【资料图】

近日有不少网友反映自己QQ号被盗,疑似被不法分子发起新一轮撞库攻击。从出现的情况来看,此次受影响范围较广,无论是安卓、HarmonyOS、iOS用户,还是各个省份和地区的用户都有反馈,症状主要是被盗的账户会自动给好友和群发送不雅图片和赌博性内容。

由于用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。这种方式能否造成大规模的QQ用户账号被盗,备受关注。

根据腾讯官方的公告描述,黑产团伙很可能利用了安全缺陷,在不安全的机器上,植入了事先构造好的虚假登录二维码诱骗用户扫描,从而收集账号密码。

奇安信集团威胁情报中心负责人汪列军分析认为,这种攻击方式与若干年前流行的盗号木马如出一辙,只要恶意工具可以大范围传播,便可以批量盗窃大量用户的账号。

值得注意的是,黑灰产在个人账号领域猖獗多年,但持续未能被铲除根治,背后原因较为复杂。在攻击者层面,有关个人账号的盗窃、贩卖、滥用已经形成了完成的黑产经济链条,彻底根治的难度极大。同时,随着黑灰产团伙的迅速发展,黑客工具变得越来越廉价和易用,即便小白用户也可通过购买完整的黑客工具和服务,发起高质量的网络攻击,让人防不胜防。

在个人用户层面,由于个人安全意识的缺失,导致黑灰产团伙拥有大量可乘之机。例如密码设置过于简单、对于潜在的威胁(如虚假二维码、钓鱼网站、钓鱼邮件等)认知不足,导致个人账户极易被窃取。同时为便于记忆,用户经常在多个平台设置同一套密码,一旦一个平台账户被窃,很容易导致多个账户出事。尤其是涉及电商、游戏等平台账户,由于旗下往往拥有大量虚拟财产或者绑定支付账户,容易成为黑灰产窃取的主要对象。

在平台运营者层面,尽管随着《网络安全法》《数据安全法》等法律法规的出台,网络安全保护力度大大增强,但由于历史原因,很多平台依然存在着或多或少的安全盲区或者缺陷,容易遭到黑灰产团伙的利用,导致用户账户失窃。

针对账号被盗风险,汪列军建议,企业应当用体系化、工程化的思想,实现网络安全与信息化的深度融合与全面覆盖,部署相应的安全设备,同时制定账户安全规则,定期修改登录密码。定期开展网络安全教育与实战攻防演习,提升员工整体安全意识基线。一旦发现弱口令、漏洞等安全隐患应及时解决,杜绝其成为历史遗留。作为个人用户,则应当擦亮眼睛,不要轻易在来路不明的渠道输入账号、密码等敏感个人信息,如有必要应当在个人电脑或者手机上安装安全软件。

关键词: