本文首發(fā)于公眾號 情報姬

轉(zhuǎn)載事宜請后臺詢問哦

文丨菜包 審核丨春辭

排版丨鹿九

這兩天，一大堆QQ用戶，突然收到了好幾年都沒吭過聲的網(wǎng)友的偷襲。

情報姬編輯部也有不少人中招，哀嚎連連。

周邊的各種吹水群，都陷入了人人自危的緊急狀態(tài)。?

盡管有的群早早實施了嚴(yán)厲的禁言措施，也沒能逃得過自上而下的腐敗，正所謂敵在本能寺。

甚至有不少追夢青年的大好仕途，就此毀于一旦。

也有人因為這次事件，培養(yǎng)出了更為堅固的師生情。

不過，比起我們這些被動接收顏色信息刷屏的第三者，那些被盜號的澀圖狂魔，所承受的痛苦與絕望可能遠(yuǎn)在我們的想象之上……

畢竟，他們得眼睜睜看著自己的號被神秘力量肆意玩弄，在自己眼皮子底下全自動向列表里的親朋師友、甚至父母兄妹肆意噴涂罪惡，無法還手，徹底社死。

這次大規(guī)模盜號事件，影響力之深，規(guī)模之廣，頓時網(wǎng)絡(luò)各路言論紛飛。

由于這次大規(guī)模澀圖，在形式上都出奇地統(tǒng)一——都是一張澀圖加一堆詭異奇妙的歪斜字行搭配，配以“顏色直播”“顏色游戲”的描述。

于是在這萬物都能成為梗的時代，網(wǎng)友的瘋狂雖然遲到，但不會缺席。

比如，24歲精神小伙惡臭召喚，等你來看。

YS游戲，等你爽玩。

顏色幻想，一個月只要88。

零衣在線送分，交閃吃灰，水刀等死。

人民教師親自教導(dǎo)重金屬冶煉，點我在線看！

還有每周準(zhǔn)點瘋狂星期四。

我們摯愛的丁真珍珠先生……

在這類以假亂真的狂歡盛況中，最少不了的，還得是騎空士陰謀……

看膩了資本主義氣息的爾虞我詐，還得回歸到馬老人家的理論中，感受真正的哲學(xué)。

而應(yīng)對盜號狗，不同的人也有不同的應(yīng)對方式……?

……

由于這件事距離之前的學(xué)習(xí)通用戶數(shù)據(jù)疑似泄露事件僅僅間隔一星期，不少人都猜測兩件事存在關(guān)聯(lián)。

一星期前，不少用戶發(fā)現(xiàn)自己的學(xué)習(xí)通使用量異常。有的人八千次，有的人一萬次，我們編輯部里甚至出現(xiàn)了四萬次的強(qiáng)者，而網(wǎng)上還有大堆幾十萬使用量的學(xué)習(xí)猛人。

如果不是用戶信息被泄露，那只能說明這些人可能從娘胎里就開始用學(xué)習(xí)通了。

不過，學(xué)習(xí)通官方則發(fā)表聲明稱，在進(jìn)行了大量的技術(shù)排查后并沒有發(fā)現(xiàn)明顯的用戶信息泄露證據(jù)。用戶密碼不明文儲存，內(nèi)部員工也無法獲取用戶密碼。而學(xué)習(xí)通的“使用量”也并非用戶所理解的通俗的“使用次數(shù)”，而是基于PV值計算出的指標(biāo)，因此出現(xiàn)幾十萬使用量是正常現(xiàn)象，不是賬號泄露。

可惜，網(wǎng)友對學(xué)習(xí)通的公告并不買賬。畢竟，一方面學(xué)習(xí)通在這聲稱“內(nèi)部員工也無法獲得用戶密碼”，另一方面網(wǎng)上卻有大把學(xué)習(xí)通個人數(shù)據(jù)正被明碼標(biāo)價，肆意拍賣。

與此同時，包括姬身邊的朋友在內(nèi)，有不少人手機(jī)突然收到了匿名電話短信轟炸。這些匿名短信遣詞造句簡單干練，甚至帶有一絲人工智能硬學(xué)人類說話的神秘拼湊感，充滿了無機(jī)質(zhì)的恐怖谷氣息，讓人毛骨悚然。

而且最重要的是，這些信息的開頭都無一例外，全部都準(zhǔn)確地寫出了手機(jī)號主的真實姓名。

由于幾件事情發(fā)生時間相當(dāng)接近，不少人都認(rèn)為，這些大規(guī)模電話短信轟炸，與學(xué)習(xí)通信息泄露有直接關(guān)系。

而這兩天的QQ盜號事件，自然也被許多人認(rèn)為是學(xué)習(xí)通事件的后續(xù)。

對此，學(xué)習(xí)通也回應(yīng)：關(guān)我屁事，報警了。?

隨著受害者出現(xiàn)得越來越多，QQ盜號事件影響力越來越大，已經(jīng)登上各大新聞和媒體熱搜榜。?

于是，不少人開始猜測這件事背后的原因。

有人說，這是雅虎郵箱泄露、學(xué)習(xí)通數(shù)據(jù)泄露和QQday0漏洞共通導(dǎo)致的結(jié)果，是撞庫撞出來的。

所謂“撞庫”，就是指用其他平臺泄露的賬號密碼去登錄另一個平臺。由于不少用戶為了方便，就算在不同平臺也喜歡使用相同的賬號密碼，所以“撞庫”還是具有不低的成功率的。

也有的人說，是騰訊的協(xié)議“被偷了”，“隨意生成的KEY撞到誰，誰就得承受社交死亡”。

當(dāng)然，網(wǎng)友眾說紛紜，看個樂呵就好。

終于，到今天中午，騰訊QQ正式出面回應(yīng)了這次盜號風(fēng)波。

騰訊QQ稱，造成這次盜號的主要原因是用戶掃描偽造的游戲登錄二維碼授權(quán)登錄，而這些登錄行為被黑產(chǎn)團(tuán)伙劫持記錄，被不法分子利用發(fā)送不良圖片廣告。

這下，事情似乎大白了。姬咨詢了一下被盜號的幾個朋友，他們都表示曾經(jīng)去某個網(wǎng)吧登錄過WEGAME，而且后來去了那個網(wǎng)吧的所有兄弟，全都被盜號了。

也就是說，這類野生的“偽造二維碼”，常常在網(wǎng)吧網(wǎng)咖等公共上網(wǎng)場所出沒。

雖然安全教育一直有強(qiáng)調(diào)“不要掃來路不明的二維碼”，但是網(wǎng)吧卻能堂而皇之將魔改過的登錄二維碼覆蓋掉許多正規(guī)大廠軟件平臺的登錄界面。就算你相信著大平臺，但在網(wǎng)吧的魔改下，也終究會防不勝防。

誰能想得到，在網(wǎng)吧里登個WEGAME，也算是掃了“來路不明”的二維碼呢？

既然能改Wegame，那理所當(dāng)然，登錄電腦微信，QQ，微博或者其他任何平臺的二維碼，都可能遭到了黑產(chǎn)勢力的魔改。水面下的冰山，遠(yuǎn)比我們想象中龐大得多。

不過，這次風(fēng)波還誕生出了另一種聲音。

雖然這聽起來是個笑話，但實際上也引發(fā)了不少共鳴。

近來，QQ無緣無故凍結(jié)賬號的情況越來越多，許多人抱怨，就算號被盜了，找回賬號要經(jīng)歷的手續(xù)之復(fù)雜堪稱離譜。解封要經(jīng)歷手機(jī)驗證，問題驗證，好友驗證，甚至有時候還要人拿著身份證拍照。

縱使有這么多安全防護(hù)，在號主滿頭大汗四處奔波找回賬號的同時，盜號賊卻能肆意上天下地，視防護(hù)為無物。據(jù)給我發(fā)了澀圖的朋友所說，就算改了密碼，依然影響不了盜號賊在他眼前肆意發(fā)圖。

好人被槍指著，壞人肆意妄為，這句話，就連在盜號封號的流程上，居然也成立了。

身為用戶的我們自然要針對各種盜號手段培養(yǎng)防護(hù)意識，但再怎么防，也防不過安全系統(tǒng)之爛。

而這事并非第一次，就在上個月，QQ也發(fā)生過大規(guī)模盜號澀圖廣告事件。頻率之高，受害之廣，令人瞠目結(jié)舌。

無論如何，請各位姬友一定要注重自己的賬號安全。平時上網(wǎng)沖浪，多養(yǎng)成不同平臺用不同賬號名稱與密碼的習(xí)慣。發(fā)現(xiàn)賬號被盜，盡管可能沒用，也要第一時間更改密碼，更換綁定手機(jī)和郵箱。重要的是，出門在外，碰見要掃二維碼的場合，務(wù)必謹(jǐn)慎謹(jǐn)慎再謹(jǐn)慎。

hi，這里是情報姬~?

想更早看到編輯們的文章，可以wx關(guān)注下我的公號

這對我來說很重要，筆芯

往期精彩，點擊可達(dá)