QQ盗号#背后的黑产链条：谁在威胁我们的账号安全

2022-06-30

 6月26日晚间，QQ平台出现大规模用户账号被盗事件，部分被黑账号向好友和所在群聊发送不良图片广告，这一现象一直持续到第二天凌晨才逐渐得到控制。随后#QQ回应大批账号被盗#，称与黑产团伙有关。
“盗号问题背后，其实是一条完整的黑产产业链。”数美科技黑产研究专家道然在接受21记者采访时表示，具体可划分为脱库、洗库和撞库三个阶段。“通过这样一条产业链，盗号问题不仅仅关乎单个账号的得失，其背后是用户很大一部分网络信息可能被黑产所利用的风险。”道然说。
一名技术专家向21记者分析指出，黑客很有可能是在OAuth2.0协议的认证过程中，通过假扮合法服务的方式，在用户和通讯目标之间进行信息劫持，从而远程登录用户的QQ账号，在用户本人不知情的情况下对外发送信息。