高校学习软件“学习通”数据库疑发生的信息泄露事件有关。

据南都此前 道，有安全团队于6月20日发文称“学习通”数据库信息疑似大规模泄露，包含姓名、手机 、性别、学校、学 、邮箱等信息，数量疑达1亿7273万条。对此，学习通21日回应否认用户密码泄露，称经过十几个小时技术排查，暂未发现明确的用户信息泄露证据。

2

友申诉需先“承认错误”？

在发现账 被盗又被封禁后，许多用户选择向QQ平台进行申诉。

申诉过程中需签署的“承诺书”，图源微博

北京市京师律师事务所王琮玮表示，按照法律规定，腾讯等互联 应用平台应当设立投诉、举 渠道，但法律对于用户在申诉的过程中需提供哪些材料、材料内容如何确定并无具体规定，这需要平台根据自身业务情况，结合用户投诉、举 的内容、证据等材料自行确定。

在王琮玮看来，QQ平台要求用户在申诉过程中承认错误的做法并不合适。“根据 QQ的回应，QQ承认用户账 是在被利用的情况下发布了违规信息，过错方并非真正的用户，而且QQ称账 被盗的主要原因是用户扫描了假冒二维码的说法也是单方面的，并没有查证。在这样的情况下要求用户做出这种承诺的做法欠妥。”

“QQ通过采取禁止发布信息、封禁账 等措施来阻止平台账 发布违法有害信息的做法符合相关法律规定，但在处理这一事件时也应遵循实事求是的原则。”王琮玮表示，该事件发展到这个阶段，在缺乏权威认定的情况下，承认账 之前发布违法有害信息是用户自身所作，并不应作为账 申诉的理由之一。

3

专家建议设置高强度密码，扫正规二维码

扫描伪造的游戏登录二维码并授权登录,进而导致账 被盗——这一切是如何发生的？怎样才能避免类似情况再次发生？

北京汉华飞天信安科技有限公司总经理彭根分析，用户授权QQ账 登录游戏时，只会向游戏平台提供头像等非敏感个人信息，并不会把整个QQ账 的操作权限都交给第三方。

出现被盗 的情况，需要满足两个条件：一是用户可能“在有些不该授权的地方进行了授权”，二是QQ平台存在一定的安全漏洞，“这个漏洞被黑产找到并扩大了”，获取了用户账 更多的操作权限，于是才实现了盗取账 以及发送不良信息。

如果用户扫描了一个黑产提供的假冒二维码，黑产可以“帮用户在游戏平台上进行授权”，其后将授权结果发送给用户，再让用户跳转到正常游戏界面上去。“相当于你的包裹被我拆开看了一遍后，我再原封不动地给你重新包装回去，你是不会知道我拆开看过的。”

此外，彭根认为该事件中QQ平台有着不可推卸的责任，因为“腾讯没能识别出发送色情图片的盗 者是否为真实的账 拥有者”。他以微信为例解释道，每当用户换一部手机重新登录微信时，都需要好友验证等多重验证才能进行，但QQ没有；同时，盗 会导致 主的地理位置短时间内发生变化，而“大规模用户出现这种异常情况时，腾讯却没有察觉，因此这个漏洞是肯定存在的。”

谈及用户该如何防范，彭根建议，一是将密码设置得更加高强度，比如密码需设置为8位以上，其中包括大小写字母、数字、符 等；二是不要扫描、点击来路不明的二维码或链接，需认准来自官方渠道的登录路径。