近日,用户王先生向蓝鲸TMT记者爆料,其使用了22年的QQ账号于近期被盗,而在有多位15年以上好友作证帮助申诉的情况下,腾讯QQ给出的申诉结果仍为无法证明其为该QQ账号的主人。
据王先生描述,丢失这个QQ号不仅意味着其与部分好友失去联络方式,甚至还可能涉及个人财产安全问题,因为他的个人微信号也是与这个QQ号绑定的,而微信支付内尚有些余额。
“现在各种消费都是通过微信支付,我把身家信息都绑定在微信了,居然证明不了开户用的、绑定用的QQ号是我的。”王先生称,这表明证明腾讯的认证体系有漏洞,而目前他除了继续申诉也无计可施。
用户使用22年QQ号被盗,超五位好友协助验证下申诉无效
据王先生介绍,他的个人QQ号至今已经使用约22年时间,是个7位数的老QQ号,包括微信等数个APP都是使用该QQ号注册。由于QQ与微信绑定,后者使用频率较高,王先生登录QQ的次数便有所减少,不料这却埋下了安全隐患。
“我经常使用的QQ邮箱是通过QQ登录的,上面有很多重要的资料。QQ邮箱绑定在微信上,平时收到邮件,直接通过微信就能查看和回复。”王先生说道,“这次有个附件需要我登录PC版邮箱去看,结果发现登录不上了。”
王先生随即选择找回密码,却发现其QQ绑定的手机号已经被更换,账号疑似被盗。
在此情况下,王先生只能填写真实、详尽的账号资料进行账号申诉,以证明自己是账号主人。账号资料包括真实姓名、身份证号、手机号码、绑定过的邮箱、使用过的密码以及好友信息,好友信息则包括好友姓名、QQ号、手机号。
值得一提的是,申诉网页提示“为了防止他人冒充,只有当您提供的资料足够完整且真实时,才能通过身份验证。”而对于资料的完整度,则是通过填写的使用过的密码数量,以及邀请进行好友验证辅助的好友添加时间来体现。
为此,王先生找了五六个认识15年以上的QQ好友进行验证。待所有资料填写并进行好友验证后,他却收到腾讯科技方面的短信回复称,“证据不足未通过申诉”。
“我同学登陆QQ后发现我申诉当天,曾经属于我的那个QQ在疯狂地删除好友,以及退出各种同学群。”王先生表示。
QQ账号申诉有两个关键要素,第一个是已使用的账号密码,第二个则是好友验证。王先生认为,盗号者不仅更改了其所绑定的手机号,还大量删除好友,这些非常规举动导致他账号申诉证据不足。
据了解,用户只需在申诉时尽量多地填写申请QQ号时的早期信息,例如早期曾经使用的密码、早期的登录地等,并邀请早期添加的好友进行好友验证辅助,腾讯方面则会以用户提供的最充分的一次资料作为判断标准。
换言之,申诉提交的资料所对应的时间越早,邀请进行好友验证辅助的好友添加时间越早,申诉成功的几率越大。但如果这些早期的内容,因为时间过于久远而被遗忘,那么用户便很难证明“我就是我”。
“我通过腾讯产品关联了一堆信息给腾讯,可惜还是无法证明我就是我。”王先生无奈道,“关键是我这种和QQ关联度及重的20年老用户居然无效,证明腾讯的认证体系有漏洞。”
QQ申诉认证体系被指存漏洞,微信深度绑定却无法证明用户身份
据王先生透露,作为一名22年的老用户,当前其使用的手机号和QQ配合使用也已经有16年的时间。“我的微信当初就是直接通过QQ申请的,到现在微信还绑定着这个QQ号。近年来各种消费也都是通过微信支付,怎么就不能说明这个QQ不是我的?”
王先生质疑道,“QQ申诉系统仅凭身份验证资料过于脆弱,就目前微信和QQ的深度绑定,是否可以通过查绑定QQ的微信id的信用(可信度等等)来证明?”
QQ上线于1999年,到如今已有22年的历史,随着微信的崛起,微信和QQ造就了腾讯社交霸主的地位。腾讯发布的2020年三季报显示,微信及wechat的月活跃帐户12。128亿,同比增长5。4%,QQ的智能终端月活跃账户数为6。17亿,同比减少5。5%。
从王先生的遭遇来看,作为QQ最早期的用户,一旦被盗取账号、修改信息,这个账号通过现有的申诉程序很可能不会成功,在使用体验上无疑将大打折扣。王先生觉得很遗憾,他的QQ空间里还存有许多年前足球队四周年聚会的照片,“但这照片估计再过几天也会被删除吧。”
记者在网上用“QQ号被盗”作为关键词进行搜索后,发现有不少类似的案例。在黑猫投诉等公开平台上,也有不少用户自己QQ号被盗却面临申诉难通过的情况。
作为国民级应用,QQ账号很可能与用户产生深度关联,包括可充值的Q币、各种VIP钻石会员、游戏装备,以及与该账号绑定的各种其他应用及个人信息。一旦QQ号被盗,用户面对的可能不止是信息外泄、与QQ好友的联络受影响等问题,甚至自身及好友都可能面临财产损失。
实际上,这早已有案可查。2018年7月29日,首例利用腾讯QQ申诉盗靓号的案件被判刑。法院查明,2017年3月至4月,嫌疑人顾某、刘某通过购买、雇人查询等方式获取他人QQ号的当前密码、绑定身份证号码等信息后,以QQ申诉的方式获取他人号码控制权,再将他人QQ号码出售获利。
2018年11月,腾讯QQ发布《帐号改密、找密、更换密保手机服务升级及申诉服务下线的公告》称,由于安全功能升级,目前帐号找回/修改密码/更换密保手机全面升级使用“资料身份验证”功能,验证成功后即可修改QQ密码和重置密保工具,故将不再提供单独“帐号申诉”入口。
有分析认为,此前QQ的账号申诉功能被不法分子用于盗取账号,腾讯关闭账号申诉入口很大程度上是在提高申诉门槛、保护用户账号。但如今看来,对正常用户而言,QQ账号被盗后如何证明“我就是我”的问题仍然难以解决。
对此,上海汉盛律师事务所高级合伙人李旻律师认为,不能光凭这类案件来倒推腾讯的数据合规存在问题。因为网络安全法规定了用户必须要实名认证,像腾讯QQ这样提供即时通讯服务的机构也需要对用户进行相应的个人认证。如果由于客观原因或者客观因素,比如忘记密码等导致账号被盗,用户需要进一步提供更多的相关证据。
“我个人觉得这个行为相当于是在认证用户个人身份的真实性,这相对于个人实名认证,比如绑定手机号或者身份证号,可能会有更高的要求,这完全是基于腾讯内部的一些规定规范。”他指出,“我个人建议用户还是要根据腾讯内部的申述流程提交相应的证据,因为我们国家目前还没有具体细化到个人认证的法律法规,具体的要求或者具体的方式流程等都没有。目前为止,都是依据各个平台自身由自我体系建设出发来进行的管理。”
李旻补充道,“除非能证明腾讯没有尽到个人实名认证的义务,或者有侵害用户个人隐私、网络数据的行为。至于到细节,进一步去明确个人验证的具体的方式跟流程,可能还要不同的平台进行评判,有的平台要求高,有的平台低。”
本文源自蓝鲸财经