授權委托書個人模（mó）板(授權書電子版)
QQ大（dà）麵積被盜號背後：用戶授權各種第三方平台，數據易泄露（1）

QQ用戶授權第三（sān）方平台時數據容易泄露

2007年，張華注冊了QQ號。起初，張華用QQ聊天，玩小遊戲。回憶起之前用QQ的（de）時光（guāng），張華說，“那是童年的回憶（yì）。”

QQ空和QQ遊戲廳鬥地主小遊戲的互踩給張華留下了深（shēn）刻（kè）的印象。他對QQ有（yǒu）一種情結，甚至隨（suí）著各種社交媒體（tǐ）的普及（jí）和應用，他還會時不時地（dì）登錄QQ。慢慢的，QQ成了他聯係老朋（péng）友的小角落。“我會時不時登錄，看看有（yǒu）沒有消息留下”。

在這次“QQ被黑”事（shì）件中（zhōng），張華的（de）100多名QQ好友收到了張華QQ號發來的色情圖片和（hé）鏈接。黑客（kè）事件發生後（hòu），張華向平（píng）台提出投（tóu）訴。“後來我的QQ號解封了，被黑後（hòu）發的內容全部自動撤回”。

張佐也是資深QQ用（yòng）戶（hù）。2009年，他（tā）在一家網吧注冊了一個QQ賬號，用了13年。QQ也是他最常用的軟件之一。

起初，張佐的QQ號主要是用來（lái）玩遊戲的。當時有QQ大廳，穿越火（huǒ）線，地下城勇士（shì）等等。對於他來說，QQ在當時並沒有起到很大的社交作用。在智能手機還沒有（yǒu）普及的年代，他登錄QQ主要是在電（diàn）腦上。初中（zhōng）時，他逐漸接觸到了帶有“手機QQ”軟件的手機。上世紀90年代，他的一些同學（xué）已經（jīng）有了可以登錄QQ的手機。

當時張佐的QQ號被盜過幾次（cì），他通過平台的安全中心找回了賬（zhàng）號。最讓他氣憤（fèn）的是，他在網吧用了電腦後忘記退出QQ，然後用這台電腦的人就惡作劇把他QQ上的（de）好友都刪了（le），還改了他的昵稱和簽名。他通過QQ的好友（yǒu）查找功能找到了自己刪除的好友。

張佐說，初中和高中的時候，QQ好像沒有“建群聊”這個概念。老師在課（kè）堂（táng）上或通過校園向家長發送更多通知。在大學裏，QQ似乎承（chéng）擔了更多（duō）的社交功（gōng）能（néng）。初中和高中同學分開，主要是通過QQ聯係，大學班級建立了一個群（qún）聊（liáo），老師在群裏發（fā）學習資料或者公告。

在張佐看來，微信和（hé）QQ有不同的用戶群體和使用場景。微信更多的是摻雜工作屬性，而QQ是“免費”的，用戶群更年（nián）輕。作為一個資深的（de）QQ用（yòng）戶（hù），即使微（wēi）信用的越（yuè）來越多，他依然堅持使用QQ，發空（kōng）消息，幾年前還花了六七百元買了（le）QQ會員。

張佐也收到過盜（dào）友的詐騙鏈接和不雅圖片。在從事技術相關工作的何看來，QQ的登錄方式就是輸（shū）入（rù）賬號（hào）和密碼。電腦上有病毒的話更（gèng）容易被盜，但是微信（xìn）是掃描二維碼登錄的，所以被盜的概率（lǜ）很小。

在恢複過程中，張華簽署了合規承諾書。來源:由受訪者（zhě）提（tí）供

騰訊（xùn）的QQ號這次被盜了。問題可能出在哪個環節？

美國（guó）數字科技研究院（yuàn）專家於航在接受論文采訪時分析，QQ生態（tài）相對開放，用戶量大。因（yīn）為生態非常開（kāi）放，用戶數據不僅可以授權給很多遊戲平台，也可以授權給微（wēi）博等其他第三方社交媒體平台。在授（shòu）權的過程中（zhōng），用戶數據也被順便授權了。

專家分析，“此次事件暴露出（chū）的問題，更多的可能不是QQ本（běn）身的責（zé）任，而是QQ授權的第三方平台的責任。”這位專家說，有這麽多的應用（yòng）程序相（xiàng）互交互，這將更加難以做到數據安全，包括帳戶安全。

該報注意到，騰訊QQ在其官方聲明中（zhōng）提到，用戶不要（yào）掃描來源不明的二（èr）維（wéi）碼（mǎ）。在異常環境下登錄賬戶，要提高警惕，防範賬戶被盜風險。

黑客攻擊背後的黑色財產，或（huò）者非法使用信息係統罪（zuì）

近年來，黑產（chǎn）鏈利（lì）用QQ詐騙牟利的（de）情況時有發生。

數字科學（xué）技術研究所（suǒ）的專家Aerospace在接受（shòu）該報采（cǎi）訪時指出，黑客攻擊的（de）主要目的是通過（guò）各種手段賺錢。被（bèi）盜的賬號或者一些惡意注冊的賬號，往往會傳播賭博網（wǎng）站、色情網站的（de）鏈接，騙取QQ好友轉賬。

“一旦（dàn）有（yǒu）朋友點進去，網（wǎng）站就（jiù）會給被黑的人提供相應金額的錢。假設被黑的人有一萬（wàn）個QQ好友，給每個好友發（fā）鏈接，總計100萬（wàn）。這些鏈接假設有10萬人點（diǎn）擊。最終這10萬個鏈（liàn）接中的每一個都會獲得相應的利益，色情網站也是如此。”餘杭（háng）說。

此外，航天還列舉了另一種情況。比如被盜的QQ號在QQ空或者群裏發了一個鏈接，顯（xiǎn）示可以免費獲取皮膚（fū）等信息。用戶在（zài）不知情（qíng）的情況下打（dǎ）開後，發現（xiàn）釣魚網站和（hé）官網很像，隻是網（wǎng）站域名（míng）不同。用戶（hù）點擊進入釣魚網站輸入個人信息後，釣魚網站會自動收（shōu）集用戶的個人信息。“用（yòng）戶輸入的信息越多，釣魚網站獲得的信息就越（yuè）多。它可（kě）以（yǐ）利（lì）用這些信息實施詐騙，比如電（diàn）信詐騙，或（huò）者偽裝成活動工作（zuò）者（zhě）要（yào）求用戶支付押（yā）金。”

航天認為，危害最大（dà）的不是直接露骨的文字（zì）圖片，而是冒充好友（yǒu）發送賭博網站鏈接，用自己賺錢的經曆誘惑用戶。

北京史靜(上（shàng）海)律（lǜ）師（shī）事務所（suǒ）律師李萍向本報介紹，近年來QQ賬號被盜的情況一直存在，這可能說明QQ官方對用戶隱私保護的監管存在一些漏洞。因此，黑產（chǎn）選擇了QQ這種有一定用戶基礎的平台作為違法犯罪的“案（àn）發現場”。

李萍認為，很多用戶轉投微信，QQ不再是主流社交（jiāo）軟件，被黑後很少有人找到自己的賬號，也很少有人主張自己的權利；雖（suī）然QQ賬號已經廢棄，但是（shì）裏麵（miàn）有大量的私人信（xìn）息和相關的聯係方式。這就像小偷進了（le）空有（yǒu）財產的房子，但是拿走風險更小。

李萍坦言，目前騰訊QQ官方已經向社會作出回應，正在收集整理犯罪團夥的（de）犯罪證據。如果騰訊後期能向警（jǐng）方提供相關犯罪證據（jù），警方（fāng）將依法立案（àn）調查。一旦查實黑產盜（dào）取大量QQ賬號（hào）發布不雅圖片，構成非法利用信息係統罪。如果存（cún）在利（lì）用（yòng）QQ賬號進（jìn）行金融詐騙（piàn）、盜竊的（de）行為，也構成詐騙或盜竊。

以該報“QQ黑客”為（wéi）關鍵詞搜索（suǒ）發（fā）現，相（xiàng）關裁判文書有20篇，其中大部分顯示（shì）黑客最終（zhōng）因詐騙或其他犯罪被判3年以下。

廣（guǎng）西2021年的一份（fèn）判決書稱，被告人（rén）莫某夥同被告人（rén）莫（mò）某李、黃某綿非法（fǎ）獲取他人QQ賬號及登錄密碼等信息，冒充QQ賬號持有人向該（gāi）賬號的朋友發送消息，謊稱朋友住院急（jí）需用錢，虛構已轉給被害人的截圖，然後要求被（bèi）害人向其指定的支付寶、微信（xìn）等賬號轉賬，騙取財物。

最終，莫某祥、莫某麗、黃（huáng）某綿（mián）犯詐騙罪，分別被判刑，並（bìng）處罰（fá）金。本案中，被告人某某、莫某（mǒu）石、莫某（mǒu）麗、陸（lù）某德、莫某麗、謝（xiè）某靜、宋某葉也（yě）因采用相同手段實施詐騙而被判刑。

另外（wài），前述被告使用的工具是被告廖製作的遠程控製木馬軟件(釣魚（yú）網站鏈接)。在租賃期（qī）間，廖負責通過（guò）網絡（luò）對木馬軟件進行授權、維護和更新。廖因提供侵入和非（fēi）法控製計算機信息係統程序而被判刑。

專（zhuān）家:盡量避免重複使用同一套（tào）密碼

曲芒（máng）(化名)經曆過兩次QQ被黑。

芒大一的時候，認識了一個QQ號被盜的朋友。“我當時的同學，還沒見麵，過了幾天給我發信息，說要充她的話費。”當時曲（qǔ）芒覺得奇怪（guài），就沒充。過了一會兒，他才（cái）知道自己同學的QQ號被盜了，是一（yī）個冒充她的騙子。

2016年，曲芒自己的QQ號被盜。黑客（kè）冒充她，向曲芒的QQ好友借錢。“我的幾個好朋友（yǒu）還真以為騙子是我，直接把錢轉走了”。在朋友的提醒下，曲芒趕緊投訴到QQ中心找他的賬號。

曲說，當時被盜（dào）的總額不（bú）超過500元。她猜（cāi）測黑客行為與她設（shè）置的簡單密碼有關。

隨（suí）著社交（jiāo）媒體的發展，從最近五年的發展趨勢來看，航天認為大家（jiā）對個（gè）人信（xìn）息的隱私保護意識一直在增（zēng）強，黑客現象呈現出先增後減的趨（qū）勢。“QQ盜號現象挺（tǐng）早的，現在比較少見了。現（xiàn）在QQ賬號的控製（zhì）其實挺好的。”

此（cǐ）外，航天表示，近兩年國（guó）家打擊網絡詐騙，公安係統也會打擊網絡詐騙。從綜（zōng）合分析來看，近兩年的詐騙案（àn）件也較之前有所緩解（jiě）。

被黑後如何減少個（gè）人損失？

航天站在用戶的角度，建（jiàn）議每個用（yòng）戶都要檢查一（yī）下QQ號是不是真的在用。如果號碼被盜，應盡快獲取常用密碼（mǎ），進行（háng）整（zhěng）體更新。“我們需要有這種共同的安全意識，因為我們（men）不確定黑客通過（guò）這些手段（duàn）獲得了什麽樣的信息。

其次，注意隔（gé）離銀行卡密碼等關（guān）鍵密碼設置的生日信息，盡量避免重複使用同一組（zǔ）密碼。另外（wài），盡量不要使用（yòng）非官方渠道的（de）二（èr）維碼、鏈（liàn）接、網站（zhàn）、應用，避免信（xìn）息泄（xiè）露。

對於平台經（jīng）營者，北京史靜律師事（shì）務所數字（zì）經濟與法（fǎ）律（lǜ）事務部（bù）執（zhí）行主任孟博在接受論文采訪時指出，網絡經營（yíng）者在處理個（gè）人信息時應遵循合法、公正、必（bì）要和誠實信用的原（yuán）則，不應過度收集個人信息。網絡運營者應當采取技術措施和其他必要措施，保障其（qí）收集的個人信（xìn）息（xī）的安全，防止信息泄露、損（sǔn）毀和丟失。個人信息泄露（lù）、損毀、丟失時，應當立即采取補救措施，並及時告知用戶，按照規定向有（yǒu）關主管部門報告。

《網絡安全法（fǎ）》第二十五條規定，網絡運營者應當製定網絡安全事件（jiàn）應急預（yù）案，及時處理係（xì）統漏（lòu）洞（dòng）、計算機病毒、網絡攻擊、網絡入侵等安全風險；一旦發生危及網絡安全的（de）事件，立即啟動應急預（yù）案，采取相應的（de）補（bǔ）救措（cuò）施，並按照規定向有關主管部門報告。

編輯:徐輝圖（tú）片編輯（jí）:申克

QQ用戶賬號批量被盜，暴露了數據泄露的隱患。怎麽辯（biàn）護？(2)

保護用戶信息，推動安全防護升級，防範網絡弱密碼陷阱。

近日，多地（dì）QQ用戶反映賬號被盜（dào）。騰訊很快回應稱，可能是因為（wéi）用戶不小心掃描到了來自涉黑團夥的偽造二維碼，並授權登錄了相（xiàng）關遊戲平台。相關登錄行為被不法分子劫持利用，發送相關不良廣告和圖片，牟取暴利。

但也（yě）有網友反映，沒（méi）有掃描不明二維（wéi）碼，賬號被（bèi）盜。他們擔（dān）心自己的個人隱私會一起被泄露，更擔心自己的親友被騙。

QQ用戶賬號批量（liàng）被盜，相關部門仍在推進黑團夥犯罪證（zhèng）據收集工作。網友擔心的是典型的數據泄露事件。

隨著互聯網的繁（fán）榮發（fā）展，網絡黑灰產日益猖獗（jué）。前不久，一個（gè）學習軟件的用戶在參加網上考試，發現自己的賬號在異地登錄，差點中斷考試。

生活中類似的（de）例子還（hái）有很多。比如你在某招聘（pìn）軟件上找工作，一個陌生的培訓機構會（huì）給你打電話。或者你剛買了新房，還沒正式（shì）交房，裝修公司就來找你了。甚至你剛在網上報名考試，就有（yǒu）“賣答案”的人打來電話。這些都是網民信（xìn）息泄露的結（jié）果。

一旦發生數據泄露，一方麵可能是相關互聯網（wǎng）平台未能（néng）按照原則（zé）收集和處理用戶信息，另一方麵是用戶自身網（wǎng）絡安全（quán）意識不足，容易陷（xiàn）入網絡弱密碼陷阱。

在互（hù）聯網的大背景下，用（yòng）戶信息可能帶來的好處是不可（kě）想象的。正是為了牟取暴利，網絡黑灰產無孔（kǒng）不入。盜竊、濫用、買賣賬號已經發展成為一條黑色生產經濟鏈。相關網絡安全專家指出，黑灰產集團開發並推出了各種廉價易用的（de）黑客工具或服務。甚至小白也可（kě）以購買一套工（gōng）具，快速發動“高隱蔽（bì）性”的（de）網（wǎng）絡攻擊。

在這種背景下，互聯網平台和用戶（hù）共同推動安全防護升級顯得尤為重要。然而現實中，網民的安（ān）全意識普（pǔ）遍不高。此外，在個人信息暴利的誘惑下，一些互聯網（wǎng）平台甚至（zhì）可能出現（xiàn）“家賊”防不勝防（fáng）的情況。

去年底生效的《個人信息保護（hù）法》，在法律上（shàng）將泄露個人信息的行為納入（rù）刑法，以確保公（gōng）民的信息安全。對於一些過度索取用戶信息的互聯網（wǎng）平（píng）台，工信部（bù）也加大了整治行動，要求不合規的應（yīng）用下架整改。這在一定程度上震懾（shè）了一些想通過泄露用戶信息牟（móu）利的人，促進了互聯（lián）網平台的合規運營。

但這並不意味著網民可以掉以輕心。作為（wéi）一（yī）個互聯網用戶，你是否為了方便記憶，在很多注冊平（píng）台，包括電商和相關支付賬號，都使用（yòng）同一個賬號密碼？如（rú）果是這樣，你可能已經被互聯網盯上了（le）。多個平台（tái）設置（zhì）同一個密（mì）碼，而且密碼還很簡單，為黑團夥盜取賬號提供（gòng）了極大的便利。

一旦他（tā）們盜取了一個平台的賬號，就可以輕而（ér）易舉的拿到其他平（píng）台的賬號。所以對於個（gè）人來說，設置賬號密碼（mǎ）要有網絡安全意識，確保賬號（hào）信（xìn）息不被泄露。需要在不同的平台設置不同的密（mì）碼，密碼盡（jìn）量複雜（zá），定期更換密碼。

除了個人用戶，近兩年來，企（qǐ）業員工的信息（xī）泄露事件也屢有發生。最近，Dimensional Research發現，2021年，超過80%的公司遭遇身份相關（guān）數據泄露。與個人（rén）相比，企業通常會（huì）采取網絡安全相關的防護措施，但無（wú）法（fǎ）避免黑灰（huī）產的攻擊。

這（zhè）暴露出大多（duō）數企業存在網絡弱密碼陷阱，缺乏網絡安全保護措施。此外，企業員工網絡安全意識薄弱，容易被黑灰產利（lì）用。

在一個生活、工作、娛樂、教育等。與網絡息息（xī）相關，不斷完善（shàn）網絡安全防禦是最基本、最重要的安全措施（shī）。