中国广电|QQ用户账号批量被盗事发,暴露数据泄露安全隐患,如何进行防御?

中国广电|QQ用户账号批量被盗事发,暴露数据泄露安全隐患,如何进行防御?

文章图片

中国广电|QQ用户账号批量被盗事发,暴露数据泄露安全隐患,如何进行防御?

文章图片


保护用户信息 , 推进安全防护升级 , 谨防网络弱口令陷阱 。
最近很多地方的QQ用户反映自己的账号被盗 , 腾讯很快回应称 , 可能是因为用户不小心扫了来自黑产团伙伪造的二维码 , 并授权登录了相关游戏平台所致 。 相关登录行为被不法分子劫持并利用 , 发送相关不良广告和图片 , 牟取暴利 。

但是也有网友反映 , 他们并没有扫描不明二维码 , 账号被盗 , 他们很担心个人隐私会一同被泄露 , 更担心自己的亲友遭到诈骗 。
QQ用户账号批量被盗事发 , 有关部门还在推进收集黑产团伙的犯罪证据 。 网友们的担心 , 正是典型的数据泄露事件 。
随着互联网繁荣发展 , 网络黑灰产也越发猖獗 。 前不久 , 某学习软件用户正在参加线上考试 , 发现自己的账号出现异地登录 , 差点导致考试中断 。
生活中还有很多类似的例子 , 比如你在招聘软件上找工作 , 会有陌生的培训机构打来电话 。 或者你刚刚买了新房 , 还没正式交付 , 装修公司的人就找上了你 。 甚至你刚在线上报名了某个考试 , 就有“卖答案”的人来电了 。 这些都是互联网用户信息泄露带来的结果 。
发生数据泄露 , 一方面可能是相关互联网平台未能按照原则收集和处理用户信息 , 另一方面是用户自身网络安全意识不足 , 容易落入网络弱口令陷阱 。

互联网背景下 , 用户信息可能带来的利益是不可想象的 , 正是为了谋取暴利 , 网络黑灰产才无孔不入 。 而盗窃、滥用和贩卖账号行为 , 更是已经发展成了一条黑产经济链 。 相关网络安全专家指出 , 黑灰产团体发展推出各种廉价好用的黑客工具或服务 , 即便小白也能购买一套工具 , 很快上手发起“高隐蔽性”网络攻击 。
在这个背景下 , 互联网平台和用户共同推进安全防护升级显得尤为重要 。 但是现实情况下 , 互联网用户的安全意识普遍不高 , 另外 , 在个人信息暴利的诱惑下 , 一些互联网平台甚至会出现“家贼”难防的情况 。
去年年底施行的《个人信息保护法》 , 从法律上将泄露个人信息行为列入刑法 , 保障公民信息安全 。 对于某些向用户过度索取信息的互联网平台 , 工信部也加强了整治行动 , 要求不合规应用必须下架整改 。 这在一定程度上震慑了一些想要靠泄露用户信息牟利的人 , 推进了互联网平台的合规运营 。

但这并不意味着互联网用户可以掉以轻心 。 作为互联网用户 , 你是否为了方便记忆 , 很多注册平台的账户密码都是用的同一个 , 包括电商和相关支付账户?如果是这样 , 你很可能已经被网络黑灰产给盯上了 。 多个平台设置同一个密码 , 而且密码还十分简单 , 这就给黑产团伙窃取账户提供了巨大的便利 。
一旦他们窃取了一个平台的账号 , 其它平台的账户也能轻而易举拿到手 。 所以对于个人来说 , 设置账户密码时要有网络安全意识 , 要保证账户信息不泄露 , 不同平台设置不同的密码很有必要 , 密码尽量复杂很有必要 , 定期更换密码也很有必要 。
除了用户个人之外 , 近两年 , 企业员工信息泄露事件也频频发生 。 最近 , Dimensional Research调研发现 , 2021年80%以上的公司遭遇了身份相关数据泄露 。 相比个人来说 , 企业通常会采取相关网络安全的防护措施 , 但是也避免不了黑灰产的攻击 。