本报记者颜瑜薛莎莎实习生苏樱

6月27日凌晨，张华(化名)被一个久违的朋友叫醒。电话那头，有朋友告诉他，他的QQ号被盗了，他的账号已经给100多个QQ好友发了不雅信息和图片。

大规模社会死亡现场！张华感慨。他用QQ账号已经10多年了，一个月登录几次。

张华的经历并不是个例。6月26日晚，全国各地网友爆料大规模QQ用户被盗，平台被盗。QQ深夜发不雅色情图片给很多朋友和群聊。

对此，腾讯QQ 6月27日官方声明称，调查发现事件主要原因是用户扫描分子伪造的游戏登录二维码，授权登录。登录行为被团伙劫持录音，然后分子发不良图片广告。

涉案第三方平台超星学习传播的客服此前回复本报(www.thepaper.cn)称，QQ账号被盗与平台无关。

此前，6月21日，一度疑似薛彤APP发布声明称，薛彤已向公安机关报案，公安机关已介入调查。

相关律师认为，一旦发现大量黑产被盗，QQ账号发布不雅图片，构成非法利用信息系统罪。

一位网络安全专家在接受该报采访时表示，QQ的生态非常开放。用户不仅可以将数据授权给很多游戏平台，也可以授权给其他第三方社交媒体平台，比如微博。在授权过程中，也可以对用户数据进行授权；此次事件，QQ授权的第三方平台可能要承担更多责任。


张华被盗后，QQ账号被冻结。

QQ用户在授权第三方平台时，数据很容易泄露。

张华在2007年注册了QQ号。起初，张华用QQ聊天，玩小游戏。回忆起以前使用QQ的经历，张华说:这是童年的回忆。"

QQ空间互踩，QQ张华对游戏厅斗地主的小游戏印象深刻。他对QQ有一种情结。即使有了各种社交媒体的普及，他还是会时不时登录QQ。慢慢的，在他看来，QQ已经变成了一个小角落，用来联系老朋友，还会时不时登录看看有没有消息丢失。

“在这次QQ被黑事件中，张华的100多个QQ好友收到了张华QQ的色情图片和链接号。砍人事件发生后，张华向平台申诉。后来我的QQ号解封了，盗号发的内容全部自动撤回。

张佐也是资深QQ用户。2009年，他在一家网吧注册了一个QQ账号，用了13年。QQ也是他最常用的软件之一。

起初，张佐的QQ主要是用来玩游戏的。当时有游戏QQ大厅，穿越火线，地下城勇士等等。那时候QQ对他的社交作用不大。在智能手机还没普及的年代，他登录QQ，主要是在电脑上。到了初中，他渐渐接触到了QQ手机软件。上世纪90年代，他的一些同学已经有了可以登录QQ的手机。

当时张佐的QQ号被盗过几次，他通过平台安全中心找到了账号。最让他气愤的是，他在网吧用了电脑离开QQ后，用这台电脑的人就恶作剧把他带走了。QQ好友全部删除，他的昵称和签名也被修改。他通过QQ找回了被删除的好友。

张佐说，初中和高中的时候，QQ好像没有群聊的概念。老师在课堂上或者校园里给家长发通知的比较多。在大学里，QQ似乎承担了更多的社交功能。初中生和高中生的分离主要是通过QQ。大学课堂上建立群聊，老师群里发学习资料或者公告。

在张佐看来，微信和QQ有不同的用户群体和使用场景。微信更多掺杂工作属性，QQ免费，用户群体更年轻化。作为一个资深QQ，即使微信在越来越多的场景下使用，用户仍然坚持使用QQ，让空间充满活力。前几年他们花了六七百元买QQ会员。

张佐也收到过盗友的诈骗链接和不雅图片。在从事技术相关工作的何看来，QQ的登录方式就是输入账号和密码。如果电脑上有病毒，更容易被盗。但是微信扫描二维码登录，被盗的概率很小。


在申诉追偿过程中，张华签署了合规使用承诺书。来源:由受访者提供

腾讯的QQ号这次被盗了。有什么问题？

美国数字科技研究院专家于航在接受该报采访时分析，QQ拥有相对开放的生态和大量的用户。由于生态非常开放，用户数据不仅可以授权给很多游戏平台，也可以授权给其他第三方社交媒体平台，比如微博。在授权过程中，用户数据也被授权。

专家表示，事件本身暴露出的问题，可能不是责任更大的QQ，而是QQ授权的第三方平台。专家表示，这么多应用相互交互，做好数据安全，包括账号安全，会非常困难。

该报注意到，腾讯QQ提醒用户不要扫描来历不明的二维码。在非常普通的环境下登录账号，要警惕安全性，防止账号被盗的风险。

黑产背后的黑客行为，或构成非法利用信息系统罪。

近年来，利用黑产链QQ诈骗时有发生。

数字科学技术研究所的专家Aerospace在接受该报采访时指出，黑客攻击的主要目的是通过各种手段赚钱。被盗账号或恶意注册账号往往会传播网站和色情网站的链接，欺骗QQ好友转账。

“一旦有朋友点进去，网站就会给被黑的人提供相应金额的钱。假设一万人被黑。QQ好友，并给每个好友发了链接，共计100万。假设有10万人点击链接，最后每10万个链接就会获得相应的收入。色情网站也一样。”余杭说。

另外，比如航空航天，还有另外一种情况。比如一个被盗的QQ号，在QQ空间或者群里发一个链接，显示可以免费获取皮肤等信息。用户在不知情的情况下打开，发现钓鱼网站和官网很像，只是网站域名不同。用户点击进入钓鱼网站输入个人信息后，钓鱼网站会自动采集用户的个人信息。用户输入的信息越多，钓鱼网站获得的信息就越多。它可以利用这些信息实施欺诈，如电信欺诈，或假装成一个活动家，要求用户支付押金。"

航天认为，危害最大的不是直接露骨的文字图片，而是冒充好友发送网站链接，以自己赚钱的经历引诱用户。

近年来，北京史静(上海)律师事务所律师李萍向本报介绍，QQ账号被盗的情况已经存在，或者可以说明QQ官方对用户隐私保护的监管存在一些漏洞。所以选择黑产QQ作为违法场景，有一定的用户基础平台。

李平认为，很多用户转投微信，QQ不再是主流社交软件，被黑后很少有人找到自己的账号，很少有人主张权利；虽然QQ账号被废弃了，但是里面有很多隐私信息和相关的联系方式。这就像小偷带着财物进了空屋，却把财物带走了，风险很小。

李萍承认，腾讯目前正在搞QQ。官方已经回应社会，正在收集整理黑产团伙的证据。如果腾讯后期能向警方提供相关证据，警方将依法立案调查。一旦查实黑产大量盗取QQ账号并发布不雅图片，则构成非法利用信息系统罪。QQ金融诈骗、盗窃等账号也构成诈骗或盗窃。

文中QQ黑客是搜索裁判文书网的关键词。发现相关的判决卷宗网有20个，大部分最后都是以诈骗罪或者其他罪判处3年以下。

广西2021年的一份判决书规定，被告人莫某伙同被告人莫某丽、黄某绵非法获取他人QQ冒名账号、登录密码等信息。QQ账号持有人给该账号的朋友发消息，谎称朋友住院急需资金，并编造转账截图给被害人，然后要求被害人转账至其指定的支付宝、微信等账号，骗取财物。

最后，莫某祥、莫某丽、黄某绵犯诈骗罪，分别被判刑，并处罚金。本案中，被告人某某、莫某石、莫某丽、陆某德、莫某丽、谢某静、宋某叶等人也因采用相同手段实施诈骗而获刑。

此外，上述被告使用的工具是被告廖制作的远程控制木马软件(钓鱼网站链接)。在租赁期间，廖负责通过网络对木马软件进行授权、维护和更新。廖因提供入侵和非法控制计算机信息系统的程序而被判刑。

专家:尽量避免重复使用同一密码。

曲芒(化名)已经经历了两次QQ盗号。

曲芒大一的时候认识了好友QQ黑客。我的同学那时还没见过面。过了几天，他们给我发信息说要充她的话费。曲芒当时觉得很奇怪，就没收费。过了一会儿，他才知道，那个同学的QQ是被一个冒充她的骗子盗用了。

2016年，曲芒自己的QQ号被盗。黑客冒充她，冒充QQ好友向曲芒借钱。我的一些好朋友还真以为黑客是我，直接转账了。在朋友的提醒下，曲芒赶紧上前QQ中心为自己的账号申诉。

曲芒说，当时被盗总额不超过500元。她猜测黑客行为与她设置的简单密码有关。

随着社交媒体的发展，从最近五年的发展趋势来看，航天认为保护个人信息隐私的意识一直在增强，被盗现象有先增后减的趋势。“QQ早期被黑的很多，现在相对少了。现在还不如控制QQ的账号。”

此外，航天方面表示，近两年国家打击网络诈骗的力度非常大，公安系统也会打击网络诈骗。综合分析，最近两年的诈骗案件也有所缓解。

黑客入侵后如何减少个人损失？

航天站在用户的角度，建议每个用户都要建议QQ是否真的使用该号码。如果号码被盗，应尽快更新常用密码。我们需要有这种安全常识，因为我们不确定黑客通过这些途径获得了什么样的信息。

其次，注意隔离银行卡密码等关键密码的生日信息，尽量避免重复使用同一套密码。另外，尽量不要使用非官方的二维码、链接、网站和应用，避免信息泄露。

北京史静律师事务所数字经济与法律事务部执行主任孟波在接受澎湃新闻采访时指出，网络运营者应当遵循合法、正当、必要、诚信的原则，不得过度收集个人信息。网络运营者应当采取技术措施等必要措施，保障其收集的个人信息的安全，防止信息泄露、损毁和丢失。个人信息泄露、损毁、丢失时，应当立即采取补救措施，按照规定及时告知用户，并报告相关主管部门。

《网络安全法》第二十五条规定，网络运营者应当制定网络安全事件应急预案，及时处理系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

编辑:沈柯