层是群内防骚扰机制:对于在群里发送广告的群用户,群友可以举报、删除该成员;“群发工作室”的客服则介绍,QQ群更新很快,7000多万个QQ群的数据库已过时,他们现在采用的是“苦力”办法,即建立若干小号,分别加入目标QQ群,再群发邮件,“价格是120元发1000群。
核心提示
防被盗
建三层机制
第一层是新成员入群的审核机制:一般情况下都需要群主或管理员进行审核才能够入群;
第二层是群内防骚扰机制:对于在群里发送广告的群用户,群友可以举报、删除该成员;
第三层是QQ邮箱反骚扰机制:QQ邮箱拥有反垃圾邮件系统,可以自动识别。
成都网友vigoss手机里弹出一条网游广告的QQ邮件。“难道我被游戏商锁定了?”vigoss抱怨,这是本周第5封了。
日前,7000多万个QQ群、12亿QQ号码被泄漏的消息,最近在网络上广为流传。根据网上说法,该漏洞为“用户资料大量泄漏”,属高危害。并警告称,可根据这些QQ,查询一个人的姓名、年龄、关系网甚至从业经历等。而网络上也立即出现很多QQ号码信息买卖的公司,靠盗取QQ群成员信息的产业浮出水面。有网友在评论中附上下载路径。但成都商报记者“按图索骥”搜去,下载了4个G的内容后,被提示需要专业软件才能打开。
腾讯官方向成都商报记者回应称:此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已第一时间进行修复,不涉及到账号安全,不影响现有用户正常使用。
成都商报记者调查发现,信息泄漏背后已形成一条完整的利益链。QQ群一般都分门别类取名设立,成都网友vigoss加入的一些游戏群,就直接以游戏命名。有网络专家分析,上述QQ群数据库被泄漏后,可能会被人利用开展垃圾邮件“精准营销”。
如何盗取信息
利用软件采集 建立小号“苦找”
利用软件 键入QQ群名字提取
“2011年之前,不加QQ群,就能获取群里人的QQ号。然后有人就把所有的QQ群采集一遍,按类分好,现在你在市面上买的那些不加群提取群成员的软件,都是基于那个数据库。”“群发工作室”该客服说,但是这个数据库“老掉牙了”,从中提取的都是2011年前的群成员QQ号。2011年后腾讯修补了漏洞,其他人就无法再获取。
成都商报记者假装“买家”联系上一家名为“巨库”的网站客服人员,对方发来一段视频:操作人员使用一款名为“正版QQ群成员提取器”的软件,在关键词里键入“站长”二字,弹出9993个QQ群、47454条群成员的所有QQ号、昵称、年龄等信息。视频结尾,展示硬盘上装着各行各业的QQ号资料。
建立若干小号 加进QQ群
成都商报记者验证多个QQ群和QQ号码,证实了它们的真实性。“巨库”的网站客服人员称,软件价格是每月300元,不限提取数量。QQ群都是按关键词采集,“比如指定“成都”,采集出来的群大都在成都。指定“减肥”,出来的都是减肥群。”她说,他们的生意伙伴大都是淘宝玩家,比如上述被搜索出来的站长QQ群,最受淘宝玩家欢迎,群发广告可以精准投放到相应群体的QQ号邮箱。
这些数据是否来自于上述被泄漏的QQ群数据库?巨库客服没有回答,而是称这些都是更新到今年3月以前的。
“群发工作室”的客服则介绍,QQ群更新很快,7000多万个QQ群的数据库已过时,他们现在采用的是“苦力”办法,即建立若干小号,分别加入目标QQ群,再群发邮件,“价格是120元发1000群。”
如何进行防范
腾讯:管理员最好“审核才入群”
对于外界利用QQ群进行网络营销非法牟利,腾讯官方昨日向成都商报记者表示,他们在产品方面也进行了有效的防骚扰机制,网友可以据此应对:第一层是新成员入群的审核机制:一般情况下都需要群主或管理员进行审核才能够入群,还有定向加群加好友防骚扰系统;第二层是群内防骚扰机制:对于在群里发送广告的群用户,群友可以举报,群主可以删除该群成员;第三层是QQ邮箱反骚扰机制:QQ邮箱拥有反垃圾邮件系统,可以自动识别。对于情节严重的大批量群发垃圾邮件的QQ账号,有可能会被封号。
腾讯官方提醒:广大用户在公共场所及他人电脑登录账号时,不要使用非官方发布的软件版本和非法软件外挂。登录前对电脑进行病毒扫描,预防木马侵入;不轻易在非官方的网站(或软件)中输入账号和密码;不要轻易打开网络下载或网友传送的文件,确需打开前应进行病毒扫描;定期进行安全升级,将木马病毒扼杀于萌芽。