6月27日,“QQ回应大批账号被盗”事件登上某平台热搜。
6月26日晚,许多网友反映自己或朋友的QQ被盗了,并且发布或接收到多条色情图片、黄色网站链接。
对此,腾讯QQ在6月27日午间回应称,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。受此事件影响的用户帐号陆续恢复正常使用。
对于腾讯QQ的回应,很多网友并不认可,有网友称被盗账号涉及已故网友账号,而已故网友是怎么做到自己扫码的呢?
此外,被盗账号收到了冻结7天的提示,如需解冻,就需要进行实名认证,并承诺不会再有类似行为等。这些操作让很多网友无法接受,“这就等于承认了盗号时传播色情图片是我自己所为,和被盗号没关系。”部分网友还因此通过互联网信息服务投诉平台,对腾讯QQ进行了投诉。
同时,腾讯QQ还在回应中提到,并提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕,防范帐号被盗风险。
对于回应中提到的“来源不明的二维码”,相信也有不少对此有疑问:这个二维码是怎么进入游戏登录页面的?
因而,有些网友认为是腾讯QQ系统漏洞所致。那么,若真是如此,企业要如何做好网络安全工作呢?
其一,在网络安全建设方面,企业要加强网络基础设施安全,如建设服务器安全基线、部署主机安全产品等,进行漏洞扫描、系统补丁检查、木马病毒监控、监控与拦截常见入侵行为等安全能力覆盖;创建安全的网络环境,如IPS、WEB应用防火墙等,以及做好网络隔离。
其二,在企业经营、生产过程中,高度重视用户信息安全。在用户授权的前提下获取必要信息,并通过动态加密存储敏用户感信息、严格控制数据权限、定期审核数据访问日志等方式,对用户信息进行高度保护,并结合企业业务,结合多种安全技术,保护用户信息。
其三,注重产品安全。如在产品设计需求中注入安全需求,进行产品安全漏洞测试等。并在产品运营过程中,也要注意产品安全的维护。
