授權(quán)委托書(shū)個(gè)人模板(授權(quán)書(shū)電子版)
QQ大面積被盜號(hào)背后：用戶授權(quán)各種第三方平臺(tái)，數(shù)據(jù)易泄露（1）

QQ用戶授權(quán)第三方平臺(tái)時(shí)數(shù)據(jù)容易泄露

2007年，張華注冊(cè)了QQ號(hào)。起初，張華用QQ聊天，玩小游戲?；貞浧鹬坝肣Q的時(shí)光，張華說(shuō)，“那是童年的回憶?！?/p>

QQ空和QQ游戲廳斗地主小游戲的互踩給張華留下了深刻的印象。他對(duì)QQ有一種情結(jié)，甚至隨著各種社交媒體的普及和應(yīng)用，他還會(huì)時(shí)不時(shí)地登錄QQ。慢慢的，QQ成了他聯(lián)系老朋友的小角落?！拔視?huì)時(shí)不時(shí)登錄，看看有沒(méi)有消息留下”。

在這次“QQ被黑”事件中，張華的100多名QQ好友收到了張華QQ號(hào)發(fā)來(lái)的色情圖片和鏈接。黑客事件發(fā)生后，張華向平臺(tái)提出投訴?！昂髞?lái)我的QQ號(hào)解封了，被黑后發(fā)的內(nèi)容全部自動(dòng)撤回”。

張佐也是資深QQ用戶。2009年，他在一家網(wǎng)吧注冊(cè)了一個(gè)QQ賬號(hào)，用了13年。QQ也是他最常用的軟件之一。

起初，張佐的QQ號(hào)主要是用來(lái)玩游戲的。當(dāng)時(shí)有QQ大廳，穿越火線，地下城勇士等等。對(duì)于他來(lái)說(shuō)，QQ在當(dāng)時(shí)并沒(méi)有起到很大的社交作用。在智能手機(jī)還沒(méi)有普及的年代，他登錄QQ主要是在電腦上。初中時(shí)，他逐漸接觸到了帶有“手機(jī)QQ”軟件的手機(jī)。上世紀(jì)90年代，他的一些同學(xué)已經(jīng)有了可以登錄QQ的手機(jī)。

當(dāng)時(shí)張佐的QQ號(hào)被盜過(guò)幾次，他通過(guò)平臺(tái)的安全中心找回了賬號(hào)。最讓他氣憤的是，他在網(wǎng)吧用了電腦后忘記退出QQ，然后用這臺(tái)電腦的人就惡作劇把他QQ上的好友都刪了，還改了他的昵稱和簽名。他通過(guò)QQ的好友查找功能找到了自己刪除的好友。

張佐說(shuō)，初中和高中的時(shí)候，QQ好像沒(méi)有“建群聊”這個(gè)概念。老師在課堂上或通過(guò)校園向家長(zhǎng)發(fā)送更多通知。在大學(xué)里，QQ似乎承擔(dān)了更多的社交功能。初中和高中同學(xué)分開(kāi)，主要是通過(guò)QQ聯(lián)系，大學(xué)班級(jí)建立了一個(gè)群聊，老師在群里發(fā)學(xué)習(xí)資料或者公告。

在張佐看來(lái)，微信和QQ有不同的用戶群體和使用場(chǎng)景。微信更多的是摻雜工作屬性，而QQ是“免費(fèi)”的，用戶群更年輕。作為一個(gè)資深的QQ用戶，即使微信用的越來(lái)越多，他依然堅(jiān)持使用QQ，發(fā)空消息，幾年前還花了六七百元買了QQ會(huì)員。

張佐也收到過(guò)盜友的詐騙鏈接和不雅圖片。在從事技術(shù)相關(guān)工作的何看來(lái)，QQ的登錄方式就是輸入賬號(hào)和密碼。電腦上有病毒的話更容易被盜，但是微信是掃描二維碼登錄的，所以被盜的概率很小。

在恢復(fù)過(guò)程中，張華簽署了合規(guī)承諾書(shū)。來(lái)源:由受訪者提供

騰訊的QQ號(hào)這次被盜了。問(wèn)題可能出在哪個(gè)環(huán)節(jié)？

美國(guó)數(shù)字科技研究院專家于航在接受論文采訪時(shí)分析，QQ生態(tài)相對(duì)開(kāi)放，用戶量大。因?yàn)樯鷳B(tài)非常開(kāi)放，用戶數(shù)據(jù)不僅可以授權(quán)給很多游戲平臺(tái)，也可以授權(quán)給微博等其他第三方社交媒體平臺(tái)。在授權(quán)的過(guò)程中，用戶數(shù)據(jù)也被順便授權(quán)了。

專家分析，“此次事件暴露出的問(wèn)題，更多的可能不是QQ本身的責(zé)任，而是QQ授權(quán)的第三方平臺(tái)的責(zé)任。”這位專家說(shuō)，有這么多的應(yīng)用程序相互交互，這將更加難以做到數(shù)據(jù)安全，包括帳戶安全。

該報(bào)注意到，騰訊QQ在其官方聲明中提到，用戶不要掃描來(lái)源不明的二維碼。在異常環(huán)境下登錄賬戶，要提高警惕，防范賬戶被盜風(fēng)險(xiǎn)。

黑客攻擊背后的黑色財(cái)產(chǎn)，或者非法使用信息系統(tǒng)罪

近年來(lái)，黑產(chǎn)鏈利用QQ詐騙牟利的情況時(shí)有發(fā)生。

數(shù)字科學(xué)技術(shù)研究所的專家Aerospace在接受該報(bào)采訪時(shí)指出，黑客攻擊的主要目的是通過(guò)各種手段賺錢。被盜的賬號(hào)或者一些惡意注冊(cè)的賬號(hào)，往往會(huì)傳播賭博網(wǎng)站、色情網(wǎng)站的鏈接，騙取QQ好友轉(zhuǎn)賬。

“一旦有朋友點(diǎn)進(jìn)去，網(wǎng)站就會(huì)給被黑的人提供相應(yīng)金額的錢。假設(shè)被黑的人有一萬(wàn)個(gè)QQ好友，給每個(gè)好友發(fā)鏈接，總計(jì)100萬(wàn)。這些鏈接假設(shè)有10萬(wàn)人點(diǎn)擊。最終這10萬(wàn)個(gè)鏈接中的每一個(gè)都會(huì)獲得相應(yīng)的利益，色情網(wǎng)站也是如此?！庇嗪颊f(shuō)。

此外，航天還列舉了另一種情況。比如被盜的QQ號(hào)在QQ空或者群里發(fā)了一個(gè)鏈接，顯示可以免費(fèi)獲取皮膚等信息。用戶在不知情的情況下打開(kāi)后，發(fā)現(xiàn)釣魚(yú)網(wǎng)站和官網(wǎng)很像，只是網(wǎng)站域名不同。用戶點(diǎn)擊進(jìn)入釣魚(yú)網(wǎng)站輸入個(gè)人信息后，釣魚(yú)網(wǎng)站會(huì)自動(dòng)收集用戶的個(gè)人信息。“用戶輸入的信息越多，釣魚(yú)網(wǎng)站獲得的信息就越多。它可以利用這些信息實(shí)施詐騙，比如電信詐騙，或者偽裝成活動(dòng)工作者要求用戶支付押金?！?/p>

航天認(rèn)為，危害最大的不是直接露骨的文字圖片，而是冒充好友發(fā)送賭博網(wǎng)站鏈接，用自己賺錢的經(jīng)歷誘惑用戶。

北京史靜(上海)律師事務(wù)所律師李萍向本報(bào)介紹，近年來(lái)QQ賬號(hào)被盜的情況一直存在，這可能說(shuō)明QQ官方對(duì)用戶隱私保護(hù)的監(jiān)管存在一些漏洞。因此，黑產(chǎn)選擇了QQ這種有一定用戶基礎(chǔ)的平臺(tái)作為違法犯罪的“案發(fā)現(xiàn)場(chǎng)”。

李萍認(rèn)為，很多用戶轉(zhuǎn)投微信，QQ不再是主流社交軟件，被黑后很少有人找到自己的賬號(hào)，也很少有人主張自己的權(quán)利；雖然QQ賬號(hào)已經(jīng)廢棄，但是里面有大量的私人信息和相關(guān)的聯(lián)系方式。這就像小偷進(jìn)了空有財(cái)產(chǎn)的房子，但是拿走風(fēng)險(xiǎn)更小。

李萍坦言，目前騰訊QQ官方已經(jīng)向社會(huì)作出回應(yīng)，正在收集整理犯罪團(tuán)伙的犯罪證據(jù)。如果騰訊后期能向警方提供相關(guān)犯罪證據(jù)，警方將依法立案調(diào)查。一旦查實(shí)黑產(chǎn)盜取大量QQ賬號(hào)發(fā)布不雅圖片，構(gòu)成非法利用信息系統(tǒng)罪。如果存在利用QQ賬號(hào)進(jìn)行金融詐騙、盜竊的行為，也構(gòu)成詐騙或盜竊。

以該報(bào)“QQ黑客”為關(guān)鍵詞搜索發(fā)現(xiàn)，相關(guān)裁判文書(shū)有20篇，其中大部分顯示黑客最終因詐騙或其他犯罪被判3年以下。

廣西2021年的一份判決書(shū)稱，被告人莫某伙同被告人莫某李、黃某綿非法獲取他人QQ賬號(hào)及登錄密碼等信息，冒充QQ賬號(hào)持有人向該賬號(hào)的朋友發(fā)送消息，謊稱朋友住院急需用錢，虛構(gòu)已轉(zhuǎn)給被害人的截圖，然后要求被害人向其指定的支付寶、微信等賬號(hào)轉(zhuǎn)賬，騙取財(cái)物。

最終，莫某祥、莫某麗、黃某綿犯詐騙罪，分別被判刑，并處罰金。本案中，被告人某某、莫某石、莫某麗、陸某德、莫某麗、謝某靜、宋某葉也因采用相同手段實(shí)施詐騙而被判刑。

另外，前述被告使用的工具是被告廖制作的遠(yuǎn)程控制木馬軟件(釣魚(yú)網(wǎng)站鏈接)。在租賃期間，廖負(fù)責(zé)通過(guò)網(wǎng)絡(luò)對(duì)木馬軟件進(jìn)行授權(quán)、維護(hù)和更新。廖因提供侵入和非法控制計(jì)算機(jī)信息系統(tǒng)程序而被判刑。

專家:盡量避免重復(fù)使用同一套密碼

曲芒(化名)經(jīng)歷過(guò)兩次QQ被黑。

芒大一的時(shí)候，認(rèn)識(shí)了一個(gè)QQ號(hào)被盜的朋友。“我當(dāng)時(shí)的同學(xué)，還沒(méi)見(jiàn)面，過(guò)了幾天給我發(fā)信息，說(shuō)要充她的話費(fèi)?！碑?dāng)時(shí)曲芒覺(jué)得奇怪，就沒(méi)充。過(guò)了一會(huì)兒，他才知道自己同學(xué)的QQ號(hào)被盜了，是一個(gè)冒充她的騙子。

2016年，曲芒自己的QQ號(hào)被盜。黑客冒充她，向曲芒的QQ好友借錢。“我的幾個(gè)好朋友還真以為騙子是我，直接把錢轉(zhuǎn)走了”。在朋友的提醒下，曲芒趕緊投訴到QQ中心找他的賬號(hào)。

曲說(shuō)，當(dāng)時(shí)被盜的總額不超過(guò)500元。她猜測(cè)黑客行為與她設(shè)置的簡(jiǎn)單密碼有關(guān)。

隨著社交媒體的發(fā)展，從最近五年的發(fā)展趨勢(shì)來(lái)看，航天認(rèn)為大家對(duì)個(gè)人信息的隱私保護(hù)意識(shí)一直在增強(qiáng)，黑客現(xiàn)象呈現(xiàn)出先增后減的趨勢(shì)。“QQ盜號(hào)現(xiàn)象挺早的，現(xiàn)在比較少見(jiàn)了。現(xiàn)在QQ賬號(hào)的控制其實(shí)挺好的。”

此外，航天表示，近兩年國(guó)家打擊網(wǎng)絡(luò)詐騙，公安系統(tǒng)也會(huì)打擊網(wǎng)絡(luò)詐騙。從綜合分析來(lái)看，近兩年的詐騙案件也較之前有所緩解。

被黑后如何減少個(gè)人損失？

航天站在用戶的角度，建議每個(gè)用戶都要檢查一下QQ號(hào)是不是真的在用。如果號(hào)碼被盜，應(yīng)盡快獲取常用密碼，進(jìn)行整體更新。“我們需要有這種共同的安全意識(shí)，因?yàn)槲覀儾淮_定黑客通過(guò)這些手段獲得了什么樣的信息。

其次，注意隔離銀行卡密碼等關(guān)鍵密碼設(shè)置的生日信息，盡量避免重復(fù)使用同一組密碼。另外，盡量不要使用非官方渠道的二維碼、鏈接、網(wǎng)站、應(yīng)用，避免信息泄露。

對(duì)于平臺(tái)經(jīng)營(yíng)者，北京史靜律師事務(wù)所數(shù)字經(jīng)濟(jì)與法律事務(wù)部執(zhí)行主任孟博在接受論文采訪時(shí)指出，網(wǎng)絡(luò)經(jīng)營(yíng)者在處理個(gè)人信息時(shí)應(yīng)遵循合法、公正、必要和誠(chéng)實(shí)信用的原則，不應(yīng)過(guò)度收集個(gè)人信息。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障其收集的個(gè)人信息的安全，防止信息泄露、損毀和丟失。個(gè)人信息泄露、損毀、丟失時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并及時(shí)告知用戶，按照規(guī)定向有關(guān)主管部門報(bào)告。

《網(wǎng)絡(luò)安全法》第二十五條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處理系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全風(fēng)險(xiǎn)；一旦發(fā)生危及網(wǎng)絡(luò)安全的事件，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

編輯:徐輝圖片編輯:申克

QQ用戶賬號(hào)批量被盜，暴露了數(shù)據(jù)泄露的隱患。怎么辯護(hù)？(2)

保護(hù)用戶信息，推動(dòng)安全防護(hù)升級(jí)，防范網(wǎng)絡(luò)弱密碼陷阱。

近日，多地QQ用戶反映賬號(hào)被盜。騰訊很快回應(yīng)稱，可能是因?yàn)橛脩舨恍⌒膾呙璧搅藖?lái)自涉黑團(tuán)伙的偽造二維碼，并授權(quán)登錄了相關(guān)游戲平臺(tái)。相關(guān)登錄行為被不法分子劫持利用，發(fā)送相關(guān)不良廣告和圖片，牟取暴利。

但也有網(wǎng)友反映，沒(méi)有掃描不明二維碼，賬號(hào)被盜。他們擔(dān)心自己的個(gè)人隱私會(huì)一起被泄露，更擔(dān)心自己的親友被騙。

QQ用戶賬號(hào)批量被盜，相關(guān)部門仍在推進(jìn)黑團(tuán)伙犯罪證據(jù)收集工作。網(wǎng)友擔(dān)心的是典型的數(shù)據(jù)泄露事件。

隨著互聯(lián)網(wǎng)的繁榮發(fā)展，網(wǎng)絡(luò)黑灰產(chǎn)日益猖獗。前不久，一個(gè)學(xué)習(xí)軟件的用戶在參加網(wǎng)上考試，發(fā)現(xiàn)自己的賬號(hào)在異地登錄，差點(diǎn)中斷考試。

生活中類似的例子還有很多。比如你在某招聘軟件上找工作，一個(gè)陌生的培訓(xùn)機(jī)構(gòu)會(huì)給你打電話。或者你剛買了新房，還沒(méi)正式交房，裝修公司就來(lái)找你了。甚至你剛在網(wǎng)上報(bào)名考試，就有“賣答案”的人打來(lái)電話。這些都是網(wǎng)民信息泄露的結(jié)果。

一旦發(fā)生數(shù)據(jù)泄露，一方面可能是相關(guān)互聯(lián)網(wǎng)平臺(tái)未能按照原則收集和處理用戶信息，另一方面是用戶自身網(wǎng)絡(luò)安全意識(shí)不足，容易陷入網(wǎng)絡(luò)弱密碼陷阱。

在互聯(lián)網(wǎng)的大背景下，用戶信息可能帶來(lái)的好處是不可想象的。正是為了牟取暴利，網(wǎng)絡(luò)黑灰產(chǎn)無(wú)孔不入。盜竊、濫用、買賣賬號(hào)已經(jīng)發(fā)展成為一條黑色生產(chǎn)經(jīng)濟(jì)鏈。相關(guān)網(wǎng)絡(luò)安全專家指出，黑灰產(chǎn)集團(tuán)開(kāi)發(fā)并推出了各種廉價(jià)易用的黑客工具或服務(wù)。甚至小白也可以購(gòu)買一套工具，快速發(fā)動(dòng)“高隱蔽性”的網(wǎng)絡(luò)攻擊。

在這種背景下，互聯(lián)網(wǎng)平臺(tái)和用戶共同推動(dòng)安全防護(hù)升級(jí)顯得尤為重要。然而現(xiàn)實(shí)中，網(wǎng)民的安全意識(shí)普遍不高。此外，在個(gè)人信息暴利的誘惑下，一些互聯(lián)網(wǎng)平臺(tái)甚至可能出現(xiàn)“家賊”防不勝防的情況。

去年底生效的《個(gè)人信息保護(hù)法》，在法律上將泄露個(gè)人信息的行為納入刑法，以確保公民的信息安全。對(duì)于一些過(guò)度索取用戶信息的互聯(lián)網(wǎng)平臺(tái)，工信部也加大了整治行動(dòng)，要求不合規(guī)的應(yīng)用下架整改。這在一定程度上震懾了一些想通過(guò)泄露用戶信息牟利的人，促進(jìn)了互聯(lián)網(wǎng)平臺(tái)的合規(guī)運(yùn)營(yíng)。

但這并不意味著網(wǎng)民可以掉以輕心。作為一個(gè)互聯(lián)網(wǎng)用戶，你是否為了方便記憶，在很多注冊(cè)平臺(tái)，包括電商和相關(guān)支付賬號(hào)，都使用同一個(gè)賬號(hào)密碼？如果是這樣，你可能已經(jīng)被互聯(lián)網(wǎng)盯上了。多個(gè)平臺(tái)設(shè)置同一個(gè)密碼，而且密碼還很簡(jiǎn)單，為黑團(tuán)伙盜取賬號(hào)提供了極大的便利。

一旦他們盜取了一個(gè)平臺(tái)的賬號(hào)，就可以輕而易舉的拿到其他平臺(tái)的賬號(hào)。所以對(duì)于個(gè)人來(lái)說(shuō)，設(shè)置賬號(hào)密碼要有網(wǎng)絡(luò)安全意識(shí)，確保賬號(hào)信息不被泄露。需要在不同的平臺(tái)設(shè)置不同的密碼，密碼盡量復(fù)雜，定期更換密碼。

除了個(gè)人用戶，近兩年來(lái)，企業(yè)員工的信息泄露事件也屢有發(fā)生。最近，Dimensional Research發(fā)現(xiàn)，2021年，超過(guò)80%的公司遭遇身份相關(guān)數(shù)據(jù)泄露。與個(gè)人相比，企業(yè)通常會(huì)采取網(wǎng)絡(luò)安全相關(guān)的防護(hù)措施，但無(wú)法避免黑灰產(chǎn)的攻擊。

這暴露出大多數(shù)企業(yè)存在網(wǎng)絡(luò)弱密碼陷阱，缺乏網(wǎng)絡(luò)安全保護(hù)措施。此外，企業(yè)員工網(wǎng)絡(luò)安全意識(shí)薄弱，容易被黑灰產(chǎn)利用。

在一個(gè)生活、工作、娛樂(lè)、教育等。與網(wǎng)絡(luò)息息相關(guān)，不斷完善網(wǎng)絡(luò)安全防御是最基本、最重要的安全措施。