QQ賬號被盜，板子不能只打在詐騙分子身上

.

荊楚網（湖北日報網）評論員 盧霜 實習生 劉琴

6月26日晚，大量用戶在社交平臺反饋稱，其QQ賬號被盜且發布低俗廣告，導致QQ賬戶被凍結封禁。微博話題#QQ盜號#截至7月1日累計閱讀量超4 億、討論量超4萬，不少網友現身說法，分享自己的遭遇，表示遭遇大型社死現場。

大批QQ被盜號的原因，被指與此前學習通數據庫疑似泄露有關。但6月27日，超星學習通工作人員否認二者關聯，并稱對于此前數據庫疑泄露事件，公安機關已介入備案，會盡快調查。

而根據騰訊QQ官方微博的聲明，則顯示與用戶掃描非法二維碼有關，聲明稱“主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄，該登錄行為被黑產團伙劫持并記錄，隨后被不法分子利用發送不良圖片廣告”。

第一財經等媒體則認為原因主要是QQ開放生態導致，頂象業務安全專家稱，QQ賬號可以作為其他平臺、網站的授權賬號，或者直接注冊為其他平臺、網站賬號。而詐騙分子制作了一個虛假的QQ授權登錄二維碼，用戶掃描后，個人信息被獲取，用于其進一步破解用戶的社交賬號、金融賬戶，乃至進行電信詐騙等。數美科技黑產研究專家道然稱，“盜號問題背后，其實是一條完整的黑產產業鏈。”

面對大批用戶QQ帳號被盜，騰訊方面表示會組織技術安全力量，積極對抗黑產作惡，但對于被盜帳號申訴流程的規定卻引發了爭議。據南方都市報報道，有多位 QQ 賬號被盜者反映，申訴過程中須手動簽署一份“QQ 個人賬號合規使用承諾書”，其中的內容包括“充分認識并承認我利用 QQ 實施了違規行為，對其他用戶和平臺造成了不良的影響…… 我鄭重承諾我不再實施前述行為”，并上傳手持身份證的照片證明身份。

北京市京師律師事務所王琮瑋在接受媒體采訪時表示，騰訊稱被盜號原因是用戶掃描了假冒二維碼，該認定是單方面的，并沒有查證，在此情況下，讓用戶承認賬號之前發布違法有害信息是用戶自身所作，不應作為賬號申訴的理由之一。21世紀經濟報道援引上海某關注網絡安全的法律從業者也表示，從承諾書的內容來看，顯然騰訊認為過錯在用戶，如若用戶簽署了該保證書，就可以理解為用戶也承認了自己有泄露密碼的過錯。

此外，部分網民也不免提出疑慮，掃碼賦權，并非騰訊獨有，但其他平臺為何未出現帳號被盜情況。有網民反饋稱，賬號被盜用期間，設備鎖功能未提供應有的保護作用；還有網民表示，從未掃碼過任何游戲賬號登錄，但號也被盜了。由此可見，其中可能存在的安全漏洞問題亟待排查。

對此，為了防止同類事件再發，除了用戶應提高警惕，定期修改密碼，避免重復使用同一套密碼，盡量不使用手機號、生日等個人信息之外，還需平臺及時修復安全漏洞，加強異常登錄行為監測，加大對第三方網站及應用合法資質的審核，設置防護墻為用戶信息保駕護航。此外，監管部門也需要加大對黑產鏈的打擊力度和懲治力度。