毕业季、大规模盗号... 别让悲剧重演
6月26日晚上10点左右,诸多QQ用户声称自己的QQ号被盗,QQ安全团队因此展开调查,发现其主要原因可能是用户扫描了不法分子所伪造的游戏登录二维码并授权登录,而该登录行为被黑产团伙劫持并记录,所以账号才会被盗。
同时,不法分子还利用这些被盗的账号发送各种不良图片和广告,所引起的社会影响并对个人形象的破坏都有着十分严重的后果,更不要说陪伴自己多年的QQ号其本身包含了多多少少的个人隐私和敏感信息。
好在确认原因后,腾讯QQ第一时间组织起了安全技术力量,积极对抗黑产作恶。目前而言,受影响的范围已得到了控制,而受此事件影响的用户账号也于今日凌晨陆续恢复正常使用。
腾讯QQ就此次事件表示,对于给用户带来的不便,他们深表歉意!目前他们正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。
在此,腾讯QQ也提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录账号时要提高安全警惕,防范账号被盗风险。
此次QQ被盗事件或许真如腾讯官方所言,是黑产又开始了新一轮的作奸犯科,拿解封后的上海举例,地铁站、商场、小区、办公大楼,处处可见“场所码”,凡需付出劳动力的每天都得经历多次这不可逃避的流程。而若黑产在这些场所码上有所动作,比如伪造出差不多的样式让人错扫,那很可能会对人们的隐私、个人信息造成窃取危害。
因此,警惕自身的扫码行为一定是必要的,同时各大商务楼和公共场所也都得管辖好区域内的二维码贴图,不要让不法分子有可趁之机。
然而,通过此事也不难联想到日前的“学习通数据泄露事件”,就像学习通事件中所牵扯到的当事人武小姐,她曾向记者确认了泄露信息中内容的真实性。她表示,自己曾在学习通上面登记过姓名、手机、QQ号等相关信息,由于她的学号与“超星个人网”的工号是独一无二的,不可能在其他注册过的平台出现,因此她怀疑自己被泄露在“不法交易频道”里的信息系从“超星学习通”上流出的。
如此看来,疑似“学习通事件”和“QQ被盗事件”有所关联,不过超星客服方面对外回应称,到目前为止没有发现其有泄露的证据。
不得不说当下这数字化转型时代,个人数据实在太重要了,例如QQ这样历久弥新的社交软件,几乎是大多数人的重要数据,它对个人而言在网上关联着太多的领域和内容,几乎就是一种标签和符号,随时随地都有可能产生影响。一方面是平台本身的覆盖导致QQ号举足轻重,另一方面关联数据本身有着其特殊性、代表性,游戏注册、商城注册、各种APP注册等都可用QQ号关联,因此可以说“平台越大,责任越大”。
而平台对于用户信息数据保护不当,便极有可能被不法分子使用非法手段获取,在用户未经允许、不知情的情况下进行非法售卖、使用,对户的隐私权、知情权等造成危害。所以此次QQ被盗号涉及用户信息安全,腾讯企业形象或多或少会造成一些影响。
为此,腾讯公布的QQ号码被盗紧急处理方法如下:
1、发现QQ出现异常、帐号被盗、手机丢失、您可以拨打服务热线4006700700,根据语音提示紧急冻结帐号,紧急冻结后帐号将暂停使用,将帐号快速冻结保护起来。
2、建议您尽快验证资料找回密码,您可以使用手机最新版手机QQ->在输入QQ号码+密码登录页面->点击找回密码,请根据页面提示填写资料进行身份验证,验证成功可以重置密码和密保工具。
3、若失败您可以在微信关注【腾讯客服】小程序->选择【QQ找密】,根据提示进行反馈。
随着越来越多的数据被记录在了网上,个人信息的重要性便越发受到关注。个人的形象、立场、综合素质就是由各种数据所组成的,因此只要窃取到足够多的个人数据、个人信息,就可以伪造出个人的行为和举措,这对人民所造成的危害是极大的。就好比这次QQ被盗并发色情图片的影响,众所周知,一旦QQ被封禁7天,虽然短暂,但所造成的困扰不仅仅是工作方面的问题,更多的是形象和社交,要怎么从对方的脑海里消除那一刻的突兀和怪异?
同时若QQ号中有重要数据被窃取、被毁坏了呢?对平台而言无非是执行补救措施,对个人而言要怎么弥补?所以个人的安全意识要尽快塑造起来,比如多备份重要数据、多做密码防护、多学习网络安全知识等。
个人数据除了对个人而言无比重要外,知道其在市场上为什么那么值钱吗?拿学习通事件举例,“金主”们争相购买大学生个人信息数据库,乃是因为大学生以及刚毕业的大学生都是社会人群中的优质群体,社会经验单纯,年轻而富有活力,且拥有相当巨大的未来购买力,可以说他们就是各大平台的潜在优质客户。
换句话说,始终是为了利益、为了资本在运转,只不过有些人是在良性竞争,而有些人选择了捷径。因此我们得更重视自己的个人信息保护,不要随便用手机、微信、QQ号注册各种平台,像6月8日工信部直属科研事业单位中国信息通信研究院上线了手机号“一键查询”与“一键解绑”服务,可以查询手机号注册的互联网账户情况,并提供微博、淘宝、抖音和美团等解绑服务,其目的就是为了制止过多的个人数据关联。
特别是对年轻群体、对学生而言,由于身处新时代,所接受的文化熏陶大多源于网络,因此环境带来的变化使得新一代更加容易跌入陷阱,就像这次的QQ被盗事件,不法分子是通过伪造的游戏二维码进行偷盗的,这是对于学生而言最容易做到的切入点,同时又恰逢暑假,学生们进入了“游戏高峰期”,这样成规模的盗取事件才会爆发。
2016年徐玉玉案并未就此淡出人们的视线,直到如今我们都该知晓,窃取个人信息后而引发的电信诈骗始终蔓延在社会的角落里,因此以历史为鉴,我们更该关注青年群体的个人信息保护,避免此等恶性事件的再次发生。
虽然最近的这两次事件都还只是停留在信息窃取的层面,但我们需要有危机意识,因为所有的行为总是从意识开始的,当我们意识到安全的重要性,我们就会去限制自己的行为、加强自己的防护,并对各种事件开始有所警惕。所以就这一系列事件而言,对于学生们,要提前做好后续信息被利用导致诈骗的准备,对于平台,则要负起更多的责任,并将个人信息保护进行到底。
这季度除了正值暑假,也是又一年的毕业季,除了高中毕业求学的学生,新一批高校毕业生也即将步入社会、走进职场,而作为涉世未深的大学生,就业路上难免遭遇各类陷阱。当下的诸多招聘网站和用人单位,常会泄露求职者的个人信息,这对毕业季的新人来说应该提高警惕。
2016年,烟台二十多位大学生求职时被骗走个人信息,莫名成为“贷款人”。据当时《每日新闻》报道,烟台大学的一名受骗学生告诉记者,他在兼职群里看到了招兼职的信息,本着勤工俭学的目的就过去面试了。招聘过程中,对方一再重申大公司招聘资料必须带齐全,因此需要每个人的个人信息,包括身份证、家庭住址、学生证等。结果,培训了半年多的大学生们非但没有拿到丝毫收入,却接到了借贷公司的催款电话,他们才明白原来自己是上当受骗了。
不法分子只要拿到足够重要的个人信息,就可以用它们去各大平台上贷款,而最后背负债务的却是受害者本身。
2017年李文星“求职之死”同样揭开了招聘行业的一块伤疤,隐藏在各大求职平台里的传销组织、非法组织,同样会利用个人信息达到诱骗的目的,所以除了要求招聘平台得在管理上有所作为的同时,求职者们也要对此类威胁有所意识。
由此建议,在网上找工作时,尽量选择一些比较正规大型的求职网站,看清楚他们的隐私协议和服务条款,必要时可截图保存;企业HR一般在网上批量预览简历时,最关注求职者的学历、实习经历、工作经历以及个人业绩,因此通过网络求职填写简历时,除了上述几项外提供自己的联系方式即可,尽量不要填写身份证号、家庭住址和家庭电话等个人信息,包括QQ号,避免隐私外泄。
求职者应有针对性地投递简历,不要为了获取工作机会而大量盲目地投递,为了个人信息安全起见,也可以选择把自己的简历加密,等找到合适的公司再投递;很多求职者找到工作后,就对网上的简历不管不顾,而最好的做法是一旦找到工作后,就去修改个人的信息,包括更改求职状况,隐藏手机号码等,从而避免别人使用无差别搜索,直接来找寻你的联系方式进行推销和骚扰;同时,为避免有些招聘网站、HR图小利,进行简历出售,可以尝试在投递的简历上著名“本简历上的内容属于个人信息,仅供求职使用”等字样,提醒用人单位慎重处理。
在此求职者得弄清自己维权的依据在哪儿,按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
另外,个人还可以向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。其次,消费者还可以依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
面对此次QQ被盗事件,国内的安全专家们如此建议。
东吴证券安全专家沈嗣贤认为,对于大众来说,特别是学生群体,必须要提升安全意识。出于“方便简单”,通过工具扫码或直接授权等方式,随意使用未经验证或非官方的“第三方软件”,极有可能因这些软件“夹带私货”而被“偷梁换柱”,以此造成个人的安全问题,带来不必要的麻烦。学生群体更得注意当下如火如荼的游戏趋势,切不可被一时的快乐蒙蔽双眼。其次在技术上,则只能寄希望精英云集的大厂能够更好的解决这诸多安全问题。
中通信息安全专家陈圣则回忆道:“针对此次QQ盗号事件,让我们想起来N年前在网吧里QQ被盗的情景,当时就是不断地申诉,然后让朋友帮忙一起申诉,好在找回来了。这次事件本质我个人觉得还是和庞大的黑产利用腾讯登录的安全缺陷有关,我相信未来腾讯会加强个人账号的保护,这场战斗会持续下去。至于个人用户层面,我建议学生群体在个人腾讯账号重置后,不要多个平台设置同一个密码,以防一个平台的账号密码被盗,导致多个关联或者其他平台账户密码外泄,尤其是涉及到电商、支付、游戏、私人邮箱等账号,还有一些绑定虚拟币或虚拟财产甚至绑定支付账户的账号更加要小心为妙。除此之外,自身习惯的问题也是关键,就是务必要谨慎扫描二维码,做好个人账号的防护,密码要进行有效的‘分类分级’,不要设置得过于简单。”
而友邦资讯科技安全专家杜建荣则表示,大面积QQ被盗事件说明了普通民众(年轻人)的信息安全意识还是有待提高,黑产团队仅仅用了很简单毫无技术难度的手法,只是靠一个大规模传播就拿到了这么多账号密码,有点类似于电话/短信诈骗,用最直接最白痴的手法钓鱼那些最没有安全意识的用户,虽然旁人看来很简单,但往往很奏效。
《求职如何预防泄露个人信息》
齐心抗疫 与你同在
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩