上月末，大规模用户反映自己QQ账号被盗，并会自动给好友和群友发送不雅图片或赌博性的内容。

有微博博主表示，被盗的QQ号会发送附着链接的淫秽图片消息，当受害者将所附链接用浏览器打开的时候，犯罪分子的电脑可能启动脚本进一步盗取受害者信息。还有网友称只因群友被盗号发布了色情图片信息，自己的账号也收到了冻结七天的提示，若需要解冻就要按照流程申诉。

腾讯QQ对此作出回应，主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

具体来说，这批被盗号的QQ用户，因在多家网吧登录Tecent WeGame时，被提醒需用QQ账号扫描二维码登录，首次扫描不成功后，再次扫描被黑产团队截取用户信息，在不获取用户账号与密码的情况下，进入QQ账号内，传播垃圾信息，为这些黑产产品引流。

QQ方面表示正在收集整理黑产团伙的犯罪证据，而受盗号影响的用户账户已陆续恢复正常使用。

日前，QQ安全中心公布了一种“不可思议”的盗号手段，希望大家擦亮双眼。

众所周知，我们在修改QQ密码、更改绑定的手机号时，需要先验证身份才能继续操作。

验证身份的方式有多种，可以选择短信验证、资料验证，以及邀请好友辅助验证。

问题就出在最后这种验证方式上。

因为现在QQ已经升级了验证流程，现在不需要填写好友的QQ号码和手机号码，只需好友将验证码发送至自己的QQ就可完成辅助验证。

但是近期，不法分子以“好友辅助”为由，仿冒官方页面索要账号密码、支付密码等重要信息。

虽说盗号者伪造的页面五花八门，但有一个共性：要填写密码。然而QQ在好友辅助的流程中从未要求填写任何密码。

不法分子将伪造页面发送给“好友”索要密码，普通用户因不了解真实好友辅助验证流程，本是出于热心帮助给出密码，最后反而被盗号。

更有甚者，一些盗号者直接发送二维码邀请辅助，扫描后将会进入填写身份信息的页面，其中包含身份证信息、QQ账号密码、支付密码等。

用户在毫无防备的情况下如实提交后，面临的不仅是账号被盗取，个人信息泄露和资金安全也藏着更多风险。

不过，QQ安全中心在识别钓鱼盗号页面后，已做严厉打击和拦截。

但，骗子的套路数不胜数，骗术也与时俱进，令人防不胜防。这里提醒大家，当我们面对“好友”发来的好友辅助申请内容，对要求输入个人隐私时务必加倍慎重，任何时候都不能泄露自己的身份证号、账号密码、支付密码等重要信息。

编辑：崔