6月27日,“QQ响应大量账号被盗”事件登上某平台热搜。6月26日晚,多名网友反映自己或好友的QQ被盗,并发布或收到多张色情图片和色情网站链接。对此,腾讯QQ于6月27日中午回应称,主要原因是用户扫描了不法分子伪造的游戏登录二维码并授权登录。糟糕的图片广告。受此事件影响的用户账号陆续恢复正常使用。对于腾讯QQ的回应,很多网友并不认同。有网友表示,被盗账号涉及已故网友的账号。已故网友是如何自己扫描二维码的?另外,被盗账号收到了被冻结7天的提示。如需解冻,需进行实名认证,并承诺不再有类似行为。这些操作让不少网友无法接受,“这等于承认盗号期间传播色情图片是我一手造成的,与盗号无关。”也有网友通过互联网信息服务投诉平台向腾讯QQ投诉。同时,腾讯QQ也在回应中提到,提醒用户不要扫描来源不明的二维码。在异常环境下登录账号时,更要提高安全警惕,防范账号被盗的风险。对于回应中提到的“来历不明的二维码”,相信很多人都有疑问:这个二维码是如何进入游戏登录页面的?因此,有网友认为是腾讯QQ系统漏洞所致。那么,如果是这样的话,企业该如何做好网络安全呢?一、在网络安全建设方面,企业应加强网络基础设施的安全保障,如建设服务器安全基线、部署主机安全产品等,开展漏洞扫描、系统补丁检测、木马病毒监测等安全能力建设、监控和拦截常见的入侵行为等覆盖;营造安全的网络环境,如IPS、WEB应用防火墙等,做好网络隔离。二是在业务经营和生产过程中,我们高度重视用户信息安全。在用户授权的前提下,获取必要的信息,通过动态加密存储用户敏感信息,严格控制数据权限,定期审核数据访问日志,结合企业业务和多方位,对用户信息进行高度保护安全技术,保护用户信息。三是注重产品安全。比如在产品设计需求中注入安全需求,进行产品安全漏洞测试等。并且在产品运营的过程中,也要注意产品安全的维护。
