授权委托书个人模板(授权书电子版)
授权委托书个人模板(授权书电子版)QQ大面积被盗号背后:用户授权各种第三方平台,数据易泄露(1)
本报记者颜瑜薛莎莎实习生苏樱
6月27日凌晨,张华(化名)被一个久违的朋友叫醒。电话那头,他的朋友告诉他,他的QQ号被盗了,他的账号已经给100多个QQ好友发了不雅信息和图片。
“大规模社会死亡现场!”张华感慨。他用QQ账号已经10多年了,一个月登录几次。
张华的经历并不是个例。6月26日晚,全国多地网友爆料称,QQ平台出现大量用户被盗,被盗QQ号深夜向多名好友和群聊发送不雅色情图片。
对此,腾讯QQ官方于6月27日发布声明称,调查发现,事件发生的主要原因是用户扫描不法分子伪造的游戏登录二维码并授权登录。登录行为被黑产团伙劫持录音,然后被不法分子用来发送不良图片广告。
涉事第三方平台超星学习传播的客服此前回复本报(www.thepaper.cn)称,QQ账号被盗与平台无关。
此前,6月21日,该公司就“薛彤APP用户资料疑似泄露”一事发表声明,称薛彤已向公安机关报案,公安机关已介入调查。
据相关律师分析,一旦查实黑产大量盗取QQ账号并发布不雅图片,则构成非法利用信息系统罪。
有网络安全专家在接受论文采访时表示,QQ生态非常开放,用户数据不仅可以授权给很多游戏平台,也可以授权给微博等其他第三方社交媒体平台。在授权的过程中,用户数据也被顺便授权了。在此次事件中,更多的责任可能在QQ授权的第三方平台。
张华被黑后,QQ账号被冻结。
QQ用户授权第三方平台时数据容易泄露
2007年,张华注册了QQ号。起初,张华用QQ聊天,玩小游戏。回忆起之前用QQ的时光,张华说,“那是童年的回忆。”
QQ空和QQ游戏厅斗地主小游戏的互踩给张华留下了深刻的印象。他对QQ有一种情结,甚至随着各种社交媒体的普及和应用,他还会时不时地登录QQ。慢慢的,QQ成了他联系老朋友的小角落。“我会时不时登录,看看有没有消息留下”。
在这次“QQ被黑”事件中,张华的100多名QQ好友收到了张华QQ号发来的色情图片和链接。黑客事件发生后,张华向平台提出投诉。“后来我的QQ号解封了,被黑后发的内容全部自动撤回”。
张佐也是资深QQ用户。2009年,他在一家网吧注册了一个QQ账号,用了13年。QQ也是他最常用的软件之一。
起初,张佐的QQ号主要是用来玩游戏的。当时有QQ大厅,穿越火线,地下城勇士等等。对于他来说,QQ在当时并没有起到很大的社交作用。在智能手机还没有普及的年代,他登录QQ主要是在电脑上。初中时,他逐渐接触到了带有“手机QQ”软件的手机。上世纪90年代,他的一些同学已经有了可以登录QQ的手机。
当时张佐的QQ号被盗过几次,他通过平台的安全中心找回了账号。最让他气愤的是,他在网吧用了电脑后忘记退出QQ,然后用这台电脑的人就恶作剧把他QQ上的好友都删了,还改了他的昵称和签名。他通过QQ的好友查找功能找到了自己删除的好友。
张佐说,初中和高中的时候,QQ好像没有“建群聊”这个概念。老师在课堂上或通过校园向家长发送更多通知。在大学里,QQ似乎承担了更多的社交功能。初中和高中同学分开,主要是通过QQ联系,大学班级建立了一个群聊,老师在群里发学习资料或者公告。
在张佐看来,微信和QQ有不同的用户群体和使用场景。微信更多的是掺杂工作属性,而QQ是“免费”的,用户群更年轻。作为一个资深的QQ用户,即使微信用的越来越多,他依然坚持使用QQ,发空消息,几年前还花了六七百元买了QQ会员。
张佐也收到过盗友的诈骗链接和不雅图片。在从事技术相关工作的何看来,QQ的登录方式就是输入账号和密码。电脑上有病毒的话更容易被盗,但是微信是扫描二维码登录的,所以被盗的概率很小。
在恢复过程中,张华签署了合规承诺书。来源:由受访者提供
腾讯的QQ号这次被盗了。问题可能出在哪个环节?
美国数字科技研究院专家于航在接受论文采访时分析,QQ生态相对开放,用户量大。因为生态非常开放,用户数据不仅可以授权给很多游戏平台,也可以授权给微博等其他第三方社交媒体平台。在授权的过程中,用户数据也被顺便授权了。
专家分析,“此次事件暴露出的问题,更多的可能不是QQ本身的责任,而是QQ授权的第三方平台的责任。”这位专家说,有这么多的应用程序相互交互,这将更加难以做到数据安全,包括帐户安全。
该报注意到,腾讯QQ在其官方声明中提到,用户不要扫描来源不明的二维码。在异常环境下登录账户,要提高警惕,防范账户被盗风险。
黑客攻击背后的黑色财产,或者非法使用信息系统罪
近年来,黑产链利用QQ诈骗牟利的情况时有发生。
数字科学技术研究所的专家Aerospace在接受该报采访时指出,黑客攻击的主要目的是通过各种手段赚钱。被盗的账号或者一些恶意注册的账号,往往会传播赌博网站、色情网站的链接,骗取QQ好友转账。
“一旦有朋友点进去,网站就会给被黑的人提供相应金额的钱。假设被黑的人有一万个QQ好友,给每个好友发链接,总计100万。这些链接假设有10万人点击。最终这10万个链接中的每一个都会获得相应的利益,色情网站也是如此。”余杭说。
此外,航天还列举了另一种情况。比如被盗的QQ号在QQ空或者群里发了一个链接,显示可以免费获取皮肤等信息。用户在不知情的情况下打开后,发现钓鱼网站和官网很像,只是网站域名不同。用户点击进入钓鱼网站输入个人信息后,钓鱼网站会自动收集用户的个人信息。“用户输入的信息越多,钓鱼网站获得的信息就越多。它可以利用这些信息实施诈骗,比如电信诈骗,或者伪装成活动工作者要求用户支付押金。”
航天认为,危害最大的不是直接露骨的文字图片,而是冒充好友发送赌博网站链接,用自己赚钱的经历诱惑用户。
北京史静(上海)律师事务所律师李萍向本报介绍,近年来QQ账号被盗的情况一直存在,这可能说明QQ官方对用户隐私保护的监管存在一些漏洞。因此,黑产选择了QQ这种有一定用户基础的平台作为违法犯罪的“案发现场”。
李萍认为,很多用户转投微信,QQ不再是主流社交软件,被黑后很少有人找到自己的账号,也很少有人主张自己的权利;虽然QQ账号已经废弃,但是里面有大量的私人信息和相关的联系方式。这就像小偷进了空有财产的房子,但是拿走风险更小。
李萍坦言,目前腾讯QQ官方已经向社会作出回应,正在收集整理犯罪团伙的犯罪证据。如果腾讯后期能向警方提供相关犯罪证据,警方将依法立案调查。一旦查实黑产盗取大量QQ账号发布不雅图片,构成非法利用信息系统罪。如果存在利用QQ账号进行金融诈骗、盗窃的行为,也构成诈骗或盗窃。
以该报“QQ黑客”为关键词搜索发现,相关裁判文书有20篇,其中大部分显示黑客最终因诈骗或其他犯罪被判3年以下。
广西2021年的一份判决书称,被告人莫某伙同被告人莫某李、黄某绵非法获取他人QQ账号及登录密码等信息,冒充QQ账号持有人向该账号的朋友发送消息,谎称朋友住院急需用钱,虚构已转给被害人的截图,然后要求被害人向其指定的支付宝、微信等账号转账,骗取财物。
最终,莫某祥、莫某丽、黄某绵犯诈骗罪,分别被判刑,并处罚金。本案中,被告人某某、莫某石、莫某丽、陆某德、莫某丽、谢某静、宋某叶也因采用相同手段实施诈骗而被判刑。
另外,前述被告使用的工具是被告廖制作的远程控制木马软件(钓鱼网站链接)。在租赁期间,廖负责通过网络对木马软件进行授权、维护和更新。廖因提供侵入和非法控制计算机信息系统程序而被判刑。
专家:尽量避免重复使用同一套密码
曲芒(化名)经历过两次QQ被黑。
芒大一的时候,认识了一个QQ号被盗的朋友。“我当时的同学,还没见面,过了几天给我发信息,说要充她的话费。”当时曲芒觉得奇怪,就没充。过了一会儿,他才知道自己同学的QQ号被盗了,是一个冒充她的骗子。
2016年,曲芒自己的QQ号被盗。黑客冒充她,向曲芒的QQ好友借钱。“我的几个好朋友还真以为骗子是我,直接把钱转走了”。在朋友的提醒下,曲芒赶紧投诉到QQ中心找他的账号。
曲说,当时被盗的总额不超过500元。她猜测黑客行为与她设置的简单密码有关。
随着社交媒体的发展,从最近五年的发展趋势来看,航天认为大家对个人信息的隐私保护意识一直在增强,黑客现象呈现出先增后减的趋势。“QQ盗号现象挺早的,现在比较少见了。现在QQ账号的控制其实挺好的。”
此外,航天表示,近两年国家打击网络诈骗,公安系统也会打击网络诈骗。从综合分析来看,近两年的诈骗案件也较之前有所缓解。
被黑后如何减少个人损失?
航天站在用户的角度,建议每个用户都要检查一下QQ号是不是真的在用。如果号码被盗,应尽快获取常用密码,进行整体更新。“我们需要有这种共同的安全意识,因为我们不确定黑客通过这些手段获得了什么样的信息。
其次,注意隔离银行卡密码等关键密码设置的生日信息,尽量避免重复使用同一组密码。另外,尽量不要使用非官方渠道的二维码、链接、网站、应用,避免信息泄露。
对于平台经营者,北京史静律师事务所数字经济与法律事务部执行主任孟博在接受论文采访时指出,网络经营者在处理个人信息时应遵循合法、公正、必要和诚实信用的原则,不应过度收集个人信息。网络运营者应当采取技术措施和其他必要措施,保障其收集的个人信息的安全,防止信息泄露、损毁和丢失。个人信息泄露、损毁、丢失时,应当立即采取补救措施,并及时告知用户,按照规定向有关主管部门报告。
《网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处理系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险;一旦发生危及网络安全的事件,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
编辑:徐辉图片编辑:申克
QQ用户账号批量被盗,暴露了数据泄露的隐患。怎么辩护?(2)
保护用户信息,推动安全防护升级,防范网络弱密码陷阱。
近日,多地QQ用户反映账号被盗。腾讯很快回应称,可能是因为用户不小心扫描到了来自涉黑团伙的伪造二维码,并授权登录了相关游戏平台。相关登录行为被不法分子劫持利用,发送相关不良广告和图片,牟取暴利。
但也有网友反映,没有扫描不明二维码,账号被盗。他们担心自己的个人隐私会一起被泄露,更担心自己的亲友被骗。
QQ用户账号批量被盗,相关部门仍在推进黑团伙犯罪证据收集工作。网友担心的是典型的数据泄露事件。
随着互联网的繁荣发展,网络黑灰产日益猖獗。前不久,一个学习软件的用户在参加网上考试,发现自己的账号在异地登录,差点中断考试。
生活中类似的例子还有很多。比如你在某招聘软件上找工作,一个陌生的培训机构会给你打电话。或者你刚买了新房,还没正式交房,装修公司就来找你了。甚至你刚在网上报名考试,就有“卖答案”的人打来电话。这些都是网民信息泄露的结果。
一旦发生数据泄露,一方面可能是相关互联网平台未能按照原则收集和处理用户信息,另一方面是用户自身网络安全意识不足,容易陷入网络弱密码陷阱。
在互联网的大背景下,用户信息可能带来的好处是不可想象的。正是为了牟取暴利,网络黑灰产无孔不入。盗窃、滥用、买卖账号已经发展成为一条黑色生产经济链。相关网络安全专家指出,黑灰产集团开发并推出了各种廉价易用的黑客工具或服务。甚至小白也可以购买一套工具,快速发动“高隐蔽性”的网络攻击。
在这种背景下,互联网平台和用户共同推动安全防护升级显得尤为重要。然而现实中,网民的安全意识普遍不高。此外,在个人信息暴利的诱惑下,一些互联网平台甚至可能出现“家贼”防不胜防的情况。
去年底生效的《个人信息保护法》,在法律上将泄露个人信息的行为纳入刑法,以确保公民的信息安全。对于一些过度索取用户信息的互联网平台,工信部也加大了整治行动,要求不合规的应用下架整改。这在一定程度上震慑了一些想通过泄露用户信息牟利的人,促进了互联网平台的合规运营。
但这并不意味着网民可以掉以轻心。作为一个互联网用户,你是否为了方便记忆,在很多注册平台,包括电商和相关支付账号,都使用同一个账号密码?如果是这样,你可能已经被互联网盯上了。多个平台设置同一个密码,而且密码还很简单,为黑团伙盗取账号提供了极大的便利。
一旦他们盗取了一个平台的账号,就可以轻而易举的拿到其他平台的账号。所以对于个人来说,设置账号密码要有网络安全意识,确保账号信息不被泄露。需要在不同的平台设置不同的密码,密码尽量复杂,定期更换密码。
除了个人用户,近两年来,企业员工的信息泄露事件也屡有发生。最近,Dimensional Research发现,2021年,超过80%的公司遭遇身份相关数据泄露。与个人相比,企业通常会采取网络安全相关的防护措施,但无法避免黑灰产的攻击。
这暴露出大多数企业存在网络弱密码陷阱,缺乏网络安全保护措施。此外,企业员工网络安全意识薄弱,容易被黑灰产利用。
在一个生活、工作、娱乐、教育等。与网络息息相关,不断完善网络安全防御是最基本、最重要的安全措施。
申明:如本站文章或转稿涉及版权等问题,请您及时联系本站,我们会尽快处理!