今天中午QQ被盗号者异地登录,加到一个诈骗群,还拉了我所有好友入群。
此行为导致了我严重的信誉损失,更可能导致朋友的经济损失。
事后认真研究了一番,写下总结日志,谨以反思。
此为QQ空间日志原文:
今日QQ异常情况说明与反思
2017年9月4日12点多,外出午饭期间,QQ被人异地登录,拉了所有好友进一个诈骗群。
吃完饭回来朋友问起才发现,遂修改密码,查询消息记录,对能看到的入群的朋友都道歉并告知风险。
事后,通过各种记录机制及地区IP段排查,总结此次QQ异常详情如下:
登录地点:福建省泉州市
登录时间:2017-9-4 12:36
退出时间:2017-9-4 12:42
登录时长:5~6分钟
登录方式:手机QQ
(此为QQ第一处风险:我未开启设备锁!如果开启了,即使别人拿到密码,在新设备也无法登录,需要手机验证码。)
登录机型: 三星G9209
系统:安卓
登录IP范围:112.109.192.0~112.109.223.255
嫌疑IP总数:8192
运营商:联通(由于IP动态,如果运营商的数据库保存了登录IP的详细信息,可能可以查到位置。)
登录者异常行为:
1,申请加群"财富天下"(群号不公开了,一个彩票诈骗群),通过;
2,群主授予管理员角色;
3,邀请所有好友入群;
备注:未与任何好友产生交流,未留下任何推广信息或垃圾信息
后果:
1,目测约10多位好友被拉入群。
2,大部分好友识别出异常,拒绝或未予处理。
3,也有不少好友状态为申请中,群内管理员暂未同意。(望大家检查下自己群,清理掉莫名其妙出来的)
(此处发现第二处风险:QQ对于好友邀请入群,默认设置为50人以内的群是默认同意的!)
检查到这项设置我是略为吃惊的,不需要的朋友可以在手机QQ-设置-联系人、隐私 项关闭此设置。
事件分析:
1, 异常登录地与群活动地不一致,可能为利益链2个节点。账号技术团伙和金融诈骗团伙,付费服务或分工协作。
2,服务电话经电话认证平台查询,确已注册“福彩中心”字样的名称。但是在某归属地查询平台的举报栏已发现大量举报者称诈骗。基本可认定诈骗属实。
盗号原因分析:
1,账号密码复杂度不够!
在前几年网络安全环境比较差的时候,我把密码设的很复杂,未出问题。后来由于360的普及对整体网络风险的净化,导致盗号行为不再那么常见;于是密码经过几次简化,一直安妥,便未放心上。
2,盲目自信、安全意识淡薄。
再加上最近一次工作是在一家信息安全公司(对的,我提这个就是打脸 ),对系统和程序的深入了解,导致有一些盲目的自信,于是长期电脑无杀软裸奔,因为我觉得出了问题我应该能查明白是哪个软件,电脑恢复应该没什么难度……终于中招
吃完饭回来朋友问起才发现,遂修改密码,查询消息记录,对能看到的入群的朋友都道歉并告知风险。
事后,通过各种记录机制及地区IP段排查,总结此次QQ异常详情如下:
登录地点:福建省泉州市
登录时间:2017-9-4 12:36
退出时间:2017-9-4 12:42
登录时长:5~6分钟
登录方式:手机QQ
(此为QQ第一处风险:我未开启设备锁!如果开启了,即使别人拿到密码,在新设备也无法登录,需要手机验证码。)
登录机型: 三星G9209
系统:安卓
登录IP范围:112.109.192.0~112.109.223.255
嫌疑IP总数:8192
运营商:联通(由于IP动态,如果运营商的数据库保存了登录IP的详细信息,可能可以查到位置。)
登录者异常行为:
1,申请加群"财富天下"(群号不公开了,一个彩票诈骗群),通过;
2,群主授予管理员角色;
3,邀请所有好友入群;
备注:未与任何好友产生交流,未留下任何推广信息或垃圾信息
后果:
1,目测约10多位好友被拉入群。
2,大部分好友识别出异常,拒绝或未予处理。
3,也有不少好友状态为申请中,群内管理员暂未同意。(望大家检查下自己群,清理掉莫名其妙出来的)
(此处发现第二处风险:QQ对于好友邀请入群,默认设置为50人以内的群是默认同意的!)
检查到这项设置我是略为吃惊的,不需要的朋友可以在手机QQ-设置-联系人、隐私 项关闭此设置。
事件分析:
1, 异常登录地与群活动地不一致,可能为利益链2个节点。账号技术团伙和金融诈骗团伙,付费服务或分工协作。
2,服务电话经电话认证平台查询,确已注册“福彩中心”字样的名称。但是在某归属地查询平台的举报栏已发现大量举报者称诈骗。基本可认定诈骗属实。
盗号原因分析:
1,账号密码复杂度不够!
在前几年网络安全环境比较差的时候,我把密码设的很复杂,未出问题。后来由于360的普及对整体网络风险的净化,导致盗号行为不再那么常见;于是密码经过几次简化,一直安妥,便未放心上。
2,盲目自信、安全意识淡薄。
再加上最近一次工作是在一家信息安全公司(对的,我提这个就是打脸 ),对系统和程序的深入了解,导致有一些盲目的自信,于是长期电脑无杀软裸奔,因为我觉得出了问题我应该能查明白是哪个软件,电脑恢复应该没什么难度……终于中招
3,多平台密码相同或相似
贪图方便,而又由于技术研究、理财等目的注册了多个平台,密码类似。平台安全水平良莠不齐,导致撞库攻击轻易成功。就是一个平台破解的账号密码登录另外一个平台。
请注意:不同平台密码尽量不要完全一样。阿里作为顶尖的互联网企业,都遭遇过撞库攻击。它没有泄露密码,可大量用户在其他网站泄露的密码,和淘宝账号的一致,阿里只能躺枪。
后记:
大多数好友轻易识别出异常,说明目前大家安全意识不错。
部分好友可能虽感不适,碍于情面同意入群,在此再次表示歉意,QQ管理不当,辜负了朋友的信任。
贪图方便,而又由于技术研究、理财等目的注册了多个平台,密码类似。平台安全水平良莠不齐,导致撞库攻击轻易成功。就是一个平台破解的账号密码登录另外一个平台。
请注意:不同平台密码尽量不要完全一样。阿里作为顶尖的互联网企业,都遭遇过撞库攻击。它没有泄露密码,可大量用户在其他网站泄露的密码,和淘宝账号的一致,阿里只能躺枪。
后记:
大多数好友轻易识别出异常,说明目前大家安全意识不错。
部分好友可能虽感不适,碍于情面同意入群,在此再次表示歉意,QQ管理不当,辜负了朋友的信任。