社区编辑申请
注册/登录
QQ大批账号被盗,网络安全该如何维护?
安全 应用安全
6月26日晚,许多网友反映自己或朋友的QQ被盗了,并且发布或接收到多条色情图片、黄色网站链接。


6月27日,“QQ回应大批账号被盗”事件登上某平台热搜。

6月26日晚,许多网友反映自己或朋友的QQ被盗了,并且发布或接收到多条色情图片、黄色网站链接。

对此,腾讯QQ在6月27日午间回应称,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。受此事件影响的用户帐号陆续恢复正常使用。

QQ大批账号被盗,网络安全该如何维护?

对于腾讯QQ的回应,很多网友并不认可,有网友称被盗账号涉及已故网友账号,而已故网友是怎么做到自己扫码的呢?

此外,被盗账号收到了冻结7天的提示,如需解冻,就需要进行实名认证,并承诺不会再有类似行为等。这些操作让很多网友无法接受,“这就等于承认了盗号时传播色情图片是我自己所为,和被盗号没关系。”部分网友还因此通过互联网信息服务投诉平台,对腾讯QQ进行了投诉。

同时,腾讯QQ还在回应中提到,并提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕,防范帐号被盗风险。

对于回应中提到的“来源不明的二维码”,相信也有不少对此有疑问:这个二维码是怎么进入游戏登录页面的?

因而,有些网友认为是腾讯QQ系统漏洞所致。那么,若真是如此,企业要如何做好网络安全工作呢?

其一,在网络安全建设方面,企业要加强网络基础设施安全,如建设服务器安全基线、部署主机安全产品等,进行漏洞扫描、系统补丁检查、木马病毒监控、监控与拦截常见入侵行为等安全能力覆盖;创建安全的网络环境,如IPS、WEB应用防火墙等,以及做好网络隔离。

其二,在企业经营、生产过程中,高度重视用户信息安全。在用户授权的前提下获取必要信息,并通过动态加密存储敏用户感信息、严格控制数据权限、定期审核数据访问日志等方式,对用户信息进行高度保护,并结合企业业务,结合多种安全技术,保护用户信息。

其三,注重产品安全。如在产品设计需求中注入安全需求,进行产品安全漏洞测试等。并在产品运营过程中,也要注意产品安全的维护。

责任编辑:华轩 来源: 今日头条
相关推荐

2022-07-01 08:02:30

QQ扫码登录

2022-08-12 16:14:49

网络安全数据泄露泄露

2020-07-15 15:52:07

QQ腾讯账号

2020-09-18 15:28:43

信息安全数据技术

2015-10-16 10:01:43

2012-07-09 08:49:43

QQ黑客

2022-04-29 15:53:20

网络安全漏洞隐私

2019-02-25 08:08:18

网站跨域数据泄露黑客

2022-07-18 05:56:21

恶意软件网络攻击

2021-11-08 14:13:14

2009-10-19 14:09:31

网吧上网qq病毒木马

2021-12-11 00:02:09

2021-02-23 12:19:18

黑客网络安全漏洞

2019-11-01 09:31:08

腾讯QQ帐号使用权

2021-12-20 10:26:04

2020-09-17 16:08:29

网络安全数据技术

2011-08-02 11:29:04

QQ电脑管家蹭网路由器

2022-02-14 07:03:31

2019-09-20 10:27:39

网络安全浏览器钓鱼

2020-03-05 13:44:58

暗网威胁情报网络攻击

同话题下的热门内容

关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南多家“巨头公司”遭受网络攻击,全球数百万用户信息恐遭泄露网络安全等级保护:测评机构业务范围和工作要求及风险控制如何在Node.js中防范跨站脚本攻击微软365网络钓鱼攻击中滥用Snapchat和Amex网站黑客攻击接连不断,多链区块链愿景还存在吗?

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号