【環球網科技報道 記者 林迪】針對大批用戶反饋QQ號碼被盜一事,騰訊QQ官方微博在6月27日午間發文回應並道歉,「系用戶掃描過不法分子偽造的遊戲登錄二維碼並授權登錄,該登錄行為被黑產團伙劫持並記錄,隨後被不法分子利用發送不良圖片廣告。」
在汪列軍看來,上述「QQ號碼被盜一事」涉及的攻擊方式與若干年前流行的盜號木馬如出一轍,只要惡意工具可以大範圍傳播,便可以批量盜竊大量用戶的賬號。
他分析稱,有關個人賬號的盜竊、販賣、濫用已經形成了完成的黑產經濟鏈條,徹底根治的難度極大。同時,隨着黑灰產團伙的迅速發展,黑客工具變得越來越廉價和易用,即便小白用戶也可通過購買完整的黑客工具和服務,發起高質量的網絡攻擊,讓人防不勝防。
「在用戶層面,由於個人安全意識的缺失,導致黑灰產團伙擁有大量可乘之機。」 汪列軍舉例稱,「例如,密碼設置過於簡單、對於潛在的威脅(如虛假二維碼、釣魚網站、釣魚郵件等)認知不足,導致個人賬戶極易被竊取。同時為便於記憶,用戶經常在多個平台設置同一套密碼,一旦一個平台賬戶被竊,很容易導致多個賬戶出事。尤其是涉及電商、遊戲等平台賬戶,由於旗下往往擁有大量虛擬財產或者綁定支付賬戶,容易成為黑灰產竊取的主要對象。」
他進一步指出,儘管隨着《網絡安全法》、《數據安全法》等法律法規的出台,網絡安全保護力度大大增強,但由於歷史原因,很多平台依然存在着或多或少的安全盲區或者缺陷,容易遭到黑灰產團伙的利用,導致用戶賬戶失竊。
汪列軍表示,
•首當其衝的當屬弱口令缺陷。
「如某些辦公系統(如OA)和數據庫的管理員賬戶或者員工域賬號使用弱口令遭到黑客利用,導致數據庫被拖庫的事件已屢見不鮮。在奇安信參與的多次實戰攻防演習以及參與處置的網絡安全事件中,針對弱口令的暴力破解已經被證實為攻擊者成功入侵的最主要方法之一,這就相當於在關好的防盜門和防盜窗旁邊,留下了一串鑰匙,攻擊者要做的無非就是試試在這串鑰匙中,哪一把才能把門打開。」
•其次,缺乏相應的安全防護手段。
網絡安全建設是一個體系化工程,存在木桶效應,任何一塊短板都可能導致整個系統的失陷。例如重視網絡邊界防禦卻輕視了內部安全威脅的監測,這就導致一旦攻擊者突破網絡邊界,就可以在企業內網如入無人之境。
•第三是員工安全意識參差不齊,容易遭到攻擊者的利用,如點擊來歷不明的郵件、網頁鏈接等,導致企業遭遇釣魚攻擊。
在此次qq賬戶失竊的事件中,如果用戶擦亮眼睛,有可能就可以發現一些蛛絲馬跡的。
•最後,他建議道:「因此站在企業層面,應當用體系化、工程化的思想,實現網絡安全與信息化的深度融合與全面覆蓋,部署相應的安全設備,同時制定賬戶安全規則,定期修改登錄密碼。同時,企業應當定期開展網絡安全教育與實戰攻防演習,提升員工整體安全意識基線。一旦發現弱口令、漏洞等安全隱患應及時解決,杜絕其成為歷史遺留。而作為個人用戶應當擦亮眼睛,不要輕易在來路不明的渠道輸入賬號、密碼等敏感個人信息,如有必要應當在個人電腦或者手機上安裝安全軟件。」
本文來源:環球網
相關閱讀
QQ出現大規模盜號!自動群發低俗不雅內容,官方致歉
留言列表