QQ大規模盜號,給好友群發不雅照,騰訊迴應來了

語言: CN / TW / HK

6月26日晚,騰訊QQ遭遇了大規模盜號事件,該訊息瞬間衝上了微博熱搜,話題閱讀量已經超過2億。大量的QQ使用者在網際網路平臺發文稱,自己以及身邊的朋友、家人、同事都遭遇了QQ被盜號的情況。

QQ被盜後,會自動加入各種垃圾群,同時會自動向好友和群裡傳送垃圾、色情、賭博資訊和連結,其中就包括一些比較重要的微信群,包括工作群、家庭好友群,因此有不少使用者表示已經“社死”。

從現有的情況來看,此次QQ盜號事件波及範圍堪稱史上最大,無論是安卓、HarmonyOS、還是iOS 使用者,皆無法倖免,且廣泛分佈在全國各個省市和地區。截止到目前,此次QQ被盜事件的負面影響還侷限於自動給好友和群裡傳送各種負面資訊,騰訊尚未就此事進行迴應,同樣也不清楚賬號被盜的具體原因。

值得一提的是,QQ被盜之後,不少使用者已經在嘗試找回,但是依舊有不少使用者通過申訴找回賬號無果。還有使用者吐槽自己QQ號沒有被盜,只因為在上述傳送色情、賭博的群裡,QQ賬號因觸發了騰訊安全中心的規則而被封禁,有的甚至暫時無法解封,對工作和生活造成了一定的影響。

6月27日,騰訊迴應稱,6月26日晚上10點左右,已收到部分使用者反饋QQ號碼被盜,QQ安全團隊高度重視並立即展開調查,發現主要原因系使用者掃描過不法分子偽造的遊戲登入二維碼並授權登入,該登入行為被黑產團伙劫持並記錄,隨後被不法分子利用傳送不良圖片廣告。

確認原因後,騰訊稱其第一時間組織安全技術力量,目前受影響範圍已得到控制,受此事件影響的使用者帳號也於今日凌晨陸續恢復正常使用。

對於本次大範圍盜號事件,騰訊方面表示,對於給使用者帶來的不便深表歉意,目前正在收集整理黑產團伙的犯罪證據,後續將根據需要配合有關部門開展工作,保護平臺及使用者的正當權益。

幾句閒話

但是有的網友對於該回應並不買賬。在某熱搜平臺上,很多網友稱“沒有掃描任何不明二維碼,也沒有登入奇怪的網站,甚至很久沒有使用QQ”,但是他們依舊被盜號了。這似乎和騰訊迴應的情況不相符合。

而在騰訊正式迴應之前,已經有網友事件的蛛絲馬跡給出了兩大猜想(和本文作者無關),也歡迎讀者進行指正、分享。

猜想一:攻擊者發起撞庫攻擊,並通過0Day漏洞傳播

有訊息稱,此次QQ被盜事件和此前發生的雅虎郵箱洩露,學習通資料洩露事件有關聯,攻擊者利用雅虎郵箱,學習通龐大的資料庫對QQ發起了撞庫攻擊,暴力破解了QQ賬號,並進一步獲取了大量的個人資訊。這也是為什麼在此次事件中,最先被盜號的大多都是學生,而後再逐漸擴散開來。

同時,攻擊者還利用最近QQ被曝出的0Day漏洞製作了一個可以直接盜取QQ號的連結,並偽裝成聊天記錄,通過已經被盜的QQ號傳送給他人。只要使用者點選該連結就會被盜號,並且被盜的號又會將該惡意連結傳送給他人,由此產生了鏈式傳播,短時間內就波及了無數的使用者。

但是,這裡有一個問題,被黑客利用的0Day漏洞究竟有多厲害,才能在智慧手機沒有出現什麼問題,QQ密碼、密保都正常的情況下,讓攻擊者可以悄無聲息的盜號,甚至於使用者本身都沒有任何察覺。而這樣核彈級的0Day漏洞在暴露後,騰訊沒有第一時間修復和發出警告,似乎也很難說得通。

猜想二:騰訊協議被偷,隨即生成key

和第一種猜想相比,第二種猜想更加難以驗證。有網友在聊天平臺上貼出了一張圖,如下所示。其中提及此次QQ大規模被盜是因為騰訊協議被偷,隨即生成了key,那麼攻擊者無需知道使用者密碼,就可以隨意釋出各種色情、賭博相關資訊,也可以解釋,為何攻擊者可以在如此短的時間內破解數量龐大的QQ賬號。

同時,這些訊息是不法分子通過騰訊伺服器發出,如果key撞上了QQ號,那麼顯示的就是使用者QQ賬號發出的訊息。

值得注意的是,在一個多月之前,也有大量網友反映自己的QQ賬號被盜,向好友及QQ群傳送低俗連結。不少網友在社交平臺上呼籲:QQ頻頻出現大規模賬號被盜事件,騰訊應該給予一個合理的解釋。