盗qq密码软件(QQ大规模盗号事件，只要被盗号了就是LSP？)

盗qq密码软件(QQ大规模盗号事件，只要被盗号了就是LSP？)

盗qq密码软件文章列表:

• 1、QQ大规模盗号事件，只要被盗号了就是LSP？
• 2、临渭公安反诈周报
• 3、江门鹤山一男子网购QQ账号实施诈骗一审获刑六个月
• 4、测评完国外加密聊天APP，我决定用回国产软件
• 5、多名网友称QQ号被盗，学习通否认与之有关

QQ大规模盗号事件，只要被盗号了就是LSP？

近日，腾讯公司发生了一个极大的盗号事件。相信很多小伙伴在查看自己QQ的时候都会或多或少的有那么几个人给自己发了一个不雅图片，但这次的规模明显不同。他就如同一场网络上的瘟疫一样，一传十十传百，至于为什么到达了如此地步的原因，且听小编给您仔细道来。

腾讯因此事件公开道歉

一、大家的心中都住着一个LSP

这是个比较人性的问题，试问天下有多少英雄好汉过不了美人关呢？尤其是在好友发送的情况下，这更是让人控制不住自己的双手了，于是，在受不了内心欲望的情况下，咱们怀着激动的心用着颤抖的手，缓缓扫进了图片中的二维码，殊不知，这一扫，直接将自己暴露了！因为就在扫进去的一刹那，唉！咱们账号上的一切都在人家盗号集团的名单上显示的明明白白了！而这也就达成了人家盗号的目的。

二、传播的方式

大家可能不知道这个传播的方式是什么，近日我在几个群里聊天的时候，有几个群友拿了几个白号做了一场试验，根据群友所说，这个图片的源头尚且不知，但是他的传播途径是这样的，只要扫了那个二维码，他就会用你的号给你所有的好友包括群聊全部发一组这样的图片，而一旦有人扫了你发的图片他又会给自己所有的好友和群聊也发一遍，就是这样的传播途径，虽然看起来很低端，但是重要的是人家拿捏到了呀！拿捏到了大家有颗LSP的心。

三、预防办法以及小故事

曾经在我上学的时候遇到过这么个事情，当时我的账号属于绑定了手机号，但是手机号换了，我还没改那个预留号，就这么傻傻的直接去办了个至尊宝，然后悲剧发生了，我号让人盗了，而我这个号主因为至尊宝过不了的原因居然申诉不回来了！这就很有意思了，那给我急的，因为我的游戏号以及其他一些乱七八糟需要绑定的东西全在这一个账号上，就很烦，可我却一点办法都没有，哪怕是经历了半个月的申诉都不好使，最后是我运气好在隔壁计算机班找到了一个同学，人家帮我把至尊宝保护硬给他崩开了。

具体怎么崩开的我不知道，只知道他把号还给我的时候已经是三无账号了，所谓三无就是无密码、无邮箱、无手机等三无，在我走的时候，那大哥还悠悠的说了一句我到现在都忘不了，那就是，腾讯的保护说白了就是防号主的，对手里有点东西专门搞这方面的人来说，就是一个笑话。

我愣了半天，就问了问他那该怎么防，他倒是也痛快，直接告诉我，密码需要勤着点改，手机号一定要绑定好，因为这个是号主自己快速更改密码最好的途径了，虽然也能破开，更改你的手机号，但是需要破解时间太长而且费劲，更多的还是会选择破密码，而盗号的往往只会破那么几次，因为破解账号也要时间的呀！如果精力与付出不成正比他会选择下个人，而不会一个人死磕。

五、总结

腾讯公司推出的软件大家应该和小编一样，用了有些年头了，但是这次发生的事情，说实话有些让人摸不到头脑，因为腾讯公司那是众所周知的强，而这种低端的漏洞，感觉上来说不应该出现在这样的公司中，可事实胜于雄辩，他就是这么不给任何人面子的发生了，那么，接下来这场事件会往哪里发展呢？而我们这些用户又将何去何从呢？

临渭公安反诈周报

9月21日9月28日，临渭公安分局共拨打预警电话2132个，处理咨询电话245个、止付冻结涉诈账户60个。

【冒充公检法人员诈骗】

犯罪分子冒充公安、检察院、法院工作人员，打电话声称受害人的身份被冒用或涉嫌经济犯罪，要求将钱财转到提供的所谓“安全账户”内。

【公安机关提醒】

公安局、检察院、法院、社保、医保等国家机关工作人员履行公务，向公民询问情况时，应持相关法律手续当面询问当事人并制作相关笔录，绝不会通过电话询问。目前公安局、检察院、法院等均未以“国家安全账户”的名义设立银行账户。所以，当有人自称是上述机关工作人员打电话告知你涉嫌某种犯罪，并要求你将存款转存到所谓的“安全账户”以进行核实、保全资金的，都是诈骗行为。

【“办理高额信用卡”诈骗】

犯罪分子通过手机短信、电子邮件等发布可办理高额信用卡的广告，以办卡需交“手续费”“中介费”“保证金”等形式要求事主连续转账实施诈骗。

【公安机关提醒】

信用卡一定要到正规的银行办理，切莫贪图便利或轻易相信他人而泄露个人信息。办理信用卡时留下的联系号码务必是自己的手机号码，不能留他人的电话号码，谨防落入犯罪分子设下的陷阱。

【“10086积分兑换现金”诈骗】

犯罪分子利用伪基站向市民发送“你的网银密码器失 效、10086移动商城兑换现金”等链接，一旦点击链接后便在事主手机上种植获取银行账号、密码和手机号的“木马”程序。

【公安机关提醒】

不要盲目信任看似属于官方号码发来的信息，先拨打正确的官方客服热线进行确认。

此外，短信中附加的网址链接，不要轻易点击打开。

【盗用QQ借款诈骗】

骗子事先通过盗号软件和强制视频软件盗取QQ号码使用人的密码，并录制对方的视频影像，随后登录盗取的QQ号码与其好友聊天，并将所录制的视频影像播放给其好友观看，以骗其信任，最后以急需用钱为名向其好友借钱，从而诈骗钱财。

【公安机关提醒】

当遇有在QQ聊天过程中好友向自己借钱的情况时，如果对方要求视频通话，一定确定对方视频图像是否是实时的，让对方挥挥手、做个动作、说句话就可以验证。

图文来源：刑侦大队

图文编辑：陈辉

江门鹤山一男子网购QQ账号实施诈骗一审获刑六个月

文/羊城晚报全媒体记者 彭纪宁 通讯员 谭耀广 张洁芳

5月18日，记者从江门鹤山法院获悉，鹤山一无业男子文某网购QQ账号信息实施诈骗，近日，一审被鹤山法院以诈骗罪判处有期徒刑六个月，并处罚金人民币（下同）3000元，并责令其退赔被害人的经济损失。

被告人文某从2021年4月中旬开始，在鹤山市沙坪街道一出租屋房间内实施网络诈骗活动。其先从网上购买他人的QQ账号和密码等信息，然后利用四台笔记本电脑盗用他人QQ号并登录，以生病急需用钱为由，向被盗QQ号的好友索要钱财。被告人文某利用上述诈骗方式骗得被害人李某1998元、黄某900元及张某500元。同年4月22日，公安机关将被告人文某抓获归案。三名被害人的经济损失未获退赔。

鹤山法院经审理认为，被告人文某无视国家法律，以非法占有为目的，诈骗他人财物，数额较大，被告人的行为已构成诈骗罪。鉴于其到案后如实供述自己罪行，自愿认罪认罚，可从轻处罚，其多次诈骗，可酌情从重处罚。综合被告人文某的犯罪事实、情节、认罪态度，法院遂依法作出上述判决。

法官提醒广大市民，QQ、微信等网络聊天软件成为当今社会主流沟通平台之一，这种以网络账号代表身份、“见字不见人”的聊天方式，容易被犯罪分子利用进行诈骗。希望大家加强对本人网络聊天工具相关个人信息的保护，涉及“好友”网上借款或索要钱财的情形，应保持警惕，核实对方真实身份，以免上当被骗。

来源 | 羊城晚报·羊城派

责编 | 朱嘉乐

校对 | 何绮云

测评完国外加密聊天APP，我决定用回国产软件

棱镜门和Facebook用户信息泄露，随着这两个世纪性大事件的爆发，国外网民对信息安全的重视到了史无前例的程度。甚至网友们都在谷歌上疯狂搜索什么类型的加密软件最好用。

不仅是国外，国内最近接二连三颁布的各类信息安全条文法律，以及“国资云”项目的启动，都预示着数据安全时代的到来。个人隐私和商业机密逐渐成为通讯软件聚焦的关注点，因此，网友们也空前绝后地学习各类信息安全知识，从而甄选出更好的加密聊天软件。小编调查了13款国外的通讯软件，并从各个安全标准和维度对它们进行对比评测。

这13款APP分别是： Google Messages，Apple iMessage，Facebook Messenger，Element（原Riot），Signal，Microsoft Skype ，Telegram，Threema，Viber，WhatsApp， Wickr Me，Wire和Session。（本篇文章关于各大APP的数据和信息主要来源于母公司官网及不同社交媒体提供的资料（有securemessagingapps、tom’s guide、techradar、ZDNet、Kaspersky、AVG））

1、母公司由基础设施的管辖所属：

这13款软件里，大部分母公司都隶属于英美澳，七成以上都来自美国。基础设施的布置也以美国为主，向世界不同地区辐射。虽然Viber的母公司前后分别是日本和卢森堡，但部署地点依旧是美国。只有Threema的母公司和基建设施都设在瑞士。

2、与情报机构有合作：

虽然这些通讯软件所属企业并非国企，但依旧有五家公司有过把用户数据提供给情报部门的历史（Google Messages，Apple iMessage，Facebook Messenger，Microsoft Skype和WhatsApp）。

3、内置有监控功能：

软件的使用过程应该被定义为用户的私有领域，遗憾的是，依旧有一款APP（Microsoft Skype）在用户使用过程中会监控使用者的信息和习惯。

4、提供公开透明的报告：

或许涉及运营模式、产品数据和专利等敏感信息，Element（原Riot）、Telegram和Viber选择不予以高透明度的公开业务报告。

5、公然收集用户数据：

“个人隐私数据是免费使用的代价”——被类似观念充斥的互联网环境下，巨头们正疯狂地收割网民们的信息，为更精准的大数据分析添砖加瓦。但近几年随着民众隐私意识的觉醒，这样的观点越来越站不住脚。人们宁愿用付费的模式，也不愿意让自己的碎片信息暴露在阳光下。根据历史数据显示，Google、Apple、Facebook、Microsoft、Pavel Durov、Amazon和Viber的母公司都选择公然收集用户信息。

6、APP收集用户信息，并发送给母公司或第三方机构：

软件通过对用户数据的收集，一方面可以分析群体画像，为企业战略提供参考；二方面可以通过“用户信息共享”达到行业合作，赚取不义之财的同时，巩固拓宽商业圈。遗憾的是，在这要巨大利益的趋势下，绝大部分APP已然跌入深渊——Facebook Messenger、WhatsApp、Viber、Google Messages和Apple iMessage基本收罗了用户的全维度信息，包括健康、财务、位置、搜索历史、浏览历史、数据和其他敏感数据。其他App或多或少收集了一些常用数据，如联系人和位置。值得一提的是，Session作为一股清流，没有证据证明其收集了用户数据，也并没有线索指代其把用户资料交予母公司。

7、没有默认打开加密功能：

加密功能的默认开启决定了App开发者对安全通讯的重视程度，经过调查小编发现，这13款APP里，Facebook Messenger、Microsoft Skype和Telegram是默认关闭的。而Viber和WhatsApp的默认开启与否取决于用户设备。

8、加密算法并不安全：

加密算法的复杂程度决定了产品的安全性，复杂的加密模式能大幅度增加破解成本，复合多维的加密模式则会让劫持难度几何级上升，从而达到安全防护的目的。这13款App大部分采用了主流的Curve25519、AES-256、HMAC-SHA256等加密算法。其中，Apple iMessage和Microsoft Skype依然采用安全性极弱的SHA-1（Secure Hash Algorithm 1）。SHA-1早在2005年就已经被分析人员证实并公布了有效的攻击方式。对于有相对充裕的资金和计算资源的黑客来说，SHA-1是难以抵御的。由此可见，这两款App在算法上依旧差强人意。

9、软件和服务器不开源：

开源的软件可以不受官方限制，得到更多渠道的拓展和应用可能。甚至，客户可以用自己喜欢的方式来维护和改进产品本身。开源是一种更符合互联网精神的举措。遗憾的是，仅有Element、Signal、Session和Wire采用了完全开源的机制。

10、不支持可重复构建（Reproducible Builds）反向验证App：

虽然任何人都可以检查免费和开源软件的源代码是否存在恶意缺陷，但大多数软件都是预编译的，无法确认它们是否对应。因此，可重复构建（Reproducible Builds）可以验证编译过程中是否引入漏洞或后门，从而防止威胁和攻击。遗憾的是，仅仅Telegram同时支持在IOS和Android验证，Threema和Signal仅仅支持在Android上验证，其余App均不允许可重复构建。

11、支持匿名注册：

虽然不少通讯软件希望通过匿名注册的方式来让网友提前体验产品，增加粘性。但匿名注册不仅会增加无效用户数，降低进入门槛，还会让已注册用户遭到潜在信息安全威胁。目前仅Element、Threema、Wickr Me和Session支持匿名注册。

12、中间人攻击可通过修改目录服务器开启：

中间人攻击（Man-in-the-Middle Attack, MITM）是通过拦截正常的网络通信数据，并进行数据篡改和嗅探的攻击方式，整个过程通信的双方都毫不知情。令人震惊的是，除了Google Messages使用RCS而不是目录服务器外，在列App全都支持通过修改目录服务器而开启中间人攻击，安全性可想而知。

13、指纹变化不会通知用户：

指纹识别作为辨认用户身份的方式，和登录密码一样，在通过更改后应该提醒用户，从而让使用者第一时间对账户的安全性心中有数。根据调查发现，Apple iMessage，Skype，WhatsApp和Telegram并不会告知用户这一点。

14、个人信息没有经过哈希处理：

哈希算法在密码学中主要作用是用于消息摘要和签名，主要用于消息的完整性校验。哈希算法不可逆，用于密文保存密码的签名，网站后台只保存签名值。 这样即使App内保存的信息被盗取，也无法获取用户的密码，具有更高的安全性。13款APP里仅有Element、Threema和Wickr Me完整地采用哈希处理了用户的手机号码、联系人等隐私信息。

综合以上14个指标看来，这13款通讯App中，相对安全的软件仅有Signal、Threema和Wire。然而，这三款软件也依旧存在不同程度的安全问题，并且，这三款软件依旧没有摆脱信息安全的根源性问题——公有云储存信息。所以，跳转回国内，如果说有一款通讯软件，可以满足私有云部署的苛刻条件，基本可以规避上述14个标准里提到的绝大部分问题。就小编目前走访市场的结果来看，国内的通讯软件里，要么追求极速获客（免费使用）而忽略安全技术加持，要么加密技术不够，要么使用场景单一，要么功能不够全，要么成本过高（搭建专业服务器来私有化部署）……能满足性价比高、私有化部署，加密技术顶流，信息安全防护硬件好，功能全面且强大的通讯软件，目前只有一款，那就是信源豆豆。目前小编正在试用中，过段时间笔者会着重写一篇试用体验，给广大注重信息安全的朋友们参考。

多名网友称QQ号被盗，学习通否认与之有关

极目新闻记者 刘楒睿

6月26日，有不少网友表示，自己的QQ号被盗后向联系人及群聊发送了不雅信息。有网传消息称，本次QQ号被盗与此前学习通信息泄露有关。

极目新闻记者调查发现，在某个隐蔽平台，输入关键词“学习通”后，可获取一个QQ邮箱及被加密处理的密码。

业内人士表示，这类密码为乱码密码，可以通过密钥字母转换为对应的数字及字母，若不法分子获取了相关密钥，则可直接获取真实的密码。

学习通客服表示，QQ号一般与学习通没有关系，目前的登录账号均为学生的学号。

学习通用户称QQ号被盗

6月26日晚，多名网友表示，自己的QQ号被盗。随后，被盗的账号向联系人及群聊发送了不雅信息。极目新闻记者注意到，被盗账号的号主多为在校大学生。

大学生小董告诉极目新闻记者，他是学习通用户，26日下午2时许，有朋友提醒小董，他的QQ号被盗。登录自己的账号后，小董发现自己的QQ号向群聊及联系人发送了多张不雅图片。

“感觉很莫名其妙，我之前没有浏览过不良网站，也没有向他人泄露密码。”小董表示。

记者注意到，有不少网友表示，本次大规模QQ被盗或与此前学习通数据库发生信息泄露有关。

还有学校老师发布提醒称，由于学习通的数据库泄露，现在已经疑似出现利用学习通数据库撞库的情况，具体表现为往各QQ群或者联系人散布淫秽色情消息，如果QQ的密码与超星平台一致请立即修改密码以保护账号安全。

有学校发出提醒（图源：网络）

此前，6月21日，有媒体报道称，大学生学习软件超星学习通数据库信息被公开售卖，其中泄露的数据包含姓名、手机号、学校、邮箱等信息1.7亿条，有大量学习通用户表示，近日有外地的手机号给自己发信息打电话。

极目新闻记者注意到，在国家信息安全漏洞共享平台上，学习通APP曾被指存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

客服称学习通一般与QQ号没关系

极目新闻记者搜索发现，曾有网友打出“学习通数据单价为10元一人，购买整个数据库需要3000元”的售价，售卖相关信息。据雷达财经报道称，本次泄露的数据除相关信息1.7亿条，还含密码1076万，售卖者标注售价为1.2万元人民币。

对此，6月21日，学习通官方微博发布声明称，公司收到“疑似学习通APP用户数据泄露”的反馈信息，立即组织技术排查，目前排查工作已经进行了十余个小时，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，公司已经向公安机关报案，公安机关已经介入调查。同时，该声明称学习通不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。

学习通此前声明（图源：学习通官方微博）

不过，6月27日，极目新闻记者在网上检索发现，在某个隐蔽的平台，输入关键词“学习通”后，可获取一个QQ邮箱以及一个被加密后的密码。

在外网可简单获取一个QQ邮箱及解码前的密码（图源：记者采访）

一网络安全业内人士表示，这个加密后的密码属于乱码密码，可以通过密钥字母转换为对应的数字及字母，若不法分子获取了相关密钥，则可直接破解真正的密码。

27日，极目新闻记者联系上学习通官方客服。客服表示，QQ号一般与学习通没有关系，目前的登录账号均为学生的学号。至于此前被指信息泄露，学习通官方仍在等待警方调查结果。

更多精彩资讯请在应用市场下载“极目新闻”客户端，未经授权请勿转载，欢迎提供新闻线索，一经采纳即付报酬。24小时报料热线027-86777777。