2016年11月3日晚上10点许,科技小狂接到了好友王强(化名)打来的一个电话。王强很是心急地说:“…我的QQ号被他人盗取了(下文简称‘盗号’)。大约30分钟前,我突然收到了QQ安全中心发来的‘帐号被盗风险提醒’(同时开启保护模式)。我现在需要你的帮助…”
2016年11月3日上午8点许,王强的好友李芳(化名)在其QQ空间中连续发表了数条说说。每条说说都@上了李芳的多名QQ好友以扫描同一个二维码。当时,王强认为,李芳应该是快要结婚了吧。于是,王强扫描了这个二维码,进入了一个要求王强必须用其QQ号登录的钓鱼网页(已被腾讯网址安全中心封杀)。
真实的情况是,直到今天,国内盗号现象依然是相当猖獗。不妨来看下面的两个案例。
2016年7月4日,网易援引齐鲁晚报发布的一则消息称:济宁市的一名男子王建,现年28岁,初中文化毕业。2014年11月,远在异地打工多年的王建回到老家,开了一家专卖鞋子的淘宝店。不久,王建便发现了盗号产业的暴利。2015年春节一过,王建曾先后两次向一名QQ好友“零点”购买了木马生成器。到2015年8月,王建共计盗号大约38000个。
2016年10月26日,人民网援引哈尔滨新闻网发布的一则消息称:至少两个月前,一名骗子潜入到哈尔滨市一家融资担保公司的唯一一个员工QQ群中。而后,骗子直接锁定其总经理,找准时机,借助木马生成器成功实施盗号。2016年9月24日,骗子差一点骗走大约13万元人民币现金转账。
目前,国内常用的盗号方法大致两种,分别是木马病毒盗号和钓鱼网页盗号。其他如暴力破解、撞库和入侵官方数据库(硬件、软件、系统安全策略和协议具体实现的漏洞)等盗号方法,则鲜有耳闻。所谓的盗号,实是要盗取QQ号的登录密码。
国内一名专业(网络安全)人士表示:“国内大多数人没有太强的网络安全意识。另外,防杀毒软件不是绝对安全的。比如,无论是在国内,还是在国外,总是有一部分电脑高手们运用反汇编技术,让其木马病毒顺利躲过防杀毒软件的‘监视’。”
专家建议(仅作参考):
1,用户应该定期或者不定期对其电脑进行全面杀毒、及时升级防杀毒软件版本(病毒库)和QQ版本。
2,用户应该避免访问不良网站和接收不明文件。
3,用户应该对其QQ号设置尽量复杂的登录密码,同时设置相应的密保。
4,QQ号出现如异地登录等异常情况时,用户应该及时修改其QQ号登录密码。
5,QQ号码一旦被他人盗取(没有开启保护模式),用户应该先是对其电脑进行全面杀毒,后是通过申诉方式找回其QQ号。