授權委托書個人模板(授權書電子版)
QQ大麵積被盜號背後：用戶授權各種第三方平台，數據易泄露（1）

QQ用戶授權第三方平台時數據容易泄露

2007年，張華注冊了QQ號。起初，張華用QQ聊天，玩小遊戲。回憶起之前用QQ的時光，張華說，“那是童年的回憶。”

QQ空和QQ遊戲廳鬥地主小遊戲的互踩給張華留下了深刻的印象。他對QQ有一種情結，甚至隨著各種社交媒體的普及和應用


，他還會時不時地登錄QQ。慢慢的，QQ成了他聯係老朋友的小角落。“我會時不時登錄，看看有沒有消息留下”。

在這次“QQ被黑”事件中，張華的100多名QQ好友收到了張華QQ號發來的色情圖片和鏈接。黑客事件發生後
，張華向平台提出投訴。“後來我的QQ號解封了
，被黑後發的內容全部自動撤回”。

張佐也是資深QQ用戶。2009年，他在一家網吧注冊了一個QQ賬號，用了13年。QQ也是他最常用的軟件之一。

起初，張佐的QQ號主要是用來玩遊戲的。當時有QQ大廳，穿越火線，地下城勇士等等。對於他來說，QQ在當時並沒有起到很大的社交作用。在智能手機還沒有普及的年代
，他登錄QQ主要是在電腦上。初中時，他逐漸接觸到了帶有“手機QQ”軟件的手機。上世紀90年代，他的一些同學已經有了可以登錄QQ的手機。

當時張佐的QQ號被盜過幾次

，他通過平台的安全中心找回了賬號。最讓他氣憤的是，他在網吧用了電腦後忘記退出QQ，然後用這台電腦的人就惡作劇把他QQ上的好友都刪了，還改了他的昵稱和簽名。他通過QQ的好友查找功能找到了自己刪除的好友。

張佐說，初中和高中的時候，QQ好像沒有“建群聊”這個概念。老師在課堂上或通過校園向家長發送更多通知。在大學裏
，QQ似乎承擔了更多的社交功能。初中和高中同學分開，主要是通過QQ聯係
，大學班級建立了一個群聊，老師在群裏發學習資料或者公告。

在張佐看來，微信和QQ有不同的用戶群體和使用場景。微信更多的是摻雜工作屬性，而QQ是“免費”的，用戶群更年輕。作為一個資深的QQ用戶，即使微信用的越來越多
，他依然堅持使用QQ
，發空消息
，幾年前還花了六七百元買了QQ會員。

張佐也收到過盜友的詐騙鏈接和不雅圖片。在從事技術相關工作的何看來
，QQ的登錄方式就是輸入賬號和密碼。電腦上有病毒的話更容易被盜，但是微信是掃描二維碼登錄的



，所以被盜的概率很小。

在恢複過程中，張華簽署了合規承諾書。來源:由受訪者提供

騰訊的QQ號這次被盜了。問題可能出在哪個環節
？

美國數字科技研究院專家於航在接受論文采訪時分析，QQshengtaixiangduikaifang
，yonghuliangda。yinweishengtaifeichangkaifang
，yonghushujubujinkeyishouquangeihenduoyouxipingtai，yekeyishouquangeiweibodengqitadisanfangshejiaomeitipingtai。zaishouquandeguochengzhong，yonghushujuyebeishunbianshouquanle。

專家分析
，“此次事件暴露出的問題
，更多的可能不是QQ本身的責任
，而是QQ授權的第三方平台的責任。”這位專家說
，有這麼多的應用程序相互交互，這將更加難以做到數據安全，包括帳戶安全。

該報注意到
，騰訊QQ在其官方聲明中提到，用戶不要掃描來源不明的二維碼。在異常環境下登錄賬戶
，要提高警惕
，防範賬戶被盜風險。

黑客攻擊背後的黑色財產
，或者非法使用信息係統罪

近年來，黑產鏈利用QQ詐騙牟利的情況時有發生。

數字科學技術研究所的專家Aerospace在接受該報采訪時指出，黑客攻擊的主要目的是通過各種手段賺錢。被盜的賬號或者一些惡意注冊的賬號

，往往會傳播賭博網站
、色情網站的鏈接，騙取QQ好友轉賬。

“一旦有朋友點進去，網站就會給被黑的人提供相應金額的錢。假設被黑的人有一萬個QQ好友，給每個好友發鏈接，總計100萬。這些鏈接假設有10萬人點擊。最終這10萬個鏈接中的每一個都會獲得相應的利益，色情網站也是如此。”餘杭說。

此外，航天還列舉了另一種情況。比如被盜的QQ號在QQ空(kong)或(huo)者(zhe)群(qun)裏(li)發(fa)了(le)一(yi)個(ge)鏈(lian)接(jie)，顯(xian)示(shi)可(ke)以(yi)免(mian)費(fei)獲(huo)取(qu)皮(pi)膚(fu)等(deng)信(xin)息(xi)。用(yong)戶(hu)在(zai)不(bu)知(zhi)情(qing)的(de)情(qing)況(kuang)下(xia)打(da)開(kai)後(hou)，發(fa)現(xian)釣(diao)魚(yu)網(wang)站(zhan)和(he)官(guan)網(wang)很(hen)像(xiang)，隻(zhi)是(shi)網(wang)站(zhan)域(yu)名(ming)不(bu)同(tong)。用(yong)戶(hu)點(dian)擊(ji)進(jin)入(ru)釣(diao)魚(yu)網(wang)站(zhan)輸(shu)入(ru)個(ge)人(ren)信(xin)息(xi)後(hou)

，釣(diao)魚(yu)網(wang)站(zhan)會(hui)自(zi)動(dong)收(shou)集(ji)用(yong)戶(hu)的(de)個(ge)人(ren)信(xin)息(xi)。“yonghushurudexinxiyueduo，diaoyuwangzhanhuodedexinxijiuyueduo。takeyiliyongzhexiexinxishishizhapian，birudianxinzhapian，huozheweizhuangchenghuodonggongzuozheyaoqiuyonghuzhifuyajin。”

航天認為，危害最大的不是直接露骨的文字圖片，而是冒充好友發送賭博網站鏈接

，用自己賺錢的經曆誘惑用戶。

北京史靜(上海)律師事務所律師李萍向本報介紹，近年來QQ賬號被盜的情況一直存在，這可能說明QQ官方對用戶隱私保護的監管存在一些漏洞。因此
，黑產選擇了QQ這種有一定用戶基礎的平台作為違法犯罪的“案發現場”。

李萍認為
，很多用戶轉投微信，QQ不再是主流社交軟件，被黑後很少有人找到自己的賬號，也很少有人主張自己的權利
；雖然QQ賬號已經廢棄，但是裏麵有大量的私人信息和相關的聯係方式。這就像小偷進了空有財產的房子，但是拿走風險更小。

李萍坦言，目前騰訊QQguanfangyijingxiangshehuizuochuhuiying，zhengzaishoujizhenglifanzuituanhuodefanzuizhengju。ruguotengxunhouqinengxiangjingfangtigongxiangguanfanzuizhengju，jingfangjiangyifaliantiaozha。yidanzhashiheichandaoqudaliangQQ賬號發布不雅圖片，構成非法利用信息係統罪。如果存在利用QQ賬號進行金融詐騙、盜竊的行為



，也構成詐騙或盜竊。

以該報“QQ黑客”為關鍵詞搜索發現
，相關裁判文書有20篇，其中大部分顯示黑客最終因詐騙或其他犯罪被判3年以下。

廣西2021年的一份判決書稱，被告人莫某夥同被告人莫某李
、黃某綿非法獲取他人QQ賬號及登錄密碼等信息，冒充QQ賬號持有人向該賬號的朋友發送消息，謊稱朋友住院急需用錢
，虛構已轉給被害人的截圖，然後要求被害人向其指定的支付寶、微信等賬號轉賬，騙取財物。

最終，莫某祥、莫某麗、黃某綿犯詐騙罪，分別被判刑，並處罰金。本案中，被告人某某
、莫某石
、莫某麗、陸某德、莫某麗、謝某靜、宋某葉也因采用相同手段實施詐騙而被判刑。

另外，前述被告使用的工具是被告廖製作的遠程控製木馬軟件(釣魚網站鏈接)。在租賃期間
，廖負責通過網絡對木馬軟件進行授權
、維護和更新。廖因提供侵入和非法控製計算機信息係統程序而被判刑。

專家:盡量避免重複使用同一套密碼

曲芒(化名)經曆過兩次QQ被黑。

芒大一的時候，認識了一個QQ號被盜的朋友。“我當時的同學，還沒見麵，過了幾天給我發信息

，說要充她的話費。”當時曲芒覺得奇怪，就沒充。過了一會兒，他才知道自己同學的QQ號被盜了，是一個冒充她的騙子。

2016年，曲芒自己的QQ號被盜。黑客冒充她，向曲芒的QQ好友借錢。“我的幾個好朋友還真以為騙子是我，直接把錢轉走了”。在朋友的提醒下，曲芒趕緊投訴到QQ中心找他的賬號。

曲說，當時被盜的總額不超過500元。她猜測黑客行為與她設置的簡單密碼有關。

suizheshejiaomeitidefazhan
，congzuijinwuniandefazhanqushilaikan，hangtianrenweidajiaduigerenxinxideyinsibaohuyishiyizhizaizengqiang
，heikexianxiangchengxianchuxianzenghoujiandequshi。“QQ盜號現象挺早的，現在比較少見了。現在QQ賬號的控製其實挺好的。”

此外，航天表示，近兩年國家打擊網絡詐騙

，公安係統也會打擊網絡詐騙。從綜合分析來看，近兩年的詐騙案件也較之前有所緩解。

被黑後如何減少個人損失？

航天站在用戶的角度，建議每個用戶都要檢查一下QQ號是不是真的在用。如果號碼被盜，應盡快獲取常用密碼，進行整體更新。“我們需要有這種共同的安全意識，因為我們不確定黑客通過這些手段獲得了什麼樣的信息。

其次，注意隔離銀行卡密碼等關鍵密碼設置的生日信息，盡量避免重複使用同一組密碼。另外，盡量不要使用非官方渠道的二維碼、鏈接
、網站、應用
，避免信息泄露。

對(dui)於(yu)平(ping)台(tai)經(jing)營(ying)者(zhe)
，北(bei)京(jing)史(shi)靜(jing)律(lv)師(shi)事(shi)務(wu)所(suo)數(shu)字(zi)經(jing)濟(ji)與(yu)法(fa)律(lv)事(shi)務(wu)部(bu)執(zhi)行(xing)主(zhu)任(ren)孟(meng)博(bo)在(zai)接(jie)受(shou)論(lun)文(wen)采(cai)訪(fang)時(shi)指(zhi)出(chu)，網(wang)絡(luo)經(jing)營(ying)者(zhe)在(zai)處(chu)理(li)個(ge)人(ren)信(xin)息(xi)時(shi)應(ying)遵(zun)循(xun)合(he)法(fa)、公正
、biyaohechengshixinyongdeyuanze，buyingguodushoujigerenxinxi。wangluoyunyingzheyingdangcaiqujishucuoshiheqitabiyaocuoshi，baozhangqishoujidegerenxinxideanquan，fangzhixinxixielu
、損毀和丟失。個人信息泄露、損毀、丟失時
，應當立即采取補救措施
，並及時告知用戶，按照規定向有關主管部門報告。

《網絡安全法》第二十五條規定，網絡運營者應當製定網絡安全事件應急預案
，及時處理係統漏洞、計算機病毒
、網絡攻擊、網絡入侵等安全風險；一旦發生危及網絡安全的事件，立即啟動應急預案，采取相應的補救措施，並按照規定向有關主管部門報告。

編輯:徐輝圖片編輯:申克

QQ用戶賬號批量被盜，暴露了數據泄露的隱患。怎麼辯護？(2)

保護用戶信息
，推動安全防護升級，防範網絡弱密碼陷阱。

近日，多地QQ用(yong)戶(hu)反(fan)映(ying)賬(zhang)號(hao)被(bei)盜(dao)。騰(teng)訊(xun)很(hen)快(kuai)回(hui)應(ying)稱(cheng)
，可(ke)能(neng)是(shi)因(yin)為(wei)用(yong)戶(hu)不(bu)小(xiao)心(xin)掃(sao)描(miao)到(dao)了(le)來(lai)自(zi)涉(she)黑(hei)團(tuan)夥(huo)的(de)偽(wei)造(zao)二(er)維(wei)碼(ma)，並(bing)授(shou)權(quan)登(deng)錄(lu)了(le)相(xiang)關(guan)遊(you)戲(xi)平(ping)台(tai)。相(xiang)關(guan)登(deng)錄(lu)行(xing)為(wei)被(bei)不(bu)法(fa)分(fen)子(zi)劫(jie)持(chi)利(li)用(yong)，發(fa)送(song)相(xiang)關(guan)不(bu)良(liang)廣(guang)告(gao)和(he)圖(tu)片(pian)
，牟(mou)取(qu)暴(bao)利(li)。

但也有網友反映，沒有掃描不明二維碼，賬號被盜。他們擔心自己的個人隱私會一起被泄露，更擔心自己的親友被騙。

QQ用戶賬號批量被盜，相關部門仍在推進黑團夥犯罪證據收集工作。網友擔心的是典型的數據泄露事件。

隨(sui)著(zhe)互(hu)聯(lian)網(wang)的(de)繁(fan)榮(rong)發(fa)展(zhan)，網(wang)絡(luo)黑(hei)灰(hui)產(chan)日(ri)益(yi)猖(chang)獗(jue)。前(qian)不(bu)久(jiu)
，一(yi)個(ge)學(xue)習(xi)軟(ruan)件(jian)的(de)用(yong)戶(hu)在(zai)參(can)加(jia)網(wang)上(shang)考(kao)試(shi)，發(fa)現(xian)自(zi)己(ji)的(de)賬(zhang)號(hao)在(zai)異(yi)地(di)登(deng)錄(lu)，差(cha)點(dian)中(zhong)斷(duan)考(kao)試(shi)。

生(sheng)活(huo)中(zhong)類(lei)似(si)的(de)例(li)子(zi)還(hai)有(you)很(hen)多(duo)。比(bi)如(ru)你(ni)在(zai)某(mou)招(zhao)聘(pin)軟(ruan)件(jian)上(shang)找(zhao)工(gong)作(zuo)，一(yi)個(ge)陌(mo)生(sheng)的(de)培(pei)訓(xun)機(ji)構(gou)會(hui)給(gei)你(ni)打(da)電(dian)話(hua)。或(huo)者(zhe)你(ni)剛(gang)買(mai)了(le)新(xin)房(fang)

，還(hai)沒(mei)正(zheng)式(shi)交(jiao)房(fang)，裝(zhuang)修(xiu)公(gong)司(si)就(jiu)來(lai)找(zhao)你(ni)了(le)。甚(shen)至(zhi)你(ni)剛(gang)在(zai)網(wang)上(shang)報(bao)名(ming)考(kao)試(shi)，就(jiu)有(you)“賣答案”的人打來電話。這些都是網民信息泄露的結果。

一(yi)旦(dan)發(fa)生(sheng)數(shu)據(ju)泄(xie)露(lu)，一(yi)方(fang)麵(mian)可(ke)能(neng)是(shi)相(xiang)關(guan)互(hu)聯(lian)網(wang)平(ping)台(tai)未(wei)能(neng)按(an)照(zhao)原(yuan)則(ze)收(shou)集(ji)和(he)處(chu)理(li)用(yong)戶(hu)信(xin)息(xi)，另(ling)一(yi)方(fang)麵(mian)是(shi)用(yong)戶(hu)自(zi)身(shen)網(wang)絡(luo)安(an)全(quan)意(yi)識(shi)不(bu)足(zu)，容(rong)易(yi)陷(xian)入(ru)網(wang)絡(luo)弱(ruo)密(mi)碼(ma)陷(xian)阱(jing)。

在互聯網的大背景下，用戶信息可能帶來的好處是不可想象的。正是為了牟取暴利，網絡黑灰產無孔不入。盜竊、濫用、買mai賣mai賬zhang號hao已yi經jing發fa展zhan成cheng為wei一yi條tiao黑hei色se生sheng產chan經jing濟ji鏈lian。相xiang關guan網wang絡luo安an全quan專zhuan家jia指zhi出chu，黑hei灰hui產chan集ji團tuan開kai發fa並bing推tui出chu了le各ge種zhong廉lian價jia易yi用yong的de黑hei客ke工gong具ju或huo服fu務wu。甚shen至zhi小xiao白bai也ye可ke以yi購gou買mai一yi套tao工gong具ju
，快kuai速su發fa動dong“高隱蔽性”的網絡攻擊。

在(zai)這(zhe)種(zhong)背(bei)景(jing)下(xia)，互(hu)聯(lian)網(wang)平(ping)台(tai)和(he)用(yong)戶(hu)共(gong)同(tong)推(tui)動(dong)安(an)全(quan)防(fang)護(hu)升(sheng)級(ji)顯(xian)得(de)尤(you)為(wei)重(zhong)要(yao)。然(ran)而(er)現(xian)實(shi)中(zhong)
，網(wang)民(min)的(de)安(an)全(quan)意(yi)識(shi)普(pu)遍(bian)不(bu)高(gao)。此(ci)外(wai)，在(zai)個(ge)人(ren)信(xin)息(xi)暴(bao)利(li)的(de)誘(you)惑(huo)下(xia)
，一(yi)些(xie)互(hu)聯(lian)網(wang)平(ping)台(tai)甚(shen)至(zhi)可(ke)能(neng)出(chu)現(xian)“家賊”防不勝防的情況。

去年底生效的《個人信息保護法》
，在(zai)法(fa)律(lv)上(shang)將(jiang)泄(xie)露(lu)個(ge)人(ren)信(xin)息(xi)的(de)行(xing)為(wei)納(na)入(ru)刑(xing)法(fa)
，以(yi)確(que)保(bao)公(gong)民(min)的(de)信(xin)息(xi)安(an)全(quan)。對(dui)於(yu)一(yi)些(xie)過(guo)度(du)索(suo)取(qu)用(yong)戶(hu)信(xin)息(xi)的(de)互(hu)聯(lian)網(wang)平(ping)台(tai)，工(gong)信(xin)部(bu)也(ye)加(jia)大(da)了(le)整(zheng)治(zhi)行(xing)動(dong)，要(yao)求(qiu)不(bu)合(he)規(gui)的(de)應(ying)用(yong)下(xia)架(jia)整(zheng)改(gai)。這(zhe)在(zai)一(yi)定(ding)程(cheng)度(du)上(shang)震(zhen)懾(she)了(le)一(yi)些(xie)想(xiang)通(tong)過(guo)泄(xie)露(lu)用(yong)戶(hu)信(xin)息(xi)牟(mou)利(li)的(de)人(ren)，促(cu)進(jin)了(le)互(hu)聯(lian)網(wang)平(ping)台(tai)的(de)合(he)規(gui)運(yun)營(ying)。

但(dan)這(zhe)並(bing)不(bu)意(yi)味(wei)著(zhe)網(wang)民(min)可(ke)以(yi)掉(diao)以(yi)輕(qing)心(xin)。作(zuo)為(wei)一(yi)個(ge)互(hu)聯(lian)網(wang)用(yong)戶(hu)，你(ni)是(shi)否(fou)為(wei)了(le)方(fang)便(bian)記(ji)憶(yi)，在(zai)很(hen)多(duo)注(zhu)冊(ce)平(ping)台(tai)，包(bao)括(kuo)電(dian)商(shang)和(he)相(xiang)關(guan)支(zhi)付(fu)賬(zhang)號(hao)，都(dou)使(shi)用(yong)同(tong)一(yi)個(ge)賬(zhang)號(hao)密(mi)碼(ma)？如(ru)果(guo)是(shi)這(zhe)樣(yang)，你(ni)可(ke)能(neng)已(yi)經(jing)被(bei)互(hu)聯(lian)網(wang)盯(ding)上(shang)了(le)。多(duo)個(ge)平(ping)台(tai)設(she)置(zhi)同(tong)一(yi)個(ge)密(mi)碼(ma)，而(er)且(qie)密(mi)碼(ma)還(hai)很(hen)簡(jian)單(dan)，為(wei)黑(hei)團(tuan)夥(huo)盜(dao)取(qu)賬(zhang)號(hao)提(ti)供(gong)了(le)極(ji)大(da)的(de)便(bian)利(li)。

一(yi)旦(dan)他(ta)們(men)盜(dao)取(qu)了(le)一(yi)個(ge)平(ping)台(tai)的(de)賬(zhang)號(hao)，就(jiu)可(ke)以(yi)輕(qing)而(er)易(yi)舉(ju)的(de)拿(na)到(dao)其(qi)他(ta)平(ping)台(tai)的(de)賬(zhang)號(hao)。所(suo)以(yi)對(dui)於(yu)個(ge)人(ren)來(lai)說(shuo)

，設(she)置(zhi)賬(zhang)號(hao)密(mi)碼(ma)要(yao)有(you)網(wang)絡(luo)安(an)全(quan)意(yi)識(shi)，確(que)保(bao)賬(zhang)號(hao)信(xin)息(xi)不(bu)被(bei)泄(xie)露(lu)。需(xu)要(yao)在(zai)不(bu)同(tong)的(de)平(ping)台(tai)設(she)置(zhi)不(bu)同(tong)的(de)密(mi)碼(ma)
，密(mi)碼(ma)盡(jin)量(liang)複(fu)雜(za)
，定(ding)期(qi)更(geng)換(huan)密(mi)碼(ma)。

除了個人用戶，近兩年來
，企業員工的信息泄露事件也屢有發生。最近，Dimensional Research發現，2021年，超過80%的公司遭遇身份相關數據泄露。與個人相比
，企業通常會采取網絡安全相關的防護措施
，但無法避免黑灰產的攻擊。

這暴露出大多數企業存在網絡弱密碼陷阱，缺乏網絡安全保護措施。此外，企業員工網絡安全意識薄弱，容易被黑灰產利用。

在一個生活、工作

、娛樂、教育等。與網絡息息相關
，不斷完善網絡安全防禦是最基本、最重要的安全措施。