澎湃新闻记者 薛莎莎 喻琰
这两日,全国多地QQ用户账号被盗一事引发广泛关注。被盗的QQ账号深夜向多个好友及群聊发送不雅图片。


有用户称,曾打开与被盗账号的聊天界面,或因其误触对方发来的图片导致自己的账号也在深夜被盗,随后其账号被冻结。也有用户介绍,班级群、健身群及二手交易群等都收到不雅图片。


对此,腾讯QQ官方6月27日发表声明称,调查发现事件主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。


腾讯QQ称,正组织安全技术力量,对抗黑产作恶,目前受影响范围已得到控制;正收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作。

多人QQ账号深夜被盗,向百余名好友发送不雅图片
今年25岁的张华(化名)告诉澎湃新闻,6月27日凌晨,张华被好友的电话叫醒。张华被好友告知,他的QQ账号被盗了,“好友发现我的号给别人发了色情图片和链接。”在得知被盗号后张华尝试登录QQ,结果显示被封号。

张华的QQ号已使用了十年多,虽然现在使用频率逐渐变低,但每月会登录两三次。被盗号后,账号给100多名QQ好友发了不雅信息和图片,“大型社死现场。
6月27日,江西南昌的QQ用户柯乐(化名)也称,他在26日晚上9点多打开QQ时看到一名好友给他发来一条图片,他随即打开了聊天界面,“一些黄图,图片上没有二维码,不知道是不是误触了图片(导致自己的账号被盗)。”
次日凌晨1点多,他在睡梦中接到朋友的电话称,他的QQ账号疑似被盗了。他赶紧打开QQ,看到账号正在向好友发送多张不雅图片,“都止不住(地发),十几秒后腾讯告诉我因为发黄图账号被冻结。”
同日,一名河南的大学生也告诉澎湃新闻,昨晚(26日)他看到QQ健身群、同学群、二手交易群里,多个账号持续发布不雅图片,“一直持续到半夜。”图片上有文字和网址。他意识到这些人的账号可能被盗了。
与此同时,他舍友们的QQ账号上也发现很多人发布类似图片。舍友向平台举报了这些账号,随后收到了这些账号被冻结的信息。
有人怀疑或是学习通用户信息泄露所致,学习通否认
据这名河南的大学生介绍,大学班级会建各类班级群、活动群,老师也会建群聊,在群里发学习材料和通知,“大学生使用QQ还是挺多的。”此前,他也曾收到过好友发来的疑似诈骗信息,比如“微信是否绑卡,需要转钱”等等。他未曾上当,但是听说过他人因此上当的事。
同样被盗号的小北(化名)也称,好友电话通知他QQ号被盗,“当时很慌张,想着赶紧申诉找回。”
小北介绍,大学时用过学习通的邮箱,“可能跟这个有关系。”发现被盗号后,他一直在申诉,试图找回账号。但截至27日午间,他仍未申诉成功。
小北称,他是QQ的资深用户,已经使用15年了,目前等级是114级,“每天登录,这次盗号,不良信息和图片都发给我200多位好友了。”
“感觉很难受,腾讯QQ是我生活中不可分割的一部分。”小北说他希望账号能尽快申诉找回。
6月27日下午,澎湃新闻记者以用户身份咨询超星学习通客服,对方回复称,QQ账号被盗与学习通没有关系。
而在此番QQ账号被盗的6天前,学习通就曾收到“疑似学习通App用户数据泄露”的反馈信息。该公司在6月21日发布的声明中称,公司于6月20日收到前述反馈信息后,立即组织技术排查,目前排查工作已进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,学习通已经向公安机关报案,公安机关已经介入调查。
学习通在声明中强调,学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。
“用户信息安全是重大问题,我公司高度重视,将协助公安机关继续深入调查,全力保障用户信息和数据安全。”学习通在6月21日的声明中强调。
腾讯QQ官方称正收集黑产团伙犯罪证据
6月27日早上,柯乐再次登录QQ账号,发现账号已经无法登录,被平台冻结7天,需上传手持身份证的照片才能申诉解除冻结。
柯乐向澎湃新闻发来的截图显示,限制QQ登录7天的原因是“涉嫌传播色情信息或组织相关活动”。
27日下午2点半左右,柯乐称,他的QQ账号已经能正常登录。
腾讯QQ官方微博6月27日消息,6月26日晚上10点左右,腾讯QQ收到部分用户反馈QQ号码被盗。QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
确认原因后,腾讯QQ第一时间组织安全技术力量,积极对抗黑产作恶,目前受影响范围已得到控制,受此事件影响的用户账号也于今日凌晨陆续恢复正常使用。
腾讯QQ表示,对于给用户带来的不便,深表歉意!目前正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。在此,也提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录账号时要提高安全警惕,防范账号被盗风险。

本期资深编辑 邢潭


推荐阅读

继续阅读
阅读原文