幾天前,很多QQ用戶發現,在不知情的情況下,自己的QQ賬號被黑客利用,向QQ好友群發了色情照片。一些網友還因此被踢出了QQ群,甚至因此被運營商凍結了賬號。
北京的小李是一名公司白領,平時工作時使用QQ與同事和領導溝通及傳遞文件,但是6月底的一天晚上,他QQ里的好友、家人、同事和領導均收到了小李QQ發送的一張色情照片,照片還附帶一個賭博網站的鏈接。然而對這張照片小李一無所知,因為他根本就沒有發送該照片。
小李:有好友提醒我用QQ發了一些色情照片是什么情況,我趕緊登錄看了一下,結果提示我因為該賬號涉及不良內容被封了,后來很多人問我通過短信、微信發色情照片什么情況,給我造成了很多困擾。
實際上在6月26日,有眾多網友的經歷與小李相同,有人利用他們的QQ向好友群發了色情照片,然后賬號被封。大量的網友在社交媒體上曬出了自己的經歷。這名叫路西的網友是一名學生,有人利用她的QQ賬號向同學甚至父母發送了色情照片。
6月27日QQ運營商發表聲明,QQ號碼被盜主要原因是用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄,該登錄行為被黑產團伙劫持并記錄,隨后被不法分子利用發送不良圖片廣告。并稱已經組織安全技術力量積極對抗,目前受影響范圍已得到控制。
QQ的聲明中提到了黑客是利用游戲登錄授權漏洞,控制了QQ賬號為己所用,那么黑客又是如何利用授權控制QQ賬號呢?記者就這些問題特別找了網絡安全專家,我們來聽專家的解讀。
中國通信學會普及與教育工作委員會委員 裴智勇:首先說授權是很多互聯網平臺為用戶提供的一種方便使用工具,比如說我們登錄很多網站或者登錄很多App的時候是不是會經常提示你是用微信或者QQ,愿意用這兩個賬號進行登錄,這個過程就是讓微信授權這些軟件可以調取賬戶信息進行登錄和身份識別。
簡單講用戶登錄一個軟件時,需要輸入賬戶密碼,如果沒有賬號密碼時就用微信或者QQ授權給該軟件,讓軟件可以讀取到QQ內的賬號信息實現登錄。專家介紹說,授權內容的不同,權限也會不同,比如授權使用賬號名稱、授權讀取通訊錄。這次盜用QQ賬號群發消息事件中,QQ曾給過某軟件發送消息的授權。
中國通信學會普及與教育工作委員會委員 裴智勇:用戶在不經意間通過軟件平臺向第三方二維碼所提供的要求進行了授權,授權它可以來發消息,平臺可以向用戶登錄狀態向用戶發消息,實際上在這個過程中,發消息的一方并不需要知道你的賬號密碼,也不會截取你的賬戶密碼。
專家介紹說,經過授權的第三方軟件如果要通過QQ發送消息無須登錄該賬號,只需要一個指令就可以達到目的。
中國通信學會普及與教育工作委員會委員 裴智勇:我已經授權給你可以給其他人發送信息了,你只要按照我的接口標準把信息發布過來,我就可以把這些信息轉發給你的好友。
網絡安全專家介紹說,這次事件是近年來發生的少有的影響廣泛、性質惡劣的網絡安全事件。專家還指出,在事件發生后,平臺運營方應當履行好網絡安全的保護義務,積極主動地處理相關技術問題,并幫助用戶減少損失。
中國科學技術大學公共事務學院、網絡空間安全學院教授 左曉棟:這次黑客行為涉嫌觸犯刑法,至少涉嫌觸犯兩個罪名,一個是侵入計算機系統罪,一個是涉嫌傳播淫穢物品罪。
網絡安全的主體責任是軟件的運營商,專家表示,在網絡安全事件發生后,運營商應積極主動地處理相關技術問題,并努力減少用戶的損失。
中國科學技術大學公共事務學院、網絡空間安全學院教授 左曉棟:平臺你應當履行好網絡安全的保護義務,出了問題,主管部門一方面去查找攻擊者,讓犯罪分子繩之以法,同時還要看平臺是不是存在失職的情況。
根據QQ官方通報,此次事件網絡安全問題是黑客利用了軟件授權漏洞形成的,專家也表示,目前網絡授權非常普及,此前確實也沒有想到過黑客會利用授權做發送色情圖片如此性質惡劣的攻擊。專家也呼吁所有社交軟件都應該引以為戒,優化系統,避免此類事件發生。
中國通信學會普及與教育工作委員會委員 裴智勇:這次事件的發生,應該說可能不僅僅是一個社交軟件的問題,可能很多社交軟件當中都有類似的問題。我相信這次事件的發生,很多即時通信和社交軟件都會及時跟進,把安全的問題彌補。
《中國城市報》社有限公司版權所有,未經書面授權禁止使用
Copyright ? 2015-2025 by www.yktax-zh.com. all rights reserved