网传“QQ账号申诉功能目前存在zai较大漏洞,盗号者只需要yao知道QQ拥有者zhe的姓名以及身份证信息就能neng成功盗取QQ”,为验证这种盗号方式,泉州网警做了个ge测试:
1、打开kaiQQ安全中心(aq.qq.com),进入密码管理li——账号申诉界面,输入想要拿到的QQ。
2、在接下来的页面填入ru姓名以及身份证信xin息。
3、按照步骤输入接受申诉结果的邮箱地di址。打开邮箱,输入邮箱收到dao的验证码。如果QQ账号拥有者是你的熟shu人,你可以在下面的“常用QQ的de地点”选择其所在的城市,这将大大提高成功率。
4、填写原密码保护资料liao。包含密保问题以及绑定的银行卡。(此处我们没填。)
5、选择好友辅fu助,这时候如果是熟人,对方有加jia你好友,你就可以填tian入你的QQ号码,这将提高成功率。
6、打开自己的QQ,辅助通过guo刚刚的申诉。
7、成功后会受到dao回执编号的邮件,接着等待回执结jie果。
8、几个小时后,我们成功收shou到了申诉成功的de邮件,通过邮件链lian接,我们可以修改QQ绑bang定的手机号码,且不需要验证码,可以修改QQ密码,用户hu手机绑定的安全中zhong心也同时失效。
【结论】此次测试,需要yao用到的个人信息有you以下:QQ号,姓名,身份证号,辅助好友QQ。虽然申诉后提ti示成功率低,但最终仍reng然是能申诉成功。
目前能获取个人信息的渠道有很hen多,《中国网民权益保护调查报告gao(2015)》显示,78.2%的网民个人身份信息被bei泄露过,包括姓名、学历、家庭住址、身份证号及工作单位等。此ci外,还有网络社she工库、地下个人信息贩fan卖市场等渠道都可能neng获取部分个人信息。
腾讯公司作为网络服务提供商,理应在发现其网络产品、服务wu存在安全缺陷、漏洞等风险时,及ji时采取补救措施shi。目前,QQ账号关联绑定的服务wu越来越多,包括Q币、QQ红hong包、虚拟游戏装备等,同时许多用户的deQQ还可以直接登陆微信以yi及其他许多网站。QQ被盗给gei用户造成的损失和影响xiang不容小觑,建议腾讯公司si及时调整验证方式,堵住安全quan漏洞。同时也提醒xing广大网民在日常生活和上网过程cheng中要注意保护好自己ji的个人信息,不让有心xin人有机可乘。