story

　　成都商報記者 辜波
　　核心提示
　　防被盜
　　建三層機制
　　第一層是新成員入群的審核機制：一般情況下都需要群主或管理員進行審核才能夠入群；
　　第二層是群內防騷擾機制：對於在群里發送廣告的群用戶，群友可以舉報、刪除該成員；
　　第三層是QQ郵箱反騷擾機制：QQ郵箱擁有反垃圾郵件系統，可以自動識別。
　　成都網友vigoss手機里彈出一條網游廣告的QQ郵件。“難道我被游戲商鎖定了？”vigoss抱怨，這是本周第5封了。
　　日前，7000多萬個QQ群、12億QQ號碼被泄漏的消息，最近在網絡上廣為流傳。根據網上說法，該漏洞為“用戶資料大量泄漏”，屬高危害。並警告稱，可根據這些QQ，查詢一個人的姓名、年齡、關係網甚至從業經歷等。而網絡上也立即出現很多QQ號碼信息買賣的公司，靠盜取QQ群成員信息的產業浮出水面。有網友在評論中附上下載路徑。但成都商報記者“按圖索驥”搜去，下載了4個G的內容後，被提示需要專業軟件才能打開。
　　騰訊官方向成都商報記者回應稱：此次QQ群數據庫泄露確有其事，但這一漏洞是2011年發現的問題，當時已第一時間進行修複，不涉及到賬號安全，不影響現有用戶正常使用。
　　成都商報記者調查發現，信息泄漏背後已形成一條完整的利益鏈。QQ群一般都分門別類取名設立，成都網友vigoss加入的一些游戲群，就直接以游戲命名。有網絡專家分析，上述QQ群數據庫被泄漏後，可能會被人利用開展垃圾郵件“精準營銷”。
　　如何盜取信息
　　利用軟件採集 建立小號“苦找”
　　利用軟件 鍵入QQ群名字提取
　　“2011年之前，不加QQ群，就能獲取群裡人的QQ號。然後有人就把所有的QQ群採集一遍，按類分好，現在你在市面上買的那些不加群提取群成員的軟件，都是基於那個數據庫。”“群發工作室”該客服說，但是這個數據庫“老掉牙了”，從中提取的都是2011年前的群成員QQ號。2011年後騰訊修補了漏洞，其他人就無法再獲取。
　　成都商報記者假裝“買家”聯繫上一家名為“巨庫”的網站客服人員，對方發來一段視頻：操作人員使用一款名為“正版QQ群成員提取器”的軟件，在關鍵詞里鍵入“站長”二字，彈出9993個QQ群、47454條群成員的所有QQ號、昵稱、年齡等信息。視頻結尾，展示硬盤上裝著各行各業的QQ號資料。
　　建立若干小號 加進QQ群
　　成都商報記者驗證多個QQ群和QQ號碼，證實了它們的真實性。“巨庫”的網站客服人員稱，軟件價格是每月300元，不限提取數量。QQ群都是按關鍵詞採集，“比如指定“成都”，採集出來的群大都在成都。指定“減肥”，出來的都是減肥群。”她說，他們的生意伙伴大都是淘寶玩家，比如上述被搜索出來的站長QQ群，最受淘寶玩家歡迎，群發廣告可以精準投放到相應群體的QQ號郵箱。
　　這些數據是否來自於上述被泄漏的QQ群數據庫？巨庫客服沒有回答，而是稱這些都是更新到今年3月以前的。
　　“群發工作室”的客服則介紹，QQ群更新很快，7000多萬個QQ群的數據庫已過時，他們現在採用的是“苦力”辦法，即建立若干小號，分別加入目標QQ群，再群發郵件，“價格是120元發1000群。”
　　如何進行防範
　　騰訊：管理員最好“審核才入群”
　　對於外界利用QQ群進行網絡營銷非法牟利，騰訊官方昨日向成都商報記者表示，他們在產品方面也進行了有效的防騷擾機制，網友可以據此應對：第一層是新成員入群的審核機制：一般情況下都需要群主或管理員進行審核才能夠入群，還有定向加群加好友防騷擾系統；第二層是群內防騷擾機制：對於在群里發送廣告的群用戶，群友可以舉報，群主可以刪除該群成員；第三層是QQ郵箱反騷擾機制：QQ郵箱擁有反垃圾郵件系統，可以自動識別。對於情節嚴重的大批量群發垃圾郵件的QQ賬號，有可能會被封號。
　　騰訊官方提醒：廣大用戶在公共場所及他人電腦登錄賬號時，不要使用非官方發佈的軟件版本和非法軟件外掛。登錄前對電腦進行病毒掃描，預防木馬侵入；不輕易在非官方的網站（或軟件）中輸入賬號和密碼；不要輕易打開網絡下載或網友傳送的文件，確需打開前應進行病毒掃描；定期進行安全升級，將木馬病毒扼殺於萌芽。　　（原標題：每月300元 能查成都哪些人在減肥？）