一、腾讯打击盗卖QQ,可喜可贺
很多用户都知道,网络上盗卖QQ号可以说是由来已久。QQ推出后,开始是免费注册,后来一度关闭用户注册,QQ号的位数多少一度成为大家“论资排辈”的资本,5位或者6位的QQ号码更是人见人爱。很多用户都不可能拥有5、6位的QQ号,因此,QQ号盗卖有了“肥沃”的市场基础。一些被金钱驱使的所谓“黑客”和一些商人正好迎合了市场的这种需要,一个QQ号码甚至可以卖到几百上千元。与此同时,一些专门盗取QQ的软件也陆续推出。在一些大型的软件网站随处就可以下载到。软件操作简单,傻瓜式的图形界面,使得盗取QQ不需要多少技术含量,因此,尝试盗号者也多如牛毛。
此外,还有一些专门的木马网站,公开销售QQ号码、游戏帐号、游戏木马等,简直嚣张到了极点。
而从腾讯方面来看,针对各种形形色色的盗号,除了加强一些密码安全机制外,腾讯也一直拿不出什么有效的对策,这无疑更进一步纵容了这些盗卖QQ者的恶劣行径。
从法律方面看,网络虚拟财产的保护一直是法律的一片空白,因此这些盗号者更加为所欲为。
所幸的是,这次轰轰烈烈的“全国首宗盗卖QQ号码案”终于让盗号者得到了应有的惩罚。而腾讯也从此旗帜鲜明地向盗卖QQ者“开火”: “对于网上叫卖大量来源不明的QQ号的行为,腾讯公司正保持关注,并将视情况采取一系列措施,包括司法手段。”国内最大的即时通讯公司腾讯公关部负责人向记者透露,盗卖QQ号在法律上已可被认定为犯罪行为。
我们有理由相信,在厂商、企业带动的这种形势下,在经历了这次“杀鸡儆猴”的盗卖QQ号码案后,相当多的一些不知天高地厚的家伙应该有所收敛,他们要对自己的盗QQ行为负责,他们恐怕也不想再次踏入被拘役的“前车之鉴”。腾讯此举可喜可贺,值得广大网民高兴一番。
二、惊人的QQ被盗案例
QQ被盗,从盗取者的角度来说,他们可能是“财迷心窍”,也可能是炫耀自己的技术,甚至可能就是一个恶作剧;而从被盗者的角度来看,他们损失往往非常惨重:可能被盗者的QQ上有很多是经常联系的客户名单,或者其他一些合作伙伴,当然也包括自己的亲朋好友……丢失QQ对于某些用户来说甚至是“灭顶之灾”。QQ盗取的案例是非常惊人的。
这次“全国首宗盗卖QQ号码案”中,被告人曾智峰2004年5月31日受聘入职腾讯公司,后被安排到公司安全中心负责系统监控工作。2005年3月初,他通过购买QQ号在网上与被告人杨医男认识,二人合谋通过窃取他人QQ号出售获利。经查,二被告人共计修改密码并卖出QQ号130多个,获利61650元。
QQ注册用户目前已达4.3亿,其中活跃用户达到1.5亿,同时在线用户达到1950万。QQ被盗的远不止这130多个,或者是这个数目的成百上千倍,只是没有相应的统计而已。如果不加以制止,可以肯定的是,QQ被盗取的数目将越来越多,比例也将越来越大。这是非常可怕的。
与此同时,盗号软件多如牛毛,据瑞星全球反病毒监测网透露,2005年截获的新病毒数量比2004年增长了一倍多。
三、QQ盗取的原理分析
QQ被盗的案例如此之多,那么盗取QQ号的原理是怎么样的呢,只有对盗号的原理有所了解,我们才能有效应对QQ盗号,有备无患!通常QQ盗取有本地破解和远程盗取两大类。
本地破解的首要条件是你在本地机器上运行过QQ,这类攻击方法通常在网吧中使用,黑客只要利用一些工具就可以记录下你的QQ密码或者直接利用本地密码破解工具暴力破解。这类破解只要运行软件,选择好破解条件就可以了。软件的破解速度通常都非常快,一秒可达20000次左右,若以纯数字或是纯字母组合的密码少则几分钟多则几小时就原形毕露了。
而远程盗取QQ号实际上就是通过木马来进行盗取的,目前被盗的绝大多数QQ号都是通过木马的方式进行的。这种方式首先要求在被盗号的机器上运行了木马程序,对方可能通过邮件或者IM聊天软件来传播木马,让被盗号者运行,然后被截取的QQ号和密码将通过电子邮件等远程传输方式发送给攻击者。
而如果在公共的机房中,很可能盗号者先在机器上种植了木马,你用这台机器登陆QQ,那么你的QQ密码就被捕获了。还有可能在网页中植入了木马,只要你打开网页,就自动运行木马,从而盗取你的QQ号码。
还有一种情况是:收到一些假冒腾讯公司的中奖信件,让你把QQ密码填写进所谓的中奖表格中,这样QQ密码就“拱手相送”了!总之,木马盗号的形式多样,令人防不胜防,大家需要保持高度警惕,不要轻易接受对方发来的文件。
知道了盗取QQ的原理后,我们就要加倍小心,随时提高警惕。并保持良好的上网习惯,有强烈的保护意识。比如,要给QQ申请密码保护,以便丢失密码时找回;不要在论坛或者网络上公开自己的电子邮件;设置相对复杂的密码;在机器上安装杀毒软件和防火墙等……否则一不小心,可能就落入盗号者的圈套中。
四、QQ被盗,暴露法律的不健全
QQ号码被盗卖,不仅仅与我们网民的素质有关,也不是我们网民加强安全防范就能完全根治的问题,这也暴露出当前法律的不健全。这次盗卖QQ案最终以侵犯通信自由罪判处被告拘役6个月,而不是以盗窃罪判处,其原因在于,QQ号、游戏账号、游戏装备等虚拟财产不属于《刑法》的保护范围,如果按照《刑法》来定罪量刑,那么将不可追究责任。而此次判决的依据是结合《关于维护互联网安全的决定》的有关条款来进行的。
“有法可依”是法治的先决条件,只有这个条件得以满足,才可能做到“有法必依”、“执法必严”、“违法必究”。提到QQ号等虚拟财产并没有被《刑法》明文保护,笔者又想到了最近闹得沸沸扬扬的“淘宝网遭遇超级诈骗”事件,同样是网上的财产,一旦遭遇损失,消费者的权益如何得以保护?谁来为消费者的损失买单?
我国的电子商务正蓬勃发展,但是由于中国目前所处的信用环境还很不成熟,任何市场交易都会存在风险,那么如何才能真正解决这个问题呢?网上购物何时才能真正让老百姓放心呢?新的市场必然对我国当前的法律提出新的要求,相信也只有新的法律法规出台,才能打造一个安全、放心的网络环境。而腾讯这次的打击QQ盗卖行动想必是一个新的开端,我们期待更加健全的法律体系,更加有序的网络平台。
