成都商報記者 辜波
  核心提示
  防被盜
  建三層機制
  第一層是新成員入群的審核機制:一般情況下都需要群主或管理員進行審核才能夠入群;
  第二層是群內防騷擾機制:對於在群里發送廣告的群用戶,群友可以舉報、刪除該成員;
  第三層是QQ郵箱反騷擾機制:QQ郵箱擁有反垃圾郵件系統,可以自動識別。
  成都網友vigoss手機里彈出一條網游廣告的QQ郵件。“難道我被游戲商鎖定了?”vigoss抱怨,這是本周第5封了。
  日前,7000多萬個QQ群、12億QQ號碼被泄漏的消息,最近在網絡上廣為流傳。根據網上說法,該漏洞為“用戶資料大量泄漏”,屬高危害。並警告稱,可根據這些QQ,查詢一個人的姓名、年齡、關係網甚至從業經歷等。而網絡上也立即出現很多QQ號碼信息買賣的公司,靠盜取QQ群成員信息的產業浮出水面。有網友在評論中附上下載路徑。但成都商報記者“按圖索驥”搜去,下載了4個G的內容後,被提示需要專業軟件才能打開。
  騰訊官方向成都商報記者回應稱:此次QQ群數據庫泄露確有其事,但這一漏洞是2011年發現的問題,當時已第一時間進行修複,不涉及到賬號安全,不影響現有用戶正常使用。
  成都商報記者調查發現,信息泄漏背後已形成一條完整的利益鏈。QQ群一般都分門別類取名設立,成都網友vigoss加入的一些游戲群,就直接以游戲命名。有網絡專家分析,上述QQ群數據庫被泄漏後,可能會被人利用開展垃圾郵件“精準營銷”。
  如何盜取信息
  利用軟件採集 建立小號“苦找”
  利用軟件 鍵入QQ群名字提取
  “2011年之前,不加QQ群,就能獲取群裡人的QQ號。然後有人就把所有的QQ群採集一遍,按類分好,現在你在市面上買的那些不加群提取群成員的軟件,都是基於那個數據庫。”“群發工作室”該客服說,但是這個數據庫“老掉牙了”,從中提取的都是2011年前的群成員QQ號。2011年後騰訊修補了漏洞,其他人就無法再獲取。
  成都商報記者假裝“買家”聯繫上一家名為“巨庫”的網站客服人員,對方發來一段視頻:操作人員使用一款名為“正版QQ群成員提取器”的軟件,在關鍵詞里鍵入“站長”二字,彈出9993個QQ群、47454條群成員的所有QQ號、昵稱、年齡等信息。視頻結尾,展示硬盤上裝著各行各業的QQ號資料。
  建立若干小號 加進QQ群
  成都商報記者驗證多個QQ群和QQ號碼,證實了它們的真實性。“巨庫”的網站客服人員稱,軟件價格是每月300元,不限提取數量。QQ群都是按關鍵詞採集,“比如指定“成都”,採集出來的群大都在成都。指定“減肥”,出來的都是減肥群。”她說,他們的生意伙伴大都是淘寶玩家,比如上述被搜索出來的站長QQ群,最受淘寶玩家歡迎,群發廣告可以精準投放到相應群體的QQ號郵箱。
  這些數據是否來自於上述被泄漏的QQ群數據庫?巨庫客服沒有回答,而是稱這些都是更新到今年3月以前的。
  “群發工作室”的客服則介紹,QQ群更新很快,7000多萬個QQ群的數據庫已過時,他們現在採用的是“苦力”辦法,即建立若干小號,分別加入目標QQ群,再群發郵件,“價格是120元發1000群。”
  如何進行防範
  騰訊:管理員最好“審核才入群”
  對於外界利用QQ群進行網絡營銷非法牟利,騰訊官方昨日向成都商報記者表示,他們在產品方面也進行了有效的防騷擾機制,網友可以據此應對:第一層是新成員入群的審核機制:一般情況下都需要群主或管理員進行審核才能夠入群,還有定向加群加好友防騷擾系統;第二層是群內防騷擾機制:對於在群里發送廣告的群用戶,群友可以舉報,群主可以刪除該群成員;第三層是QQ郵箱反騷擾機制:QQ郵箱擁有反垃圾郵件系統,可以自動識別。對於情節嚴重的大批量群發垃圾郵件的QQ賬號,有可能會被封號。
  騰訊官方提醒:廣大用戶在公共場所及他人電腦登錄賬號時,不要使用非官方發佈的軟件版本和非法軟件外掛。登錄前對電腦進行病毒掃描,預防木馬侵入;不輕易在非官方的網站(或軟件)中輸入賬號和密碼;不要輕易打開網絡下載或網友傳送的文件,確需打開前應進行病毒掃描;定期進行安全升級,將木馬病毒扼殺於萌芽。  (原標題:每月300元 能查成都哪些人在減肥?)
創作者介紹

story

nbxshc 發表在 痞客邦 PIXNET 留言(0) 人氣()