| hexj9 | 2021-03-04 16:13 |
|
近日,用户王先生向蓝鲸 TMT 记者爆料,其使用了 22 年的 QQ 账号于近期被盗,而在有多位 15 年以上好友作证帮助申诉的情况下,腾讯 QQ 给出的申诉结果仍为无法证明其为该 QQ 账号的主人。 据王先生描述,丢失这个 QQ 号不仅意味着其与部分好友失去联络方式,甚至还可能涉及个人财产安全问题,因为他的个人微信号也是与这个 QQ 号绑定的,而微信支付内尚有些余额。 “现在各种消费都是通过微信支付,我把身家信息都绑定在微信了,居然证明不了开户用的、绑定用的 QQ 号是我的。”王先生称,这表明证明腾讯的认证体系有漏洞,而目前他除了继续申诉也无计可施。 用户使用 22 年 QQ 号被盗,超五位好友协助验证下申诉无效 据王先生介绍,他的个人 QQ 号至今已经使用约 22 年时间,是个 7 位数的老 QQ 号,包括微信等数个 APP 都是使用该 QQ 号注册。由于 QQ 与微信绑定,后者使用频率较高,王先生登录 QQ 的次数便有所减少,不料这却埋下了安全隐患。 “我经常使用的 QQ 邮箱是通过 QQ 登录的,上面有很多重要的资料。QQ 邮箱绑定在微信上,平时收到邮件,直接通过微信就能查看和回复。”王先生说道,“这次有个附件需要我登录 PC 版邮箱去看,结果发现登录不上了。” 王先生随即选择找回密码,却发现其 QQ 绑定的手机号已经被更换,账号疑似被盗。 在此情况下,王先生只能填写真实、详尽的账号资料进行账号申诉,以证明自己是账号主人。账号资料包括真实姓名、身份证号、手机号码、绑定过的邮箱、使用过的密码以及好友信息,好友信息则包括好友姓名、QQ 号、手机号。  值得一提的是,申诉网页提示 “为了防止他人冒充,只有当您提供的资料足够完整且真实时,才能通过身份验证。”而对于资料的完整度,则是通过填写的使用过的密码数量,以及邀请进行好友验证辅助的好友添加时间来体现。 为此,王先生找了五六个认识 15 年以上的 QQ 好友进行验证。待所有资料填写并进行好友验证后,他却收到腾讯科技方面的短信回复称,“证据不足未通过申诉”。  “我同学登陆 QQ 后发现我申诉当天,曾经属于我的那个 QQ 在疯狂地删除好友,以及退出各种同学群。”王先生表示。 QQ 账号申诉有两个关键要素,第一个是已使用的账号密码,第二个则是好友验证。王先生认为,盗号者不仅更改了其所绑定的手机号,还大量删除好友,这些非常规举动导致他账号申诉证据不足。 据了解,用户只需在申诉时尽量多地填写申请 QQ 号时的早期信息,例如早期曾经使用的密码、早期的登录地等,并邀请早期添加的好友进行好友验证辅助,腾讯方面则会以用户提供的最充分的一次资料作为判断标准。 换言之,申诉提交的资料所对应的时间越早,邀请进行好友验证辅助的好友添加时间越早,申诉成功的几率越大。但如果这些早期的内容,因为时间过于久远而被遗忘,那么用户便很难证明 “我就是我”。 “我通过腾讯产品关联了一堆信息给腾讯,可惜还是无法证明我就是我。”王先生无奈道,“关键是我这种和 QQ 关联度及重的 20 年老用户居然无效,证明腾讯的认证体系有漏洞。” QQ 申诉认证体系被指存漏洞,微信深度绑定却无法证明用户身份 据王先生透露,作为一名 22 年的老用户,当前其使用的手机号和 QQ 配合使用也已经有 16 年的时间。“我的微信当初就是直接通过 QQ 申请的,到现在微信还绑定着这个 QQ 号。近年来各种消费也都是通过微信支付,怎么就不能说明这个 QQ 不是我的?” 王先生质疑道,“QQ 申诉系统仅凭身份验证资料过于脆弱,就目前微信和 QQ 的深度绑定,是否可以通过查绑定 QQ 的微信 id 的信用(可信度等等)来证明?” QQ 上线于 1999 年,到如今已有 22 年的历史,随着微信的崛起,微信和 QQ 造就了腾讯社交霸主的地位。腾讯发布的 2020 年三季报显示,微信及 wechat 的月活跃帐户 12.128 亿,同比增长 5.4%,QQ 的智能终端月活跃账户数为 6.17 亿,同比减少 5.5%。 从王先生的遭遇来看,作为 QQ 最早期的用户,一旦被盗取账号、修改信息,这个账号通过现有的申诉程序很可能不会成功,在使用体验上无疑将大打折扣。王先生觉得很遗憾,他的 QQ 空间里还存有许多年前足球队四周年聚会的照片,“但这照片估计再过几天也会被删除吧。” 记者在网上用 “QQ 号被盗”作为关键词进行搜索后,发现有不少类似的案例。在黑猫投诉等公开平台上,也有不少用户自己 QQ 号被盗却面临申诉难通过的情况。 作为国民级应用,QQ 账号很可能与用户产生深度关联,包括可充值的 Q 币、各种 VIP 钻石会员、游戏装备,以及与该账号绑定的各种其他应用及个人信息。一旦 QQ 号被盗,用户面对的可能不止是信息外泄、与 QQ 好友的联络受影响等问题,甚至自身及好友都可能面临财产损失。 实际上,这早已有案可查。2018 年 7 月 29 日,首例利用腾讯 QQ 申诉盗靓号的案件被判刑。法院查明,2017 年 3 月至 4 月,嫌疑人顾某、刘某通过购买、雇人查询等方式获取他人 QQ 号的当前密码、绑定身份证号码等信息后,以 QQ 申诉的方式获取他人号码控制权,再将他人 QQ 号码出售获利。 2018 年 11 月,腾讯 QQ 发布《帐号改密、找密、更换密保手机服务升级及申诉服务下线的公告》称,由于安全功能升级,目前帐号找回 / 修改密码 / 更换密保手机全面升级使用 “资料身份验证”功能,验证成功后即可修改 QQ 密码和重置密保工具,故将不再提供单独 “帐号申诉”入口。 有分析认为,此前 QQ 的账号申诉功能被不法分子用于盗取账号,腾讯关闭账号申诉入口很大程度上是在提高申诉门槛、保护用户账号。但如今看来,对正常用户而言,QQ 账号被盗后如何证明 “我就是我”的问题仍然难以解决。 对此,上海汉盛律师事务所高级合伙人李旻律师认为,不能光凭这类案件来倒推腾讯的数据合规存在问题。因为网络安全法规定了用户必须要实名认证,像腾讯 QQ 这样提供即时通讯服务的机构也需要对用户进行相应的个人认证。如果由于客观原因或者客观因素,比如忘记密码等导致账号被盗,用户需要进一步提供更多的相关证据。 “我个人觉得这个行为相当于是在认证用户个人身份的真实性,这相对于个人实名认证,比如绑定手机号或者身份证号,可能会有更高的要求,这完全是基于腾讯内部的一些规定规范。”他指出,“我个人建议用户还是要根据腾讯内部的申述流程提交相应的证据,因为我们国家目前还没有具体细化到个人认证的法律法规,具体的要求或者具体的方式流程等都没有。目前为止,都是依据各个平台自身由自我体系建设出发来进行的管理。” 李旻补充道,“除非能证明腾讯没有尽到个人实名认证的义务,或者有侵害用户个人隐私、网络数据的行为。至于到细节,进一步去明确个人验证的具体的方式跟流程,可能还要不同的平台进行评判,有的平台要求高,有的平台低。” |
|
