上月末，大規(guī)模用戶反映自己 QQ 賬號(hào)被盜，并會(huì)自動(dòng)給好友和群友發(fā)送不雅圖片或賭博性的內(nèi)容。

有微博博主表示，被盜的 QQ 號(hào)會(huì)發(fā)送附著鏈接的淫穢圖片消息，當(dāng)受害者將所附鏈接用瀏覽器打開的時(shí)候，犯罪分子的電腦可能啟動(dòng)腳本進(jìn)一步盜取受害者信息。還有網(wǎng)友稱只因群友被盜號(hào)發(fā)布了色情圖片信息，自己的賬號(hào)也收到了凍結(jié)七天的提示，若需要解凍就要按照流程申訴。

騰訊 QQ 對(duì)此作出回應(yīng)，主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄，該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。

具體來說，這批被盜號(hào)的 QQ 用戶，因在多家網(wǎng)吧登錄 Tecent WeGame 時(shí)，被提醒需用 QQ 賬號(hào)掃描二維碼登錄，首次掃描不成功后，再次掃描被黑產(chǎn)團(tuán)隊(duì)截取用戶信息，在不獲取用戶賬號(hào)與密碼的情況下，進(jìn)入 QQ 賬號(hào)內(nèi)，傳播垃圾信息，為這些黑產(chǎn)產(chǎn)品引流。

QQ 方面表示正在收集整理黑產(chǎn)團(tuán)伙的犯罪證據(jù)，而受盜號(hào)影響的用戶賬戶已陸續(xù)恢復(fù)正常使用。

日前，QQ 安全中心公布了一種 " 不可思議 " 的盜號(hào)手段，希望大家擦亮雙眼。

眾所周知，我們?cè)谛薷?QQ 密碼、更改綁定的手機(jī)號(hào)時(shí)，需要先驗(yàn)證身份才能繼續(xù)操作。

驗(yàn)證身份的方式有多種，可以選擇短信驗(yàn)證、資料驗(yàn)證，以及邀請(qǐng)好友輔助驗(yàn)證。

問題就出在最后這種驗(yàn)證方式上。

因?yàn)楝F(xiàn)在 QQ 已經(jīng)升級(jí)了驗(yàn)證流程，現(xiàn)在不需要填寫好友的 QQ 號(hào)碼和手機(jī)號(hào)碼，只需好友將驗(yàn)證碼發(fā)送至自己的 QQ 就可完成輔助驗(yàn)證。

但是近期，不法分子以 " 好友輔助 " 為由，仿冒官方頁面索要賬號(hào)密碼、支付密碼等重要信息。

雖說盜號(hào)者偽造的頁面五花八門，但有一個(gè)共性：要填寫密碼。然而 QQ 在好友輔助的流程中從未要求填寫任何密碼。

不法分子將偽造頁面發(fā)送給 " 好友 " 索要密碼，普通用戶因不了解真實(shí)好友輔助驗(yàn)證流程，本是出于熱心幫助給出密碼，最后反而被盜號(hào)。

更有甚者，一些盜號(hào)者直接發(fā)送二維碼邀請(qǐng)輔助，掃描后將會(huì)進(jìn)入填寫身份信息的頁面，其中包含身份證信息、QQ 賬號(hào)密碼、支付密碼等。

用戶在毫無防備的情況下如實(shí)提交后，面臨的不僅是賬號(hào)被盜取，個(gè)人信息泄露和資金安全也藏著更多風(fēng)險(xiǎn)。

不過，QQ 安全中心在識(shí)別釣魚盜號(hào)頁面后，已做嚴(yán)厲打擊和攔截。

但，騙子的套路數(shù)不勝數(shù)，騙術(shù)也與時(shí)俱進(jìn)，令人防不勝防。這里提醒大家，當(dāng)我們面對(duì) " 好友 " 發(fā)來的好友輔助申請(qǐng)內(nèi)容，對(duì)要求輸入個(gè)人隱私時(shí)務(wù)必加倍慎重，任何時(shí)候都不能泄露自己的身份證號(hào)、賬號(hào)密碼、支付密碼等重要信息。

編輯：崔