这两天很多人的QQ被盗,用于发送不良信息骗人,腾讯官方今天已经公布了官方说明,称主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录所致。
那QQ用户到底是怎样被伪造的二维码欺骗的呢?腾讯公告中没有明确细节信息,第一财经最新的报道中给出更详细的说明。
据他们所说,此次大批QQ用户遭遇账号被盗,主要是因在多家网吧登录Tecent WeGame时,被提醒需用QQ账号扫描二维码登录,首次扫描不成功后,再次扫描被黑产团队截取用户信息,在不获取用户账号与密码的情况下,进入QQ账号内,传播垃圾信息,为这些黑产产品引流。
这也不是QQ第一次遇到扫描二维码被集体盗号的情况了,今年5月,QQ账号集体被盗的情况也曾发生,网友反馈盗号者会向其好友和QQ群发送低俗广告,虽然广告图片各不相同,但指向的网址都是同一个。操作手法与最终目的与此次QQ账号被盗事件雷同。
至于问题的根源,第一财经采访了顶象业务安全专家,后者表示QQ方面表示后续会公布调查报告。
从目前资料来看,大规模用户被盗号主要原因在于QQ有开放生态,其账号可以作为其他平台/网站的授权账号,或者直接注册为其他平台/网站账号。