QQ现“ 死”式盗 ！黑产链条为何能“戳破”安全保护 ？

久未联系的QQ好友突然发来消息，或是账 被不法分子捏在手中。QQ账 被盗问题出在哪个环节？背后有哪些黑产链条？一文了解。

“快去看看你的QQ ，你 被盗了！” 一觉醒来，发现自己的QQ给爸妈、同学甚至是暗恋对象发了一堆图，以至于被举 、被封，被人挂上QQ空间，这样的 死现场，可能是6月26日晚间很多人正在经历的绝望。

更严重的是，还要在一身清白的情况下，手持身份证拍照，写下一份检讨书，告诉腾讯：“充分认识并承认我利用QQ实施了违法行为。”

眼看舆论愈演愈烈，QQ终于坐不住了，在6月27日中午发表了一则致歉声明。

但可谓“一波未平一波又起”，在第二天的6月28日，有消息称，QQ出现bug，不管原密码是什么，输入密码“123456789”就能登录。随后关于“QQ密码”的问题再次登上热搜榜。

QQ短期内频繁出现问题，影响个人相关权益。账 被盗的问题出现在哪个环节？盗 背后有哪些黑产链条？我们应该如何防范？

问题出在哪个环节？

据 交平台中被盗 用户的描述，在其账 被盗的过程中，盗 者曾多次向账 中的群聊和好友发送不良信息，包括不雅图片、不雅小视频、伪装成聊天记录的外部广告链接等多种形式。

那么，用户的登录信息究竟是如何被泄露的？这或许要从QQ提供的第三方接入相关协议说起。

在腾讯官方开设的开放平台“QQ互联”中，提到了第三方的 站在接入QQ登录前，需申请获得对应参数，以通过“OAuth2.0”协议的认证。

▲“QQ互联”官 中对于OAuth2.0协议的说明

文中提到的“OAuth2.0”协议，其全称为“Open Authorization2.0”，是目前互联互通场景下，最常用的第三方授权协议之一。据悉，QQ所采用的OAuth2.0协议，允许用户授权第三方 站访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方 站或分享他们数据的所有内容。

据了解，黑客很有可能是在OAuth2.0协议的认证过程中，通过假扮合法服务的方式，在用户和通讯目标之间进行信息劫持，从而远程登录用户的QQ账 ，在用户本人不知情的情况下对外发送信息。从目前的公开信息来看，大概率是黑客在用户和第三方 站交互的过程中盗取了“临时访问令牌”(Access Token)，用户的账 和密码并未直接泄露。

而针对本次事件，腾讯QQ在其官方微博中表示：“6月26日晚上10点左右，我们收到部分用户反馈QQ 码被盗。QQ安全团队高度重视并立即展开调查，发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。”

腾讯方进一步指出，确认原因后，腾讯已组织安全技术力量，目前受影响范围已得到控制，受此事件影响的用户帐 也陆续恢复正常使用。

盗 背后有哪些黑产链条？

这并非国内 交媒体平台用户账 被盗首次获得广泛关注的案件。

2014年， 络上就曾出现过一款利用某新闻事件相关 道、图片压缩包伪装盗 木马，通过QQ和论坛等渠道传播的恶性盗 案件，仅杀毒软件有记录的拦截次数就超过2万次。2015年，扬州开发区法院公开宣判了一起非法获取计算机信息系统数据罪案件，本案所涉六名被告非法盗取16万余组QQ账 及密码，获利人民币157万余元。

除国内平台外，很多国外大型 交媒体用户也曾被盗 问题所困扰。

2020年7月，推特遭到大规模黑客入侵，多位名人政要和官方账 受到波及。包括美国现任总统拜登、前总统奥巴马、特斯拉CEO马斯克、苹果官方在内的一大批账 全部被盗。且被入侵的名人账 都发布了一条内容类似的推文：给出一个诈骗链接，要求通过比特币捐款，自己将双倍返还捐款金额。

入侵大规模扩散后，推特官方回应称，已经获悉该平台出现安全事故，正在进行调查并逐步修复。

“盗 问题背后，其实是一条完整的黑产产业链。”数美科技黑产研究专家道然在接受媒体采访时表示，具体可划分为脱库、洗库和撞库三个阶段：

所谓脱库可以划分为技术和 工手段两类，技术手段是指黑产不法分子直接入侵目标服务器、数据库获取账 密码等信息； 工手段即 会工程，主要是通过钓鱼邮件等方式从用户处获取其相关信息。

洗库阶段则是不法分子根据信息类型进行分类，例如将账 划分为金融账 、游戏账 等等，在此阶段黑产团伙会建立 工库，即将盗取的各类信息按照用户进行归纳，其需要某个人的信息即可在库中调取。此外，其还会计算密码表，即根据用户的某一应用账户密码和生日、地址等个人信息推算其他应用账户可能使用的密码。

在撞库阶段，黑产团伙则会拿着相关个人信息和可能的密码尝试破解用户各类应用账 ，例如 交账 、金融账户等等，破解账 后，其可以试图将其中便于变现的数据资产例如金融账户余额等直接转出，也可以结合其他个人信息进行电信诈骗等不法活动，也可能像本次QQ被盗事件一样用于散播不良内容。

“通过这样一条产业链，盗 问题不仅仅关乎单个账 的得失，其背后是用户很大一部分 络信息可能被黑产所利用的风险。”道然说。

腾讯QQ还称，账 被盗主要原因是“用户扫描过不法分子伪造的游戏登录二维码”，并提醒用户不要扫描来历不明的二维码。

微信为何更安全？

1.QQ和微信相比，QQ的历史更长，在设计之初并不安全

QQ最早在1999年就已经投入市场，在00年代作为使用最广泛的即时通讯软件存在，但在当时，互联 在安全保护方面的相关政策和技术都还很不成熟，甚至如果注册一个qq ，只需要为qq 设置一个密码就可以，完全不需要绑定手机 或者是实名认证等一系列的安全操作，在当时，密保问题还作为保护密码使用最广泛的方式之一，并且有在当时有很多用户是第一次接触互联 ，在 络安全方面的意识是比较低的，所以很多人的密码设置非常简单，容易被破解或者试出来，因此QQ 本身并不具备身份的唯一性和较高的安全性，QQ在设计之初的安全性低，这是QQ当初不安全的基础因素，相信很多QQ的老用户都经历过当初那个QQ 极易被盗的时代。

2.诞生于中国互联 早期，互联 安全保护方法不成熟

在QQ如日中天的00年代，中国互联 尚且处于起步阶段，在当时的大部分 站是很不规范的，很多小 站不注重保护用户的隐私，会在后台把用户的账 和密码保存下来并汇总成数据库，然后再卖给想要收购这些数据的买家，而在当时，很多用户注册过唯一的 交账 可能是QQ，因此很多用户会把自己的QQ 和QQ密码作为在这些 站上的账 和密码使用，这就导致安全隐患的留下，很多盗 者可以开发一个逐一尝试账 密码是否对应的软件来进行批量操作，最后总能盗到一些在小 站上以QQ账 和密码作为注册账 和密码的用户的QQ。并且很多这种 站要求用户输入邮箱，很多用户会输入QQ邮箱，而盗 者就能根据用户这个账 的密码和邮箱所索引的QQ 去尝试盗 。这是中国互联 早期安全措施不成熟所导致的盗 风险。

3.QQ 作为大部分玩家登录各平台游戏或者 交软件的账 ，容易上当被骗走账

过去很多游戏和 页都提供QQ登录这个选项，而很多用户图方便会直接使用QQ登录，并且在玩游戏和使用 页的过程中，很多骗子以代练，代刷游戏币或者交易账 等借口，使用户把账 和密码交付给骗子，这也是早期QQ被盗的一个关键风险。

4.微信所出现的移动互联 时代， 络安全措施已经相对更加成熟

微信在设计之初，比QQ更加安全，登录微信需要手机验证码验证或者朋友辅助验证以及其他安全措施，相比QQ在先天上就有了安全的优势。并且微信时代互联 实名制逐渐得到推广，每个人都需要绑定手机 才能使用微信，验证码的不断更新也使盗 者盗 的难度急剧增加。并且微信的使用环境相较于QQ也更加纯净，大量使用扫码登录也降低了第三方登录所造成的风险。

如何防范账 风险？

1.设置比较复杂的密码

许多人由于怕麻烦经常把密码设置的很简单，而且不少账 都用了同样的密码，这样的话非常容易被破解，导致不少关联的账 都被盗取，尽量把密码设置的复杂会避免一部分盗 风险。

2.不要轻易点开陌生链接

早年间qq盗 是发一段陌生链接到群里，如果你点了那么就有可能被盗 ，后来人们防范意识上升后，又有了新的盗 方法，比如这次qq大规模盗 就是通过图片，诱导别人扫码，导致授权了不法程序自己的个人信息。

3.提高防范意识

不管是什么信息，都不要随便点开，也不要和陌生人透露自己的账 密码等信息。

4.企业应织好安全“保护 ”

类似此事件中，QQ大批账 被盗企业不该止于“道歉”，企业应解决好账 被盗的问题，织密数据安全防护 。法律层面也应为信息保护安上法律“安全锁”，并对侵害信息安全的行为严肃惩处，形成警示。在事后追查和追责阶段，我们也期待这些盗取账 进行非法传播活动的黑产者早日落 。

出品：科普中央厨房

监制：北京科技 | 北科传媒

欢迎分享到朋友圈