怎么破解qq空間相冊密碼(iOS 16測試版體驗：普通用戶有必要嘗鮮嗎？)

導讀怎么破解qq空間相冊密碼文章列表:1、iOS 16測試版體驗：普通用戶有必要嘗鮮嗎？2、QQ大面積盜號背后的黑產(chǎn)鏈條：誰在威脅我們的賬號安全3、近期頻發(fā)！大連警方公布案件詳情4、QQ大

怎么破解qq空間相冊密碼文章列表:

1、iOS 16測試版體驗：普通用戶有必要嘗鮮嗎？
2、QQ大面積盜號背后的黑產(chǎn)鏈條：誰在威脅我們的賬號安全
3、近期頻發(fā)！大連警方公布案件詳情
4、QQ大面積盜號背后的黑產(chǎn)鏈：誰在威脅我們的賬號安全
5、臥底網(wǎng)課爆破群：入侵一節(jié)網(wǎng)課僅需1.5元，初中生被輪番謾罵……

iOS 16測試版體驗：普通用戶有必要嘗鮮嗎？

昨日凌晨，蘋果正式召開了全球開發(fā)者大會（WWDC），不僅推出了多款全新的操作系統(tǒng)，還帶來了采用新一代的M2芯片的MacBook Air和MacBook Pro。

相信不少朋友和我一樣，最關心的莫過于此次的iOS 16更新了哪些新東西，我們也第一時間將手中的iPhone 13 Pro升級到了iOS 16開發(fā)者預覽版，對比了目前的iOS 15，看看帶來了哪些新東西？

01 鎖屏界面

升級完iOS 16后，最先感受到的就是鎖屏界面的變化。

可以看到，對比iOS 15，iOS 16的在鎖屏界面的風格上有著很大的變化。在全新的鎖屏上，不僅可以更換字體、壁紙，甚至還可以把桌面小組件放置在鎖屏界面上。

因此，我們在使用iOS 16時，只需點亮屏幕，就能看到小組件上所呈現(xiàn)的信息。能夠有效提升手機的使用效率。

另外，鎖屏壁紙界面除了可以自定義圖片，也新增了一個墻紙圖庫，類似于Apple Watch上的表盤系統(tǒng)，幫助用戶打造更具有個性的鎖屏界面。

MIUI：這個天文圖庫（超級壁紙）我熟

不過值得一提的是，iOS 16鎖屏界面的通知圖標被統(tǒng)一移動到了屏幕底部，并且不再鋪開，將會全部疊放在一起。這個可能還需要大家適應一段時間。個人分析可能是為了照顧Max系列的大屏用戶，方便單手點擊通知。

可以看到，不論是通知消息還是常駐的音樂小組件都被擱置在了屏幕最下方，根據(jù)蘋果官方描述，鎖屏界面還會顯示網(wǎng)約車、外賣等進度，相信很快國內的應用開發(fā)者就會進行適配。

OriginOS：這個（原子組件）我熟

值得一提的是，在iOS 16中，你還可以為不同的專注模式來設置不同的壁紙和鎖屏小組件，比如你在工作模式中就可以將郵件小組件放置在鎖屏界面，運動模式中就可以放置你的健身記錄小組件。

雖然放在國內手機廠商眼中，鎖屏界面的升級不過是改個主題、改個UI的事兒，不過對于iOS來說，算得上是一次“革命性”的升級了。

02 相機、圖庫系統(tǒng)

其實相機、圖庫系統(tǒng)并沒有進行很大的升級，只有其中幾個小功能的升級。

首先就是最實用的一鍵摳圖功能，沒錯，就是字面上的摳圖功能：

只需在圖庫中選擇圖片中的主體長按，即可將主體“摳下來”，隨意粘貼在信息、備忘錄等界面中，我們也嘗試粘貼在QQ和微信中，暫時還并不支持。通過我們的實際體驗，這個摳圖摳得還是比較不錯的，即使是貓咪這種毛發(fā)較為復雜的主體，也能將毛發(fā)細節(jié)處理得很好，這應該也算得上一個非常實用的功能了。

另外，在iOS 16中，你可以與家人通過 iCloud 來制作家庭照片集，類似于一個小型的共享網(wǎng)盤。不過你也可以在其中設計分享權限，比如你和對方的合影只有你倆才能看到。

而一直飽受詬病的隱藏相冊就是個擺設的問題，也在iOS 16中得到了解決，現(xiàn)在想要訪問最近刪除和隱藏相冊均需驗證Face ID。

最后，iOS 15中廣受好評的實況文本功能在iOS 16中也迎來了全新升級，你現(xiàn)在甚至可以直接使用相機查詢商品的匯率。同時，你也可以直接識別視頻中出現(xiàn)的文字，進行復制、翻譯、查詢等操作，不過這也依舊需要A12及以上芯片才能實現(xiàn)，也就是iPhone XS系列、iPhone XR及后續(xù)發(fā)布的產(chǎn)品。

總的來看，相機、圖庫在功能性上依舊沒有什么較大幅度的變化，增加的新功能也只是幫助你的iPhone更加好用。

03 其他更新

信息和郵件

在iOS 16中，信息和郵件應用新增了撤回銷、設置未讀等功能：

不過需要注意，撤回內容有15分鐘的時間限制，并且如果接收方的iOS版本低于iOS 16，對方則依舊可以看到你撤回的內容。

Face ID

在iOS 16中，支持橫屏狀態(tài)下解鎖Face ID，不過根據(jù)測試，目前僅支持iPhone 13系列機型。

輸入法

在iOS 16中，自帶的輸入法加入了鍵盤反饋的選項，原生鍵盤終于支持震動反饋了。并且根據(jù)測試，即使在靜音模式下，鍵盤依舊支持震動反饋。

查看 Wi-Fi 密碼

在 iOS 16 中，身份驗證后即可查看iPhone正在連接的 Wi-Fi 密碼，顯示密碼后也很貼心地添加了一鍵復制的功能。

04 總結

以上就是我們在一天的體驗后發(fā)現(xiàn)的所有iOS 16的新功能，可能還有一些需要深度體驗到的內容，我們后續(xù)也會持續(xù)關注iOS 16的更新進度。

相較于iOS 15，iOS 16似乎又是一個小版本的迭代升級，沒有看到什么令人眼前一亮的內容，甚至可以叫它iOS 15.6，而這種狀態(tài)在去年iOS 15發(fā)布后我們也有同樣的感觸。iOS近幾年顯得格外“保守”，當然這里所說的“保守”也并不完全算得上貶義詞，只是當我們習慣了國內廠商在系統(tǒng)設計上大刀闊斧的創(chuàng)新后，iOS不痛不癢的升級迭代似乎已經(jīng)很難滿足我們的胃口了。

回到文章開頭的問題，iOS 16的值得升級嗎？我的意見是普通用戶暫時不要拿主力設備升級開發(fā)者預覽版，目前已知有不少應用都存在閃退、不兼容的問題，待到9月秋季發(fā)布會后的正式版再升級也不遲。如果你有一款iPhone 8及后續(xù)機型的備用機，那么iOS 16是可以升級嘗鮮的，就目前來看流暢性和穩(wěn)定性都還不錯，不過千萬要記得升級前備份好機器數(shù)據(jù)，以免發(fā)生不必要的麻煩。

(7939946)

QQ大面積盜號背后的黑產(chǎn)鏈條：誰在威脅我們的賬號安全

21世紀經(jīng)濟報道記者江賢王岳廣州報道

久未聯(lián)系的QQ好友突然發(fā)來了一條消息，沉寂多年的老同學群有人貼出一張照片？別誤會，不是大家不約而同地想要重拾往日情誼，而是登錄和操縱社交賬號的那根線，被不法網(wǎng)絡黑產(chǎn)分子悄悄捏在了手中。

6月26日晚間，QQ平臺出現(xiàn)大規(guī)模用戶賬號被盜事件，部分遭到黑客控制的賬號開始向好友和所在群聊發(fā)送不良圖片廣告，這一現(xiàn)象一直持續(xù)到第二天凌晨才逐漸得到控制。

受訪網(wǎng)絡安全專家表示，平臺需要做好對用戶新的加密處理，及時對暴露出的漏洞進行修復；而用戶也需定期更換密碼，不點擊、瀏覽非官方渠道和存在風險的鏈接內容，做好網(wǎng)絡賬號安全防護。

問題出在哪個環(huán)節(jié)

據(jù)社交平臺中被盜號用戶的描述，在其賬號被盜的過程中，盜號者曾多次向賬號中的群聊和好友發(fā)送不良信息，包括不雅圖片、不雅小視頻、偽裝成聊天記錄的外部廣告鏈接等多種形式。

值得關注的是，有部分用戶甚至因為在被盜號期間發(fā)送大量不良信息而被系統(tǒng)封禁，再次登錄時需簽署“QQ個人賬戶合規(guī)使用承諾書”，承諾書中寫道“我已認真閱讀《QQ號碼規(guī)則》，充分認識并承認我利用QQ實施了違規(guī)行為，對其他用戶和平臺造成了不良的影響”。此外，還需本人簽字并上傳手持身份證照片方可解封。

針對以上用戶遭遇的情況，上海某關注網(wǎng)絡安全的法律從業(yè)者向記者表示，但從承諾書的內容來看，顯然騰訊認為過錯在用戶，是用戶沒有保管好自己的賬號密碼，如若用戶簽署了該保證書，就可以理解為用戶也承認了自己有泄露密碼的過錯。

“首先搞清楚到底是因為哪一方造成用戶的賬號密碼泄露。”該法律從業(yè)者表示，用戶和騰訊之間是服務合同關系，如果用戶認為是騰訊方問題導致自己賬戶被盜，那就屬于騰訊違約，導致其遭受了一些財產(chǎn)損失，或者用戶對此承擔一定法律責任，那其是可以根據(jù)用戶協(xié)議的約定要求騰訊承擔相應的違約責任和賠償損失，但需要用戶進行舉證。

那么，用戶的登錄信息究竟是如何被泄露的？這或許要從QQ提供的第三方接入相關協(xié)議說起。

21記者注意到，在騰訊官方開設的開放平臺“QQ互聯(lián)”中，提到了第三方的網(wǎng)站在接入QQ登錄前，需申請獲得對應參數(shù)，以通過“OAuth2.0”協(xié)議的認證。

（圖說：“QQ互聯(lián)”官網(wǎng)中對于OAuth2.0協(xié)議的說明）

上文中提到的“OAuth2.0”協(xié)議，其全稱為“Open Authorization2.0”，是目前互聯(lián)互通場景下，最常用的第三方授權協(xié)議之一。據(jù)悉，QQ所采用的OAuth2.0協(xié)議，允許用戶授權第三方網(wǎng)站訪問他們存儲在另外的服務提供者上的信息，而不需要將用戶名和密碼提供給第三方網(wǎng)站或分享他們數(shù)據(jù)的所有內容。

一名技術專家向21記者分析指出，黑客很有可能是在OAuth2.0協(xié)議的認證過程中，通過假扮合法服務的方式，在用戶和通訊目標之間進行信息劫持，從而遠程登錄用戶的QQ賬號，在用戶本人不知情的情況下對外發(fā)送信息。“從目前的公開信息來看，大概率是黑客在用戶和第三方網(wǎng)站交互的過程中盜取了‘臨時訪問令牌’(Access Token)，用戶的賬號和密碼并未直接泄露。”該專家表示。

而針對本次事件，騰訊QQ在其官方微博中表示：“6月26日晚上10點左右，我們收到部分用戶反饋QQ號碼被盜。QQ安全團隊高度重視并立即展開調查，發(fā)現(xiàn)主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄，該登錄行為被黑產(chǎn)團伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。”

騰訊方進一步指出，確認原因后，騰訊第一時間組織安全技術力量，積極對抗黑產(chǎn)作惡，目前受影響范圍已得到控制，受此事件影響的用戶帳號也于6月27日凌晨陸續(xù)恢復正常使用。

盜號背后的黑產(chǎn)鏈條

這并非國內社交媒體平臺用戶賬號被盜首次獲得廣泛關注的案件。

2014年，馬航MH370客機失聯(lián)后不久，網(wǎng)絡上出現(xiàn)了一款利用該事件相關報道、圖片壓縮包偽裝盜號木馬，通過QQ和論壇等渠道傳播的惡性盜號案件，僅殺毒軟件有記錄的攔截次數(shù)就超過2萬次。2015年，揚州開發(fā)區(qū)法院公開宣判了一起非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪案件，本案所涉六名被告非法盜取16萬余組QQ賬號及密碼，獲利人民幣157萬余元。

除國內平臺外，很多國外大型社交媒體用戶也曾被盜號問題所困擾。

2020年7月，推特遭到大規(guī)模黑客入侵，多位名人政要和官方賬號受到波及。包括美國現(xiàn)任總統(tǒng)拜登、前總統(tǒng)奧巴馬、特斯拉CEO馬斯克、蘋果官方在內的一大批賬號全部被盜。且被入侵的名人賬號都發(fā)布了一條內容類似的推文：給出一個詐騙鏈接，要求通過比特幣捐款，自己將雙倍返還捐款金額。

入侵大規(guī)模擴散后，推特官方回應稱，已經(jīng)獲悉該平臺出現(xiàn)安全事故，正在進行調查并逐步修復。

“盜號問題背后，其實是一條完整的黑產(chǎn)產(chǎn)業(yè)鏈。”數(shù)美科技黑產(chǎn)研究專家道然在接受21世紀經(jīng)濟報道記者采訪時表示，具體可劃分為脫庫、洗庫和撞庫三個階段：

所謂脫庫可以劃分為技術和社工手段兩類，技術手段是指黑產(chǎn)不法分子直接入侵目標服務器、數(shù)據(jù)庫獲取賬號密碼等信息；社工手段即社會工程，主要是通過釣魚郵件等方式從用戶處獲取其相關信息。

洗庫階段則是不法分子根據(jù)信息類型進行分類，例如將賬號劃分為金融賬號、游戲賬號等等，在此階段黑產(chǎn)團伙會建立社工庫，即將盜取的各類信息按照用戶進行歸納，其需要某個人的信息即可在庫中調取。此外，其還會計算密碼表，即根據(jù)用戶的某一應用賬戶密碼和生日、地址等個人信息推算其他應用賬戶可能使用的密碼。

在撞庫階段，黑產(chǎn)團伙則會拿著相關個人信息和可能的密碼嘗試破解用戶各類應用賬號，例如社交賬號、金融賬戶等等，破解賬號后，其可以試圖將其中便于變現(xiàn)的數(shù)據(jù)資產(chǎn)例如金融賬戶余額等直接轉出，也可以結合其他個人信息進行電信詐騙等不法活動，也可能像本次QQ被盜事件一樣用于散播不良內容。

“通過這樣一條產(chǎn)業(yè)鏈，盜號問題不僅僅關乎單個賬號的得失，其背后是用戶很大一部分網(wǎng)絡信息可能被黑產(chǎn)所利用的風險。”道然說。

如何防范？

那么，在發(fā)生盜號事件后，應如何盡可能縮減損失，降低風險呢？

道然表示，用戶首先應當盡快修改賬號密碼，其次是和相關賬號上的親友進行溝通，告訴他們近期務必警惕有關于自己的詐騙信息；從平臺層面，其需要盡快修復相關漏洞，同時對黑產(chǎn)傳播的不良信息進行撤回或封禁處理，避免風險進一步蔓延。

面對龐大的盜號產(chǎn)業(yè)鏈，互聯(lián)網(wǎng)平臺與用戶又該如何見招拆招？

上述技術專家則認為，為預防黑客通過竊取臨時登錄信息進行盜號行為，該類社交媒體平臺應在授權過程中加大對第三方網(wǎng)站及應用合法經(jīng)營資質的審核力度。同時，對于已經(jīng)出現(xiàn)該類問題的第三方，平臺應立即停止授權，切實保護用戶的相關利益。

道然則指出，從基礎安全層面而言，平臺在對用戶數(shù)據(jù)進行存儲時要進行加密處理，一定不能做明文存儲，否則被攻擊后用戶信息相當于直接被暴露給黑產(chǎn)；其次，平臺服務器和數(shù)據(jù)庫要及時做好漏洞修補和防火墻升級，可以在內部設置紅藍團隊進行攻防演練；最后，從風控角度要對做好賬戶保護，提升平臺對于撞庫盜號的識別能力，并對內容生態(tài)中出現(xiàn)的釣魚信息進行及時阻斷。

而對于個人用戶，道然則表示，一方面用戶需要定期修改賬號密碼；其次就是注意將銀行卡密碼等關鍵密碼設置于自己的生日信息等隔離開，盡量避免重復使用同一套密碼，增大黑產(chǎn)“撞庫”可能性。此外，非官方渠道的二維碼、鏈接、網(wǎng)站、應用不要使用，避免信息泄漏。

更多內容請下載21財經(jīng)APP

近期頻發(fā)！大連警方公布案件詳情

冒充警察

冒充領導

……

近期這類詐騙案件頻發(fā)

大連警方發(fā)布重要提醒

冒充警察

NO!

典型案例

2021年8月2日下午，我市市局反詐中心接到一條預警信息，家住高新園區(qū)的孫女士兩次接到詐騙電話，正在和詐騙分子進行通話且通話時長超過半小時，情況十分緊急。但由于當事人手機無法打通，反詐中心民警在繼續(xù)聯(lián)系孫女士的同時，迅速聯(lián)系屬地高新園區(qū)分局及高家派出所上門勸阻。

高家派出所接到反詐中心預警線索后，立即啟動精準勸阻機制。民警楊冬巖和警員楊廣慶第一時間趕赴孫女士的家中，同時副所長黃河不間斷聯(lián)系當事人孫女士，并連續(xù)發(fā)送提醒短信。

民警趕赴孫女士家中后得知孫女士已經(jīng)離開，家屬也不知道她的去向。民警立即駕車帶領家屬在周邊查找，最后在孫女士兒子閑置的房屋內將其找到。

此時孫女士已對冒充“天津公安局”的詐騙分子深信不疑，對方謊稱孫女士涉嫌“社保詐騙”，將孫女士“洗腦”，正在通過視頻制作筆錄，讓孫女士拒接一切電話及短信。

民警找到孫女士后第一時間向其說明情況，拿到她的手機和屏幕對面的詐騙分子對峙，冒充警察的詐騙分子見到真的民警趕忙掛斷電話，民警成功勸阻此次電信詐騙案件。孫女士及家屬對公安機關及時果斷的處置給予了贊揚和感謝。

詐騙形式

孫女士遭遇的是我市高發(fā)的冒充公檢法類電信詐騙，這類詐騙中詐騙分子往往先自稱是“社保局”、“通信管理局”、“工信部”等部門，取得當事人信任后將電話轉接給冒充公安機關的詐騙分子，謊稱市民涉嫌非法出入境、洗錢等罪名，要求市民配合調查，最后通過誘騙市民向安全賬戶轉賬，或通過釣魚網(wǎng)站、屏幕共享盜取市民銀行卡密碼、驗證碼等信息盜刷市民銀行卡來完成詐騙。

冒充公檢法詐騙的特征

一、通過虛擬號碼或者境外號碼撥打電話

——我國公檢法機關的辦公電話均為座機或者手機號，市民接到虛擬電話或境外電話自稱公安機關的，一律都是詐騙。

二、添加市民微信或者QQ，發(fā)來警官證和法律文書

—— 公檢法機關不會通過網(wǎng)絡辦案，所以添加當事人微信或QQ，還發(fā)來證件或文書照片的，都是詐騙分子！

三、不同部門之間內線轉接

——除了市民主動撥打110之外，公安機關的不同部門之間不會進行電話轉接，如遇內部轉接，請?zhí)岣呔琛?/p>

四、以案件涉密為由，要求當事人到隱秘無人處繼續(xù)通話

——真正的公安機關不會提出這種要求，更不會通過網(wǎng)絡辦理涉密案件。

五、以調查賬戶為由要求當事人轉賬

——真正的公安機關不會要求核查賬戶資金和轉賬，也沒有“安全賬戶”和“對接賬戶”這個說法。

大連公安防騙提醒

一、防范電信詐騙要牢記“三不一多”：未知鏈接不點擊，陌生來電不輕信，個人信息不透露，轉賬匯款多核實，切實守護好自己的“錢袋子”。

二、個人信息要保護好，特別是銀行卡號、密碼、短信驗證碼、U盾等信息，一定不能透露給任何陌生人，也不要在不明網(wǎng)站留下個人信息。

三、“96110”是全國反詐專線，如遇到“96110”打來的電話，說明你可能正在遭遇電信詐騙，一定要立即接聽，防止被騙。

四、如果遭遇電信詐騙，要第一時間撥打110報警。

五、廣大市民可以在手機應用市場下載注冊“國家反詐中心app”，國家反詐中心app能夠幫助甄別詐騙電話、非法網(wǎng)站，保護市民財產(chǎn)安全。

冒充領導實施詐騙近期在我市十分高發(fā)，詐騙分子制作和領導一模一樣的微信號，冒充領導添加市民好友，并使用ps手段制作虛假轉賬截圖，來實施詐騙。

詐騙分子通常冒充鄉(xiāng)鎮(zhèn)、街道、企事業(yè)單位或政府部門的領導，對這些領導的下屬，或有工作往來的企業(yè)負責人實施精準詐騙，因詐騙分子提前掌握了這類人群的個人信息，致使這類詐騙手法具有極大的迷惑性，一不小心就會上當受騙。

典型案例

我市市民王女士是我市某公司的負責人，7月27日，王女士收到一條微信好友申請，對方自稱是某政府機關的領導，添加微信后對方發(fā)來一張正在開會的照片，并詢問其公司防疫工作情況，被害人因工作原因與該領導原本熟識并互有微信，且看到領導發(fā)來開會照片于是并未懷疑，隨后對方提出讓其幫忙給另一位領導轉賬，之后發(fā)來轉賬截圖，顯示給王女士的銀行賬戶轉賬10萬元，王女士查看后發(fā)現(xiàn)這筆錢并未到賬，但領導稱跨行轉賬有延遲，并以事情緊急為由催促王女士先行墊付，王女士想到既然領導已經(jīng)把錢打給自己了，就用自己的個人賬戶向對方提供的“領導”賬戶轉賬10萬元，之后發(fā)現(xiàn)自己被騙。

手法剖析

大部分市民對冒充領導的詐騙手法存在誤解，認為冒充領導、熟人的詐騙仍是那種先盜號，后借錢的模式，實則不然，詐騙手段早已更新?lián)Q代，當前這類詐騙中詐騙分子并非直接要錢，而是要求被害人幫忙轉賬，即“我先將錢轉給你，你再幫我轉給別人”，而后詐騙分子通過ps制作虛假的轉賬成功截圖發(fā)給被害人，被害人出于敬畏領導不敢當面核實，且想到領導已經(jīng)將錢轉給自己，便提前墊付，結果遭受詐騙。

冒充領導詐騙步驟

第一步、詐騙分子通過不法渠道獲取單位通訊信息，或使用微信小號潛入單位的各類工作群中，暗中觀察領導的說話方式，之后創(chuàng)建“高仿號”來冒充領導，添加被害人微信好友。

第二步、添加好友后詐騙分子能準確說出被害人的姓名等信息，并在微信上與被害人探討工作、“寒暄”“慰問”拉近關系，使被害人降低戒備之心，騙取信任。

第三步、取得信任后，詐騙分子提出讓被害人幫忙轉賬，并要來被害人卡號，通過ps的手段制作虛假的轉賬截圖發(fā)給被害人，并且聲稱銀行系統(tǒng)維護導致資金延后到賬，但事發(fā)緊急，催促被害人先行墊付。

第四步、被害人由于敬畏領導不敢跟通過電話或當面跟領導核實，或對領導的求助不好意思回絕，便進行轉賬，資金就這樣落入詐騙分子的口袋。

大連公安防騙提醒

1.領導或親朋好友在網(wǎng)絡上要求轉賬匯款的，無論事情多么緊急，務必先通過電話或視頻等方式進行核實。

2.社交軟件、通訊軟件都可能被盜取或仿冒，收到好友申請時，要仔細核對對方身份，切勿盲目對號入座，切記不要隨意相信新添加好友的身份。

3.如果被騙，應第一時間報警，同時注意保留聊天記錄、交易記錄、聯(lián)系方式等證據(jù)，配合公安機關工作。

記者：大連新聞傳媒集團記者王藝

來源：大觀新聞

QQ大面積盜號背后的黑產(chǎn)鏈：誰在威脅我們的賬號安全

作者丨江賢,王岳

編輯丨陳磊

圖源丨圖蟲

問題出在哪個環(huán)節(jié)

那么，用戶的登錄信息究竟是如何被泄露的？這或許要從QQ提供的第三方接入相關協(xié)議說起。

“QQ互聯(lián)”官網(wǎng)中對于OAuth2.0協(xié)議的說明

盜號背后的黑產(chǎn)鏈條

這并非國內社交媒體平臺用戶賬號被盜首次獲得廣泛關注的案件。

除國內平臺外，很多國外大型社交媒體用戶也曾被盜號問題所困擾。

入侵大規(guī)模擴散后，推特官方回應稱，已經(jīng)獲悉該平臺出現(xiàn)安全事故，正在進行調查并逐步修復。

如何防范？

那么，在發(fā)生盜號事件后，應如何盡可能縮減損失，降低風險呢？

面對龐大的盜號產(chǎn)業(yè)鏈，互聯(lián)網(wǎng)平臺與用戶又該如何見招拆招？

本期編輯黎雨桐實習生李凱琳

臥底網(wǎng)課爆破群：入侵一節(jié)網(wǎng)課僅需1.5元，初中生被輪番謾罵……

制圖：張玉階

視頻制作：孫雯璟

今年9月，00后姑娘李雯雯（化名）在上網(wǎng)課時，線上課堂遭遇了兩次入侵，第一次被入侵時，是在一天下午的英語課上，第二次是在次日上午的語文課上。

第一次入侵時間長達10分鐘，入侵者準備離開課堂時報出了李雯雯的名字，這觸動了李雯雯的神經(jīng)，讓她十分迷惑，也十分氣憤。好在老師確認了入侵者不是她拉入課堂后，便繼續(xù)上課了。

隨后，李雯雯在線上聯(lián)系到網(wǎng)課入侵者并詢問“這么搞人有意思嗎”？入侵者先是對李雯雯進行了言語辱罵，后又告訴李雯雯，“你們班有人讓來的。”

“我們班也來了（網(wǎng)課入侵者）。”楊可（化名）班級的網(wǎng)課被入侵了很多次，網(wǎng)課管理員需要經(jīng)常將這些人“踢”出去。

于是，楊可開始“臥底”入侵者所在的群。她向記者表示，他們入侵的模式是一個人先創(chuàng)建一個群，召集一批人，他們對群成員有審核制度，例如，新人進群或者QQ號沒有等級都很容易被踢出去。隨后，由進群學生在群中公布其課堂會議號甚至是密碼，入侵者以“夢淚”等網(wǎng)名進入群聊或冒名頂替同學的名字發(fā)表不良言論，通過開麥、共享屏幕在視聽兩方面擾亂課堂秩序。這類行為也被稱為“網(wǎng)課爆破”。

同樣是在今年9月，00后女孩張敏敏（化名）的弟弟突然與網(wǎng)課入侵者有了關聯(lián)，且弟弟的網(wǎng)課也被入侵了，張敏敏開始調查網(wǎng)課入侵事件，同步開啟了“臥底”網(wǎng)課入侵群之旅。

他們是如何入侵的？

“急救”“請求支援”“下午兩點，求爆破”……這是一些學生把網(wǎng)課會議號發(fā)到網(wǎng)課入侵群里時說的話，有人稱：“我不想上課，你們快過來幫我入侵網(wǎng)課。”

隨后，“網(wǎng)課爆破手”便準備“進攻”課堂，施展一系列“網(wǎng)課爆破”動作。初級“爆破”可能只是通過播放音樂擾亂課堂；中級“爆破”則加上頻繁共享屏幕等行為，他們在屏幕上亂涂亂畫，更有甚者寫文字辱罵老師，或是播放違禁片段等；更高階的操作還會直接奪走老師的“話語權”，再用污言穢語辱罵老師等。

今年9月7日，群里組織了一場“網(wǎng)課爆破”，張敏敏跟著入課并錄了屏。起初，7人放了一些音樂，一些嗨歌讓學生聽不見老師講課。隨后，入侵者持續(xù)加入，在課堂上閑聊了起來，占用頻道后，一度中斷了老師的提問。

一些年長的老師由于不太能熟練操作這些軟件，就直接退出課堂了。有些老師便通過設置密碼來攔截入侵者。但一些網(wǎng)課入侵者進入課堂仍然猶如進無人之境。

初中生被“網(wǎng)絡爆破手”輪番謾罵

張敏敏“臥底”的群，正是組織入侵李雯雯所上網(wǎng)課的那伙人。

張敏敏隱約記得在騷擾網(wǎng)課后，他們還在群里討論如何騷擾李雯雯，其中有人說，“搞她，把她微信發(fā)出來。”

在眾多入侵者中，一個昵稱叫“周健”的在群里發(fā)出了李雯雯的微信號。第一次網(wǎng)課被入侵時，“周健”辱罵李雯雯后，又表示可以向她道歉，前提是她把微信號給他，李雯雯想過可能會有更多人來騷擾她，但她還是給了他。

“全是在罵我的。”之后，就有五六個陌生人來加李雯雯的微信，輪番對她進行言語辱罵。李雯雯說，好在自己心態(tài)不錯，“只是覺得這種人簡直厚顏無恥。”

第二天早上，李雯雯學校不少班級的網(wǎng)課都被入侵了。當天，李雯雯的語文課也被入侵了，入侵者還報了同班另一名同學的名字。

當前，李雯雯正值初三的關鍵階段，耽誤不得。據(jù)李雯雯透露，班里確有同學在這個網(wǎng)課入侵者群中，但她不相信同學會因為不想上課而邀請網(wǎng)課入侵者。

“這樣的情況出現(xiàn)過很多次。”張敏敏看到，冒名頂替學生是“網(wǎng)課爆破手”的常規(guī)操作之一，這樣導致老師無法辨認，誤將學生本人“踢”出課堂，這些人則繼續(xù)擾亂課堂。張敏敏說，那些人在群里表現(xiàn)得很興奮，他們覺得“自己拯救了這些學生。”

“網(wǎng)課爆破”為何屢次出現(xiàn)？

在看到新鄭三中教師網(wǎng)課后意外離世的消息后，張敏敏十分氣憤，她的第一反應是，“這個現(xiàn)象怎么又發(fā)生了？”

“我的媽媽結束網(wǎng)絡直播課后獨自倒在了家里，兩天后被發(fā)現(xiàn)并確認死亡，然而兇手們至今仍隱藏于茫茫網(wǎng)絡之中，請大家?guī)蛶臀遥　?1月2日凌晨，新鄭市第三中學高一年級歷史教師劉韓博的大女兒在網(wǎng)絡上發(fā)出求救信息，請網(wǎng)友幫忙尋找在網(wǎng)課上網(wǎng)暴母親的元兇。

正在上大二的00后女孩周盈穎（化名）是劉韓博曾經(jīng)教過的一名學生。幾天前，她就刷到了新鄭三中教師網(wǎng)課后意外離世的消息，卻沒想到出事的正是自己曾經(jīng)的歷史老師。周盈穎向記者表示，劉韓博講課時溫文爾雅，人也像她的名字一樣博學多識，每當同學去問題時，她都會十分耐心地解答。

高一上學期，周盈穎的歷史單科成績在所有科目中最差，劉韓博從未給過她壓力。期末考試前，劉韓博曾找周盈穎談話，只是十分溫柔地對她說，不要有壓力，“把字練好，或許還能多得幾分。”

“（搗亂者）口音也不是我們這里的本地人。”周盈穎看了劉韓博最后一堂網(wǎng)課的錄屏，她猜測，可能有學生不想上課，引入了“網(wǎng)課爆破手”。“我不知道為啥要那樣對她，用這樣的方式去傷害老師，然后停止上課。”

從劉韓博的大女兒發(fā)布的視頻可以看到，10月28日晚，劉韓博在給同學們上網(wǎng)課時，突然進來幾人播放音樂，擾亂課堂。“誰呀？”當劉韓博詢問情況時，此人開始共享屏幕，并在屏幕上打出“你瞅啥，我是夢淚。感謝發(fā)來的會議號。都給我低調點。”

在上課期間，此人多次共享屏幕，在共享屏幕上可以看到“你在狗叫什么”等字眼，期間，也曾多次對劉韓博進行言語辱罵。劉韓博的大女兒在社交媒體上表示，母親情緒激動落淚，退出了直播課堂。2天后被發(fā)現(xiàn)在家中去世。

把未成年身份當成“保護傘”

張敏敏“臥底”時，根據(jù)群里登記的用戶基本信息顯示，群里的人可能是00后居多。9月6日，群信息顯示，該群日常較為活躍的人數(shù)為137人，活躍率達到97%，其中00后有86人，占比61%。

剛進群時，她查看了群主的資料，上面標注的年齡才十幾歲，在群里，她感覺年紀較大的人可能也才21-22歲，但無法確定此人是否使用了變聲器。

9月初，有媒體報道了網(wǎng)課入侵事件，該群成員判斷“風聲緊了”。一些群成員表示，“小心一點，注意一點，不要后面被查了。”

在群里，他們開始探討入侵網(wǎng)課是否需要承擔法律責任。一個群備注為“ML劉子玉”的人表示，“14周歲以上未滿16周歲者，應該減輕刑事處罰或免除刑事處罰，不要慌。”一個群備注為“ML風（周健）”的人則表示，“一個小學生，他能順著網(wǎng)線找到你家？”

未成年的身份被他們當成了另類“保護傘”。張敏敏說，在他們看來，這是很小的一件事，警察一般不會來抓他們，即使被抓了，因為他們是未成年人，他們也只需要認個錯，寫個檢討書，更嚴重一點也只是背上個處分。

群里一些人把入侵網(wǎng)課稱為“歡樂”。“ML劉子玉”表示，“我們單純解救學生”，也有入侵者甚至將自己稱為“城市之光”。ML劉子玉表示，“早晚我們都成為歷史……咱們必須這幾天給他發(fā)揚光大，今天歡樂今天干。”

“網(wǎng)課爆破手”

或面臨三年以下有期徒刑

湖南理曜律師事務所執(zhí)行主任苑芳軍表示，多部法律都對這一行為進行了規(guī)定，其中，根據(jù)《治安管理處罰法》，公然侮辱他人或捏造事實誹謗他人的，處拘留或者罰款。根據(jù)《計算機網(wǎng)絡互聯(lián)網(wǎng)安全保護管理辦法》，對網(wǎng)上惡意抹黑、言語攻擊他人的侵權者，將由公安機關給予警告，有違法所得的，沒收違法所得，對個人可以并處5000元以下罰款。

從民事角度而言，苑芳軍指出，根據(jù)《民法典》規(guī)定，在網(wǎng)課課堂公然辱罵他人，貶損他人人格，涉嫌侵犯名譽權，受害者有權要求“網(wǎng)課爆破手”承擔民事侵權責任，包括停止侵權、消除影響、恢復名譽、賠禮道歉、賠償損失等。如果給對方造成嚴重精神損害的，還要賠償精神損失費。

苑芳軍指出，學生邀請“網(wǎng)課爆破手”入侵網(wǎng)課課堂，一旦事發(fā)，邀請入侵課堂的學生可能由于是未成年不需要負刑事責任，對未滿十四周歲的未成年人也無需進行行政處罰，但是其依然逃脫不了民事責任。

在新鄭三中事件中，劉韓博的女兒表示，母親因被辱罵而引發(fā)心梗，最終導致死亡。

苑芳軍指出，如果是因為網(wǎng)暴直接導致老師突發(fā)心梗，會涉嫌構成刑法上的侮辱罪。目前，這位老師的離世也引發(fā)了社會的高度關注，按照《刑法》第二百四十六條，以暴力或者其他方法公然侮辱他人或者捏造事實誹謗他人，情節(jié)嚴重的，處三年以下有期徒刑、拘役、管制或者剝奪政治權利。這意味著，“網(wǎng)課爆破手”或面臨三年以下有期徒刑。

未成年人亦不能免責。苑芳軍談到，根據(jù)《治安管理處罰法》，已滿十四周歲不滿十八周歲的人違反治安管理的，從輕或者減輕處罰；不滿十四周歲的人違反治安管理的，不予處罰，但是應當責令其監(jiān)護人嚴加管教。若涉及刑法層面，如果不滿十六周歲，根據(jù)刑法規(guī)定，責令其父母或者其他監(jiān)護人加以管教；在必要的時候，依法進行專門矯治教育。所以如果涉事是未成年人，直接負刑事責任有點困難，但民事侵權責任是不可避免的。

入侵一節(jié)網(wǎng)課僅需1.5元？

網(wǎng)課入侵并不是最近才冒出的。張敏敏發(fā)現(xiàn)，此前，就有老師在社交媒體上曬出上網(wǎng)課時被入侵的經(jīng)歷。

楊可指出，她所在的網(wǎng)課爆破群還有一個群規(guī)，即不進初三和高三群。但有的初三學生并沒有幸免于難。10月13日，一位網(wǎng)友在社交媒體上求助，初三學生上網(wǎng)課時被入侵，老師根本講不了課，學校已經(jīng)報警了，但是沒什么用，該怎么辦？這位網(wǎng)友排除了同學泄漏會議號的可能性，“畢竟大家都初三了，沒人不想上高中。”

與此同時，網(wǎng)課入侵者的群體也在壯大。張敏敏所在的網(wǎng)課入侵群中，不斷有新手加入，他們進入后詢問如何在入侵時共享屏幕等問題。目前，張敏敏所在的網(wǎng)課入侵群已經(jīng)擴大到了二群。

另外，也有人把入侵網(wǎng)課變成了一門“生意”。張敏敏曾在群里看到，新人進群后詢問，“你們要入侵網(wǎng)課嗎，給錢，我?guī)湍闩！比褐髁R了他一頓，那個人便退了群。

在社交平臺，記者看到，一位昵稱為“網(wǎng)課爆破手（有意思私聊）”的備注為：網(wǎng)課爆破手，一節(jié)課1.5元。

“我是網(wǎng)課入侵者之一。”11月3日，在微博上，一名自稱網(wǎng)課入侵者的網(wǎng)民表示，“朋友說罵人就有錢拿才進去的，抱歉啦，我只是開玩笑罵了幾句而已，沒想到會有人死哈哈哈。”之后，這一賬號被平臺封禁。

誰來保障“網(wǎng)課安全”？

目前，楊可所在的“拯救受害者Q群”已經(jīng)解散。在楊可看來，“這是一個有組織的烏合之眾，但是也沒有想到造成這么大悲劇。”新鄭三中事件發(fā)生后，張敏敏所在群里的人不敢說話，罕見地回復了安靜。

“我覺得根本原因還是得有人去管教他們，因為其中一些人仍然不知悔改。”在張敏敏看來，網(wǎng)課入侵的根源還是在于這個群體的管教和整治。她進入這個群時，群名為“頂針避難二群”，當前，群名改為了“ml聚集地重回巔峰”，似乎還在等待“風聲”過去后，繼續(xù)入侵網(wǎng)課。

同時，張敏敏也建議，加大對老師在網(wǎng)課軟件使用上的培訓力度。并且，必須要給學生講清楚可能帶來的后果有多嚴重。

網(wǎng)課安全已經(jīng)成為學生和老師安全的新課題。去年2月，中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第47次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2020年12月，我國在線教育用戶規(guī)模達3.42億。

針對這一問題，相關部門正在發(fā)力。近日，中央網(wǎng)信辦印發(fā)《關于切實加強網(wǎng)絡暴力治理的通知》，其中提出，強化網(wǎng)暴當事人保護，優(yōu)先處理涉未成年人網(wǎng)暴舉報。

“當前，正處于價值觀形成關鍵時期的未成年人心智尚未成熟、社會經(jīng)驗不足，像一張白紙容易被‘墨水’渲染。”苑芳軍表示，為學生提供一個清朗的網(wǎng)絡環(huán)境，還需要各方努力。

苑芳軍還指出，平臺具有相應的監(jiān)管責任。網(wǎng)絡不是法外之地，平臺除了需要打擊惡意入侵網(wǎng)課者，還需要加強漏洞的補修。

如何防范類似現(xiàn)象發(fā)生？苑芳軍認為，學生和老師也要注意不要泄漏網(wǎng)課鏈接及密碼，以免引來“害群之馬”。如果在上網(wǎng)課過程中，出現(xiàn)被攻擊或其它異常情況，需要第一時間向學校上報或者向相關平臺舉報。

網(wǎng)課平臺企業(yè)也應當自覺承擔起社會責任，當出現(xiàn)異常情況時，要加快反應速度，迅速處理情況，及時修復相關漏洞。

另外，網(wǎng)課平臺企業(yè)可以通過在微博、微信、抖音等社交媒體上注冊的官方賬號，向用戶發(fā)布如遇到此類情況時應當如何操作軟件的文章或者視頻，以供使用軟件不熟練的老師或學生了解應對措施。此外，他也建議，相關主管部門對企業(yè)、平臺嚴格監(jiān)管。

制圖：樊琦

綜合整理自微博@共青團中央，抖音@共青團中央，中國青年報客戶端

來源：共青團中央

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！