6月26日晚，騰訊QQ運營方接到用戶反饋QQ号碼被盜。後經安全團隊确認，是用戶掃描過不法分子僞造的遊戲登錄二維碼并授權登錄，該登錄行為被黑産團夥劫持并記錄，随後被不法分子利用發送不良圖片廣告。

掃描二維碼，是我們日常生活中再平常不過的一個舉動。過去，我們知道盜号團夥常常利用來路不明的網站鍊接來盜取QQ号等個人網絡賬号，為什麼掃描二維碼也能進入“黑客”的視線呢？

奇安信集團威脅情報中心負責人汪列軍說，根據騰訊官方的公告描述，黑産團夥很可能利用了安全缺陷，在不安全的機器上，植入了事先構造好的虛假登錄二維碼誘騙用戶掃描，從而收集賬号密碼。這種攻擊方式與若幹年前流行的盜号木馬如出一轍，隻要惡意工具可以大範圍傳播，便可以批量盜竊大量用戶的賬号。

個人賬号被盜的現象，已經困擾人們多年。為什麼防不住網絡“黑手”呢？

在攻擊者層面，有關個人賬号的盜竊、販賣、濫用已經形成了完整的黑産經濟鍊條，黑客工具變得越來越廉價和易用，即便小白用戶也可通過購買完整的黑客工具和服務，發起高質量的網絡攻擊。

在個人用戶層面，個人安全意識的缺失，導緻黑灰産團夥有大量可乘之機。密碼設置過于簡單，對于潛在的威脅如虛假二維碼、釣魚網站、釣魚郵件等認知不足，導緻個人賬戶極易被竊取。有的用戶常在多個平台設置同一套密碼，一個平台賬戶被竊，多個賬戶出事。

在平台運營者層面，很多平台依然存在安全盲區或者缺陷，容易遭到黑灰産團夥的利用，導緻用戶賬戶失竊。另外值得注意的是，某些平台還可能存在“内鬼”，即内部員工利用特殊權限，竊取公司用戶賬戶，用于牟取利益。

這次QQ賬号被盜，對企業用戶和個人用戶來說，應該從中吸取哪些教訓？

汪列軍告訴記者，首當其沖的當屬弱口令缺陷。如某些辦公系統（如OA）和數據庫的管理員賬戶或者員工域賬号使用弱口令遭到黑客利用，導緻數據庫被拖庫的事件已屢見不鮮。在奇安信參與的多次實戰攻防演習以及參與處置的網絡安全事件中，針對弱口令的暴力破解已經被證實為攻擊者成功入侵的最主要方法之一，這就相當于在關好的防盜門和防盜窗旁邊，留下了一串鑰匙，攻擊者要做的無非就是試試在這串鑰匙中，哪一把才能把門打開。

其次是缺乏相應的安全防護手段。汪列軍說：“網絡安全建設是一個體系化工程，存在木桶效應，任何一塊短闆都可能導緻整個系統的失陷。例如重視網絡邊界防禦卻輕視了内部安全威脅的監測，這就導緻一旦攻擊者突破網絡邊界，就可以在企業内網如入無人之境。”

第三是員工安全意識參差不齊，容易遭到攻擊者的利用，如點擊來曆不明的郵件、網頁鍊接等，導緻企業遭遇釣魚攻擊。在此次qq賬戶失竊的事件中，如果用戶擦亮眼睛，就可以發現一些蛛絲馬迹。

汪列軍建議，站在企業層面，應當用體系化、工程化的思想，實現網絡安全與信息化的深度融合與全面覆蓋，部署相應的安全設備，同時制定賬戶安全規則，定期修改登錄密碼。企業應當定期開展網絡安全教育與實戰攻防演習，提升員工整體安全意識基線。一旦發現弱口令、漏洞等安全隐患應及時解決，杜絕其成為曆史遺留。

作為個人用戶應當擦亮眼睛，不要輕易在來路不明的渠道輸入賬号、密碼等敏感個人信息，如有必要應當在個人電腦或者手機上安裝安全軟件。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!