“同学中招了很社死,我们已经帮他买好了火星的票”,“我被3个群踢了”,“我的就是,真的很生气,盗了不说,糟蹋QQ,四处发送不雅信息已经违法图片视频软件,危害民众,必须严惩!!!!必须严惩!!!”
这两天,关于大规模的QQ 用户反馈账号被盗的新闻,想必大家都知道了吧?
一些遭到黑客控制的QQ账号会向好友和群聊发送小黄图、伪装成聊天记录的外部广告链接等不良信息,导致整个互联网舆论场都炸开了锅。
目前,受影响的用户账号已于昨日凌晨陆续恢复正常使用,庆幸的是,至今也并未出现QQ号被盗给用户带来较大损失的状况。
QQ 安全团队回应称,这次事件主要原因,系部分用户扫描了不法分子伪造的游戏登录二维码并授权登录,使账号信息被黑产团伙劫持并记录。
看似圆满的大结局,但还是让人心有余悸,毕竟不排除有人会用来做一些不法之事,比如发现QQ号中有工作来往的记录,就编造业务来往让对方往某个账号转账等。
同时,此事也给广大开发者团队敲响警钟,作为平台方,理应需要做好对用户新的加密处理,及时对暴露出的漏洞进行修复,否则损失将不可估计。
那么,QQ事件究竟为何会发生,当平台面临类似的用户隐私安全泄密时,应该如何处理?我们将分享一些海外类似案例。
盗号是怎么发生的?背后实则一条黑产链条
不少人可能会好奇,究竟用户登录的信息是怎么被泄露,以及被不法分子利用的呢?这或许要从QQ提供的第三方接入相关协议说起。
这个协议叫“OAuth2.0”,是允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,但不需要将用户名和密码提供给第三方网站,也不需要分享他们数据的所有内容。
专家在接受21世纪采访时分析指出,“从目前的公开信息来看,大概率是黑客在用户和第三方网站交互的过程中盗取了‘临时访问令牌’(Access Token),用户的账号和密码并未直接泄露。”
换句话说,黑客很有可能是在OAuth2.0协议的认证过程中,通过假扮合法服务的方式,在用户和通讯目标之间进行信息劫持,从而操控用户的QQ账号,再发送不法信息。
报道中还指出,盗号问题背后,其实是一条完整的黑产产业链,具体可划分为脱库、洗库和撞库三个阶段。
简单来说,就是黑客通过各种手段,入侵目标服务器通过数据库获取账号密码等信息,再将收集到的用户信息类型进行分类,或根据用户的一个应用账户密码和生日、地址等个人信息推算其他应用账户可能使用的密码。
最后,再拿着这些数据破解用户各类应用账号,于是,像是电信诈骗、散播不良性信息,这些悲剧就发生了。
用户隐私被泄密,海外App团队的应对方式
在这次的盗号事件下,QQ安全团队也采取了找原因、解决账号问题、配合相关机构调查、用户致歉等方式。
但值得一提的是,QQ还让被封账号用户再次登录时,签署承诺书,责任共担。协议写道“我已认真阅读《QQ号码规则》,充分认识并承认我利用QQ实施了违规行为,对其他用户和平台造成了不良的影响”。有法律人士分析,此举是腾讯认为用户应为泄露密码而造成不良影响负责,用户签署即默认。
不仅是国内,App用户账号隐私泄密在国外也曾多次发生。
2012年,电商网站亚马逊中国曝出千人账户被盗事件,对此亚马逊中国官方采取了承认事实存在,提供解决方案,并承诺损失补偿的行为。“亚马逊中国确实在过去的几天内收到过用户关于“账户被盗用”问询。我们的客服团队和技术团队在接到问询后立即着手进行调查,协助用户恢复账户的正常使用。如果用户确实因盗用而受到损失,亚马逊中国将给予用户相应的补偿。
在2016年, Firefox 或 Chrome 等浏览器感染了恶意软件,导致3200万Twitter账户被盗。在这次泄露中,有超过 12 万的密码为 “123456”,17471 名用户的密码是 “password” ,所以Twitter 开始给出关于密码字符过于简单的警告,帮助用户提高密码安全。
2018年9月25日,美国社交巨头Facebook(脸书)再度被曝出遭到黑客攻击的消息,有约5000万用户账号受到影响。9月27日,该漏洞被修复,9月28日,Facebook在官方博客中发布了题为“安全更新”的文章,向大众介绍此次事件发生的原因,说明黑客是攻击了Facebook中“预览”功能中的一个漏洞,并要求美国联邦调查局(FBI)介入调查。
期间,Facebook重置了受影响的近5000万账号密钥,并强制受影响的账户于9月28日上午登出,此外,对于4000万没有直接影响的账号密钥也将重置。