6

QQ大批账号被盗,网络安全该如何维护?

 1 year ago
source link: https://netsecurity.51cto.com/article/712516.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

QQ大批账号被盗,网络安全该如何维护?-51CTO.COM

QQ大批账号被盗,网络安全该如何维护?
作者:数影星球 2022-06-27 23:10:46

6月26日晚,许多网友反映自己或朋友的QQ被盗了,并且发布或接收到多条色情图片、黄色网站链接。

6月27日,“QQ回应大批账号被盗”事件登上某平台热搜。

c884df290c65edcf16f6148569e2665730ed41.jpg

6月26日晚,许多网友反映自己或朋友的QQ被盗了,并且发布或接收到多条色情图片、黄色网站链接。

对此,腾讯QQ在6月27日午间回应称,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。受此事件影响的用户帐号陆续恢复正常使用。

QQ大批账号被盗,网络安全该如何维护?

对于腾讯QQ的回应,很多网友并不认可,有网友称被盗账号涉及已故网友账号,而已故网友是怎么做到自己扫码的呢?

此外,被盗账号收到了冻结7天的提示,如需解冻,就需要进行实名认证,并承诺不会再有类似行为等。这些操作让很多网友无法接受,“这就等于承认了盗号时传播色情图片是我自己所为,和被盗号没关系。”部分网友还因此通过互联网信息服务投诉平台,对腾讯QQ进行了投诉。

同时,腾讯QQ还在回应中提到,并提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕,防范帐号被盗风险。

对于回应中提到的“来源不明的二维码”,相信也有不少对此有疑问:这个二维码是怎么进入游戏登录页面的?

因而,有些网友认为是腾讯QQ系统漏洞所致。那么,若真是如此,企业要如何做好网络安全工作呢?

其一,在网络安全建设方面,企业要加强网络基础设施安全,如建设服务器安全基线、部署主机安全产品等,进行漏洞扫描、系统补丁检查、木马病毒监控、监控与拦截常见入侵行为等安全能力覆盖;创建安全的网络环境,如IPS、WEB应用防火墙等,以及做好网络隔离。

其二,在企业经营、生产过程中,高度重视用户信息安全。在用户授权的前提下获取必要信息,并通过动态加密存储敏用户感信息、严格控制数据权限、定期审核数据访问日志等方式,对用户信息进行高度保护,并结合企业业务,结合多种安全技术,保护用户信息。

其三,注重产品安全。如在产品设计需求中注入安全需求,进行产品安全漏洞测试等。并在产品运营过程中,也要注意产品安全的维护。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK