修改qq密码保护文章列表:

• 1、QQ回应众用户被盗号：扫了假二维码 专家建议改高强度密码
• 2、快改淘宝支付宝QQ密码！疑似95后黑客制造了这种病毒
• 3、亲爱的玩家，您的爆雪账号出现异常，请修改密码
• 4、帮网友申请QQ，暗记密码偷偷转账
• 5、小心垃圾邮件的恶意软件感染，黑客将盗取您的邮箱密码

QQ回应众用户被盗号：扫了假二维码 专家建议改高强度密码

6月26日晚间，“QQ盗号”相关词条登上热搜。QQ官方就此事回应称，账号被盗的主要原因系用户扫描过伪造的游戏登录二维码并授权登录，目前已组织安全技术力量对抗黑产。

几天前，高校学习软件“学习通”被曝1.7亿条数据库信息泄露，有网友猜测QQ盗号事件与此有关。不过，“学习通”方面向南都记者否认了二者之间的关联。

有专家分析认为，被盗号的原因可能是用户在不该授权的地方授了权，QQ平台也可能存在安全漏洞。他提醒，用户要设置高强度密码，不要扫描、点击来路不明的二维码或链接，需认准来自官方渠道的登录路径。

1

QQ号被盗与学习通数据泄露有关？学习通否认

6月26日晚间，标题为“QQ盗号”“QQ回应大批账号被盗”的词条相继登上微博热搜。大量QQ用户反映，自己的QQ账号被盗后，向好友或在群聊中发送色情图片等不良信息，随后用户账号因被检测到违规行为而遭到封禁。

QQ用户被盗号后被封禁

27日上午，腾讯QQ官方微博发文回应称，其自6月26日晚10时左右收到部分用户反馈的QQ账号被盗一事，经调查发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

腾讯回应

腾讯QQ强调，其已组织安全技术力量，积极对抗黑产作恶，目前受此事件影响的用户账号已于27日凌晨陆续恢复正常使用。腾讯正在收集整理黑产团伙的犯罪证据，后续将根据需要配合有关部门开展工作，并提醒广大用户不要扫描来源不明的二维码。

有网友猜测，QQ盗号事件与此前高校学习软件“学习通”数据库疑发生的信息泄露事件有关。

据南都此前报道，有安全团队于6月20日发文称“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。对此，学习通21日回应否认用户密码泄露，称经过十几个小时技术排查，暂未发现明确的用户信息泄露证据。

南都记者据此向“学习通”方面求证，对方否认与QQ盗号事件存在关联，并称正常注册使用学习通的用户隐私均未被泄露，若有用户此前将账号密码、个人信息泄露给第三方刷客商，则在学习通控制范围之外。

尽管腾讯在较短时间内针对盗号事件做出了回应，但并未完全打消网友的疑虑。南都记者注意到，在相关话题中，部分网友表示自己已经很久没有登录QQ，也并未扫描过游戏登录二维码，仍然被盗号。

2

网友申诉需先“承认错误”？

在发现账号被盗又被封禁后，许多用户选择向QQ平台进行申诉。

有数位账号被盗者向南都记者反映，他们在申诉过程中手动签署了一份“QQ个人账号合规使用承诺书”，其中的内容包括“我已认真阅读《QQ号码规则》，充分认识并承认我利用QQ实施了违规行为，对其他用户和平台造成了不良的影响……我郑重承诺我不再实施前述行为”，并上传手持身份证的照片证明身份。

申诉过程中需签署的“承诺书”，图源微博

“用户想解封账号，必须上传手持身份证照片，并签订相关协议，承认用户利用QQ所做的事。”一名网友这样说道——他对这种申诉方式提出异议。不过，也有网友向南都记者表示“某种程度也可以说是我做的，我的账号被冒用了”。

北京市京师律师事务所王琮玮表示，按照法律规定，腾讯等互联网应用平台应当设立投诉、举报渠道，但法律对于用户在申诉的过程中需提供哪些材料、材料内容如何确定并无具体规定，这需要平台根据自身业务情况，结合用户投诉、举报的内容、证据等材料自行确定。

在王琮玮看来，QQ平台要求用户在申诉过程中承认错误的做法并不合适。“根据 QQ的回应，QQ承认用户账号是在被利用的情况下发布了违规信息，过错方并非真正的用户，而且QQ称账号被盗的主要原因是用户扫描了假冒二维码的说法也是单方面的，并没有查证。在这样的情况下要求用户做出这种承诺的做法欠妥。”

“QQ通过采取禁止发布信息、封禁账号等措施来阻止平台账号发布违法有害信息的做法符合相关法律规定，但在处理这一事件时也应遵循实事求是的原则。”王琮玮表示，该事件发展到这个阶段，在缺乏权威认定的情况下，承认账号之前发布违法有害信息是用户自身所作，并不应作为账号申诉的理由之一。

3

专家建议设置高强度密码，扫正规二维码

扫描伪造的游戏登录二维码并授权登录,进而导致账号被盗——这一切是如何发生的？怎样才能避免类似情况再次发生？

北京汉华飞天信安科技有限公司总经理彭根分析，用户授权QQ账号登录游戏时，只会向游戏平台提供头像等非敏感个人信息，并不会把整个QQ账号的操作权限都交给第三方。

出现被盗号的情况，需要满足两个条件：一是用户可能“在有些不该授权的地方进行了授权”，二是QQ平台存在一定的安全漏洞，“这个漏洞被黑产找到并扩大了”，获取了用户账号更多的操作权限，于是才实现了盗取账号以及发送不良信息。

他还指出，出现被盗号情况的用户大概率不是通过扫描腾讯官方平台的二维码来登录游戏的。“如果是在官方平台或网页扫码登录的，不应该出现扫描到假冒二维码这种情况。”如果用户确实是通过官方渠道扫描登录，证明“腾讯平台存在很大的审核漏洞”。

有多名网友向南都记者反映，自己在被盗号前曾在电脑上扫码登录游戏，但登录过程十分顺利，并未发现任何异常或收到任何安全警示。对此，彭根坦言，这种情况在技术上也是可以实现的。

如果用户扫描了一个黑产提供的假冒二维码，黑产可以“帮用户在游戏平台上进行授权”，其后将授权结果发送给用户，再让用户跳转到正常游戏界面上去。“相当于你的包裹被我拆开看了一遍后，我再原封不动地给你重新包装回去，你是不会知道我拆开看过的。”

此外，彭根认为该事件中QQ平台有着不可推卸的责任，因为“腾讯没能识别出发送色情图片的盗号者是否为真实的账号拥有者”。他以微信为例解释道，每当用户换一部手机重新登录微信时，都需要好友验证等多重验证才能进行，但QQ没有；同时，盗号会导致号主的地理位置短时间内发生变化，而“大规模用户出现这种异常情况时，腾讯却没有察觉，因此这个漏洞是肯定存在的。”

谈及用户该如何防范，彭根建议，一是将密码设置得更加高强度，比如密码需设置为8位以上，其中包括大小写字母、数字、符号等；二是不要扫描、点击来路不明的二维码或链接，需认准来自官方渠道的登录路径。

采写：南都记者 樊文扬 方诗琪 实习生 肖遥

快改淘宝支付宝QQ密码！疑似95后黑客制造了这种病毒

近日，一种新型的勒索病毒迅速传播，你中招了吗？

这是啥病毒？

本月初，出现的这种勒索病毒，入侵电脑运行后，会加密用户文件，与以往不同的是，该勒索病毒并不收取比特币而是要求受害者通过微信二维码来收取110元赎金，以获取解密钥匙。

病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的服务器，加密受害者文件并勒索赎金，同时窃取支付宝等软件密码。

该病毒采用“供应链感染”方式进行传播，通过论坛传播植入病毒的“易语言”编程软件，进而植入各开发者开发的软件，传播勒索病毒；同时，该病毒还窃取用户的账号密码，包括淘宝、天猫、支付宝、QQ等。

截至12月4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取了数万条淘宝、支付宝等平台的用户密码等信息。其中，淘宝、天猫、支付宝的账户密码数据最多。

黑客疑似是名95后

12月5日，记者从一家网络安全公司了解到：

经过进一步分析，发现所有相关信息都指向同一主体——姓名（罗**）、手机（1********45）、QQ（1*****86）。此人是一位95后黑客。当然，要确定病毒的制造者还需要警方等部门权威认定。

目前，上述个人信息和被窃取的受害用户支付宝密码等信息，都已被交给警方。

对于病毒制造者要求被感染用户通过扫码支付“赎金”这一做法，业内专家称相当业余，这也表明病毒本身并不凶猛，否则不至于使用实名制的微信支付来收取所谓的“赎金”。

国家互联网应急中心提醒：

1、安装并及时更新杀毒软件，目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

2、不要轻易打开来源不明的软件，该勒索病毒通过易语言编写的程序传播，减少使用来源不明的软件可有效预防。

3、如已经感染勒索病毒，可使用相关解密工具尝试解密。目前，许多公司已经针对该勒索病毒开发了解密工具，包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。

4、已感染勒索病毒的用户，在清除病毒后，尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。

5、定期在不同的存储介质上备份计算机中的重要文件。

来源：中国青年报、澎湃新闻国家互联网应急中心

版权归原作者所有 如有侵权联系删除

亲爱的玩家，您的爆雪账号出现异常，请修改密码

欧美的玩家在关注什么动态？欧美的网友在讨论哪些热点？葡萄君每周精选最有趣有料的欧美玩家话题，如果这个周没有，就是下周。

哪些游戏是你看了预告很期待，玩起来觉得很坑爹的？

看了低于预期的电影，人们往往会给出“所有亮点都集中在预告片里”这样的评价，游戏也不例外。

Reddit论坛玩家earhere这样形容他对《生化奇兵》期待和体验之间的心理落差：

我觉得《生化奇兵：无限》就是一款明显过誉的游戏，武器系统和《光环2》没有太大区别，缺少Boss战这点也让我比较抓狂，战斗系统，大家都说《生化奇兵》的故事线很好，但这对我的体验没有什么帮助。它的结局或许确实算得上经典，但玩法对我完全没有吸引力。

后面的跟帖变成了批斗大会。

boludo54：那必须是《看门狗》了，育碧这个小婊砸==（注：《看门狗》的预告片狂拽酷炫叼，但实际游戏效果完全没有达到预告片的表现力，被玩家戏称为“缩水狗”）

Auteyus：《看门狗》 1，发售当天就去买了，到现在还没玩过。

kevinsyel：这款游戏教会了我一个道理——不要预订、不要预订、不要预订。我确实把游戏打通了，打通的目的是为了看看这游戏到底能有多差劲。

epraider：《Destiny》，我以为我会玩到一款太空冒险主题的MMO大作。但游戏的实际效果连预告片的四分之一都没有达到，故事空洞单薄，就是个没什么内涵的圈钱游戏。

cutiepyro：《Destiny》的开发经费将近500万美元，但这对游戏品质并没有什么卵用。

lieutenantnewt：而且这游戏的任务线简直要命——去制作这个、把那个干掉、再去拿那个，然后再去制作这个……无限循环。

SentientShadow：我觉得是《阿玛拉王国》，这样一个单机RPG整体系统照搬《上古卷轴》却又在任务系统上用MMORPG的套路，我只能说这样的设定是有点搞笑的。

Lost_In_The_Grass：阿玛拉王国》其实更像是一个弱化版的《神鬼寓言》，但又没有做到《神鬼寓言》那样的深度。

葡萄君：确实有些作品看预告片让人充满期待，实际体验让人直呼坑爹。另外有些游戏看预告片勉强还可以接受，但是实际效果令人发指。比如最近的国产大作“仙剑奇侠传：泰坦陨落”。不论是国外还是国内的厂商都该明白——把研发经费都花在预告片上，是没有什么卵用的。

亲爱的玩家，您的爆血账号出现异常，请修改密码

Reddit网友ThisIsANickname最近遇到了这样的乌龙，他收到了如下的两封邮件

上图大致意思：亲爱的玩家，您的EA账号即将更名为Origin账号，您的账号名称、密码等信息将保持不变。Origin是EA全新的游戏平台，由EA Store更名而来。

下图大致意思：亲爱的玩家，为了更好地整合EA游戏及相关服务，您的Origin账号即将更名为EA账号，您的历史记录、偏好设置以及账号、密码等信息将保持不变。

ThisIsANickname：所以这些仿冒EA的邮件是约好了一起来搞笑的么？

Deculsion：原来真的有人会仔细看这些垃圾邮件啊，我差不多每周都会收到十几封这样的邮件，其中大概只有两三封能把我的名字拼对。不过我确实收到过一些号称是暴雪的“战网官方邮件”，但都被自动归档到垃圾箱里了，我也就没鸟他们。（随后晒出邮箱截图）

ThisIsANickname：哥们儿，你看那个叫Michael的想跟你谈谈卖药的生意呢，说真的我宁可收这种也不想看到仿冒EA的逗比邮件。

iWroteAboutMods：我也收到过自称是暴雪战网团队的邮件，邮件告诉我我的《魔兽世界》账号被封停了，但我这辈子玩过的暴雪游戏就只有《星际争霸2》，呵呵哒。哦对了，那个邮件竟然还是来自Gmail的，造假都没点敬业精神实在是太不入流了。

Insloxnia：关于《魔兽世界》和《Rune Scape》账号异常的邮件我以前也收到过，但邮件链接都是其他的购物网站，囧……

Calamity701：我觉得这其实是一种定向营销╮(╯▽╰)╭，根据某些游戏玩家的属性制定广告投放策略。

UserUnexist：我也收到过来自爆雪的邮件（Battle.net@BL1ZZARD.COM），一不留神还真容易看走眼-_-||

tyderian：我收到的邮件来自@ea.em.com，但是我打开链接的时候，跳转到了@em.ea.com，我觉得这样其实应该是来自官方的，但是这些乱七八糟的域名让人把官方邮件也当成了山寨网站，难怪EA是美国最差的游戏公司。

葡萄君：作为暴雪游戏玩家，葡萄君也收到过类似的爆雪邮件，比如“暗黑坡坏神”什么的。美帝朋友如此不淡定，看来还是少见多怪了。

所有游戏的开场都应该加上字幕开关选项

谈及国外游戏，由于语言的差异，字幕往往会对国内玩家造成一些困扰。 但国外玩家其实也有同样的烦恼。

“我觉得所有游戏的开场都应该加上一个字幕开关选项”Reddit网友scartol发帖如是说。

针对“游戏应该默认开启字幕”，跟帖的玩家纷纷表示赞同。

CorvusRed03：其实可以设置成像Naughty Dog的游戏一样，开始前会出现一行提示“在游戏动画开始时，按X键开启字幕”。

DoITSavage：对于那些说“开着字幕会分散注意力”的人我一直不太能理解，开着字幕又没有什么损失，而且不会遗漏关键信息。

Assupoika：这个真的要看个人习惯吧。我觉得美国的玩家可能都不怎么开字幕，因为游戏内容都能听得懂，除非有英语之外的语言在其中。有些人确实会觉得字幕会影响他们看电影，游戏可能也一样吧。

DoITSavage：我就是美国玩家啊，只要有字幕的开关选项我是一定会勾上的。

Dman20111：我可能算比较奇葩的了，英语不是我的母语，所以玩英文游戏的时候字幕有很好的辅助作用。但是如果是英文原声 母语字幕就有点不好受了，我会一边读字幕一边对英文背景声产生反应，但是大脑又跟不上两种语言并存的节奏，没办反处理这种双线程。

Joshtopher_Biggins：我就属于那种只要有文字就一定会读出来的人，但是如果读字幕的话，很有可能就会遗漏掉不少游戏中的画面细节。

Iskan_Dar：其实这跟年龄也有关，像我这样的大龄玩家基本已经丧失了“把游戏对话从周围噪音中分离出来”的能力，字幕对我来说已经从辅助工具变成了必备工具，珍惜年轻时候的游戏时光吧~

Grey-eyedFenris：我有时候就会有这样的脑洞——要是现实生活也像游戏/电影那样有字幕就好了，这样交谈的时候哪怕走神了也能看到对方刚说了什么。

帮网友申请QQ，暗记密码偷偷转账

帮网友申请新QQ号，绑定银行卡，却暗自记下支付密码，偷偷登陆QQ后将钱款转移到自己卡上，犯盗窃罪被判刑。

徐某平时以开货车为生，工作之余喜欢上网聊天。在QQ群里认识了杨女士，杨女士自己经营一家小店，时间比较自由，平时也喜欢在QQ群里聊天。两人聊得很投机，互加了好友，有时也一起参加群里的线下聚会活动，成为了朋友。

徐

我们已经是好友了哦。

杨

嗯！

杨女士想偶尔在群里发红包活跃气氛，但以前用的QQ号没办法绑定银行卡，需要申请一个新的QQ号，可是又不知道该怎么操作，就向徐某求助。徐某帮她申请了一个新QQ，设置了初始密码，把QQ号和密码都发给了杨女士。

杨

在吗？我需要重新申请一个QQ号，但是，我不会操作，你能帮我吗？

徐

没问题，稍等！

杨

嗯嗯，好的。

徐

已经注册好了，QQ号是12345，密码：111111

杨

谢谢啦！

asdff

后来，徐某到杨女士店里做客，杨女士说她的游戏号需要充值，但不知道怎么绑定银行卡。徐某帮杨女士用她的身份证将银行卡绑定在新的QQ号上。充值的时候要输入银行卡密码，徐某就让杨女士自己输入，自己退到一旁，却站在杨女士身边偷看到了支付密码并暗自记下。

2017年4月，徐某在杨女士店里闲坐，想上网购物，但又囊中羞涩，就想到了杨女士绑定的银行卡。但不知道杨女士有没有更改登陆密码，他用自己的手机登陆杨女士的新QQ，用初始密码尝试了一下，居然成功登陆，接着通过网上转账将杨女士银行卡里的5000元转到了自己的银行卡上。

吆喝？居然没改密码？幸好搂了一眼银行支付密码，让我搞点钱花花吧！

当天，杨女士就收到了银行短信提醒，去银行查询得知，这5000元是通过自己的QQ转出的，就怀疑到了徐某，可他拒不承认。杨女士报案后，公安机关将徐某抓获，徐某对自己的犯罪行为供认不讳 ，并赔偿了杨女士的经济损失。

经市北区检察院依法提起公诉，市北区法院以被告人徐某犯盗窃罪，判处其拘役五个月，缓刑六个月，并处罚金人民币三千元，依法实行社区矫正。

检察官提醒

马新燕 员额检察官、青岛市检察机关公诉标兵

近年来，随着手机支付的推广，转账、购物、游戏充值等线上支付方式越来越普遍，也出现了一些熟人之间通过登录微信、QQ等社交软件，将被害人银行卡钱款转出的案例。

>>>>

在此提醒大家：

☑为确保安全性，要保护好个人的登录密码，密码设置也不要过于简单；

☑如果绑定银行卡需要进行线上消费时，尽量再额外设置支付密码，并选择指纹、人脸识别等支付模式；☑绑定的银行卡尽量不要有大笔资金，以免造成较大的财产损失。

来源：青岛市市北区人民检察院新媒体工作室

小心垃圾邮件的恶意软件感染，黑客将盗取您的邮箱密码

受感染的网站会造成大量损失

黑客使用受感染的网站发送大量垃圾邮件的情况并不少见，这会给网站所有者带来严重的麻烦，垃圾邮件可能会导致网站主机的邮件服务器IP或者域名列入黑名单。会对网站的声誉造成严重后果，可能会影响销售和收入。

网站在被感染后，会对的网站产生无数的负面影响，从而导致停机时间，从搜索引擎优化和失去的有机流量，到机会成本，如错过销售。受影响的网站无法为其电子商务商店发送促销电子邮件广告系列，客户无法接收订单更新，帐户激活信息和其他重要的交易内容。

黑客使用受感染的网站发送大量垃圾邮件

排名TOP 2 的垃圾邮件安全事件

为了帮助展示因失去对电子邮件帐户的控制而造成的潜在损害，我们应该首先问自己：黑客是怎么使得会用户失去对电子邮件的控制权，让我们关注两种最流行的方法。

1、受到攻击的网站

黑客已经通过执行代码将受感染的文件上传到网站，然后用于发送垃圾邮件。垃圾邮件通常通过PHP脚本发送，通常不涉及对特定电子邮件地址的任何SMTP身份验证。

垃圾邮件发送者可以默认直接从用户名发送邮件，因为它生成并拥有PHP邮件程序脚本生成的PHP进程，又因为电子邮件协议SMTP没有地址认证机制，因此允许使用伪造的发件人地址。结果是一些网站所有者可能会忽略重置他们的托管电子邮件帐户（以及其他托管登录，SSH，FTP，MySQL等），因为没有通过它们发送垃圾邮件。

注意慎点“敏感的邮件”

2、泄露的电子邮件帐户

用户在使用密码时，经常被提醒邮件帐户的密码很弱，或者他们的运行设备上的恶意软件窃取了他们的登录密码。

大多数人都忽略了一个非常重要的事实。黑客一旦破坏了邮件网站，就可以自行更改密码。他们甚至不需要直接访问用于管理网站及其电子邮件帐户。另外值得注意的是，如果用户没有检查其设备是否存在恶意软件，则无论他们设置密码的强度有多大，或者他们扫描本地设备的次数也无关紧要。恶意用户将继续能够在闲暇时更改密码，直到用户清除恶意软件。

技术分析恶意软件

我们来看看并分析用于更改电子邮件帐户密码的特定恶意软件：

特定恶意软件

这是PHP恶意软件文件的开头。它尝试设置常见的PHP设置，如max_execution_time，它定义了PHP编码在解析器终止之前必须运行多长时间。然后，它使用最常见的电子邮件相关端口数组定义变量$ ports。最重要的端口是25 -这是一个标准的默认端口SMTP并随后给出了自己的分配变量，$ primary_port，在恶意文件的代码。

PHP函数get_current_user（）

然后使用从PHP函数get_current_user（）获得的用户名创建变量$ user，该函数只输出用于运行PHP文件的用户名。该新的密码是中定义$密码变量。

结论

作为一般密码保护法则，最佳方法是在网站泄露后重置与其相关的所有密码。这包括该网站的电子邮件帐户，FTP，MySQL或任何其他相关的访问控制。