上月末，大規模用戶反映自己 QQ 賬號被盜，并會自動給好友和群友發送不雅圖片或賭博性的內容。

有微博博主表示，被盜的 QQ 號會發送附著鏈接的淫穢圖片消息，當受害者將所附鏈接用瀏覽器打開的時候，犯罪分子的電腦可能啟動腳本進一步盜取受害者信息。還有網友稱只因群友被盜號發布了色情圖片信息，自己的賬號也收到了凍結七天的提示，若需要解凍就要按照流程申訴。

騰訊 QQ 對此作出回應，主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄，該登錄行為被黑產團伙劫持并記錄，隨后被不法分子利用發送不良圖片廣告。

具體來說，這批被盜號的 QQ 用戶，因在多家網吧登錄 Tecent WeGame 時，被提醒需用 QQ 賬號掃描二維碼登錄，首次掃描不成功后，再次掃描被黑產團隊截取用戶信息，在不獲取用戶賬號與密碼的情況下，進入 QQ 賬號內，傳播垃圾信息，為這些黑產產品引流。

QQ 方面表示正在收集整理黑產團伙的犯罪證據，而受盜號影響的用戶賬戶已陸續恢復正常使用。

日前，QQ 安全中心公布了一種 " 不可思議 " 的盜號手段，希望大家擦亮雙眼。

眾所周知，我們在修改 QQ 密碼、更改綁定的手機號時，需要先驗證身份才能繼續操作。

驗證身份的方式有多種，可以選擇短信驗證、資料驗證，以及邀請好友輔助驗證。

問題就出在最后這種驗證方式上。

因為現在 QQ 已經升級了驗證流程，現在不需要填寫好友的 QQ 號碼和手機號碼，只需好友將驗證碼發送至自己的 QQ 就可完成輔助驗證。

但是近期，不法分子以 " 好友輔助 " 為由，仿冒官方頁面索要賬號密碼、支付密碼等重要信息。

雖說盜號者偽造的頁面五花八門，但有一個共性：要填寫密碼。然而 QQ 在好友輔助的流程中從未要求填寫任何密碼。

不法分子將偽造頁面發送給 " 好友 " 索要密碼，普通用戶因不了解真實好友輔助驗證流程，本是出于熱心幫助給出密碼，最后反而被盜號。

更有甚者，一些盜號者直接發送二維碼邀請輔助，掃描后將會進入填寫身份信息的頁面，其中包含身份證信息、QQ 賬號密碼、支付密碼等。

用戶在毫無防備的情況下如實提交后，面臨的不僅是賬號被盜取，個人信息泄露和資金安全也藏著更多風險。

不過，QQ 安全中心在識別釣魚盜號頁面后，已做嚴厲打擊和攔截。

但，騙子的套路數不勝數，騙術也與時俱進，令人防不勝防。這里提醒大家，當我們面對 " 好友 " 發來的好友輔助申請內容，對要求輸入個人隱私時務必加倍慎重，任何時候都不能泄露自己的身份證號、賬號密碼、支付密碼等重要信息。

編輯：崔