每日姿势新看点

用户王先生向蓝鲸TMT记者爆料,用户使用22年QQ号被盗,超五位好友协助验证下申诉无效,证明腾讯的认证体系有漏洞

  • 日期:2021-03-03 18:53:01
  • 来源:互联网
  • 编辑:小优
  • 阅读人数:210

用户王先生向蓝鲸TMT记者爆料,用户使用22年QQ号被盗,超五位好友协助验证下申诉无效,证明腾讯的认证体系有漏洞(图1)

近日,用户王先生向蓝鲸TMT记者爆料,其使用了22年的QQ于近期被盗,而在有多位15年以上好友作证帮助申诉的情况下,QQ给出的申诉结果仍为无法证明其为该QQ的主人。

“现在各种消费都是通过微信支付,我把身家信息都绑定在微信了,居然证明不了开户用的、绑定用的QQ号是我的。”王先生称,这表明证明的认证体系有漏洞,而目前他除了继续申诉也无计可施。

用户使用22年QQ号被盗,超五位好友协助验证下申诉无效

据王先生介绍,他的个人QQ号至今已经使用约22年时间,是个7位数的老QQ号,包括微信等数个APP都是使用该QQ号注册。由于QQ与微信绑定,后者使用频率较高,王先生登录QQ的次数便有所减少,不料这却埋下了安全隐患。

“我经常使用的QQ邮箱是通过QQ登录的,上面有很多重要的资料。QQ邮箱绑定在微信上,平时收到邮件,直接通过微信就能查看和回复。”王先生说道,“这次有个附件需要我登录PC版邮箱去看,结果发现登录不上了。”

王先生随即选择找回密码,却发现其QQ绑定的手机号已经被更换,疑似被盗。

在此情况下,王先生只能填写真实、详尽的资料进行申诉,以证明自己是主人。资料包括真实姓名、身份证号、手机号码、绑定过的邮箱、使用过的密码以及好友信息,好友信息则包括好友姓名、QQ号、手机号。

用户王先生向蓝鲸TMT记者爆料,用户使用22年QQ号被盗,超五位好友协助验证下申诉无效,证明腾讯的认证体系有漏洞(图2)

值得一提的是,申诉网页提示“为了防止他人冒充,只有当您提供的资料足够完整且真实时,才能通过身份验证。”而对于资料的完整度,则是通过填写的使用过的密码数量,以及邀请进行好友验证辅助的好友添加时间来体现。

为此,王先生找了五六个认识15年以上的QQ好友进行验证。待所有资料填写并进行好友验证后,他却收到科技方面的短信回复称,“证据不足未通过申诉”

用户王先生向蓝鲸TMT记者爆料,用户使用22年QQ号被盗,超五位好友协助验证下申诉无效,证明腾讯的认证体系有漏洞(图3)

“我同学登陆QQ后发现我申诉当天,曾经属于我的那个QQ在疯狂地删除好友,以及退出各种同学群。”王先生表示。

QQ申诉有两个关键要素,第一个是已使用的密码,第二个则是好友验证。王先生认为,盗号者不仅更改了其所绑定的手机号,还大量删除好友,这些非常规举动导致他申诉证据不足。

据了解,用户只需在申诉时尽量多地填写申请QQ号时的早期信息,例如早期曾经使用的密码、早期的登录地等,并邀请早期添加的好友进行好友验证辅助,方面则会以用户提供的最充分的一次资料作为判断标准。

换言之,申诉提交的资料所对应的时间越早,邀请进行好友验证辅助的好友添加时间越早,申诉成功的几率越大。但如果这些早期的内容,因为时间过于久远而被遗忘,那么用户便很难证明“我就是我”

“我通过产品关联了一堆信息给,可惜还是无法证明我就是我。”王先生无奈道,“关键是我这种和QQ关联度及重的20年老用户居然无效,证明的认证体系有漏洞。”

QQ申诉认证体系被指存漏洞,微信深度绑定却无法证明用户身份

据王先生透露,作为一名22年的老用户,当前其使用的手机号和QQ配合使用也已经有16年的时间。“我的微信当初就是直接通过QQ申请的,到现在微信还绑定着这个QQ号。近年来各种消费也都是通过微信支付,怎么就不能说明这个QQ不是我的?”

王先生质疑道,“QQ申诉仅凭身份验证资料过于脆弱,就目前的深度绑定,是否可以通过查绑定QQ的的信用(可信度等等)来证明?”

QQ上线于1999年,到如今已有22年的历史,随着微信的崛起,造就了社交霸主的地位。发布的2020年三季报显示,的月活跃帐户12.128亿,同比增长5.4%,QQ的智能终端月活跃账户数为6.17亿,同比减少5.5%。

从王先生的遭遇来看,作为QQ最早期的用户,一旦被盗取、修改信息,这个通过现有的申诉程序很可能不会成功,在使用体验上无疑将大打折扣。王先生觉得很遗憾,他的QQ空间里还存有许多年前足球队四周年聚会的照片,“但这照片估计再过几天也会被删除吧。”

记者在网上用“QQ号被盗”作为关键词进行搜索后,发现有不少类似的案例。在黑猫投诉等公开平台上,也有不少用户自己QQ号被盗却面临申诉难通过的情况。

作为国民级应用,QQ很可能与用户产生深度关联,包括可充值的Q币、各种VIP钻石会员、游戏装备,以及与该绑定的各种其他应用及个人信息。一旦QQ号被盗,用户面对的可能不止是信息外泄、与QQ好友的联络受影响等问题,甚至自身及好友都可能面临财产损失。

实际上,这早已有案可查。2018年7月29日,首例利用QQ申诉盗靓号的案件被判刑。查明,2017年3月至4月,嫌疑人顾某、刘某通过购买、雇人查询等方式获取他人QQ号的当前密码、绑定身份证号码等信息后,以QQ申诉的方式获取他人号码控制权,再将他人QQ号码出售获利。

2018年11月,QQ发布《帐号改密、找密、更换密保手机服务升级及申诉服务下线的公告》称,由于安全功能升级,目前帐号找回/修改密码/更换密保手机全面升级使用“资料身份验证”功能,验证成功后即可修改QQ密码和重置密保工具,故将不再提供单独“帐号申诉”入口。

有分析认为,此前QQ的申诉功能被不法分子用于盗取,关闭申诉入口很大程度上是在提高申诉门槛、保护用户。但如今看来,对正常用户而言,QQ被盗后如何证明“我就是我”的问题仍然难以解决。

“我个人觉得这个行为相当于是在认证用户个人身份的真实性,这相对于个人实名认证,比如绑定手机号或者身份证号,可能会有更高的要求,这完全是基于内部的一些规定规范。”他指出,“我个人建议用户还是要根据内部的申述流程提交相应的证据,因为我们国家目前还没有具体细化到个人认证的法律法规,具体的要求或者具体的方式流程等都没有。目前为止,都是依据各个平台自身由自我体系建设出发来进行的。”

李旻补充道,“除非能证明没有尽到个人实名认证的义务,或者有侵害用户个人隐私、网络数据的行为。至于到细节,进一步去明确个人验证的具体的方式跟流程,可能还要不同的平台进行评判,有的平台要求高,有的平台低。”

本文相关词条概念解析:

申诉

申诉,是指公民或者企业事业等单位,认为对某一问题的处理结果不正确,而向国家的有关机关申述理由,请求重新处理的行为。申诉,是公民维护权益的一种方式,具有法律效力。申诉有两种,一则诉讼当事人或其他有关公民对已发生法律效力的判决或裁定不服时,依法向法院或者检察机关提出重新处理的要求。二则指国家机关工作人员或政党、社团成员对所受处分不服时,向原机关、组织或上级机关,组织提出自己的意见。在申诉期间,原判决、裁定不停止执行。如发现申诉有理的,由法院院长提交审判委员会讨论决定是否再审。

网友评论

提交评论

网站申明:本站图片仅为设计美化,与文章无关。如认为影响您的权益,请与我们联系。