腾讯QQ再次出现大规模盗号问题 主要还是钓鱼授权与学习通关系不大

从昨天开始腾讯QQ就再次出现大规模盗号问题，被盗账号在QQ群里发送色情图片为境外非法博彩网站、色情网站和APP引流。

这并不是腾讯QQ第一次出现规模如此大的盗号问题，之前也出现过只不过没有上微博热搜所以腾讯也没回应，这次上热搜了腾讯QQ项目组终于给出回应。

腾讯QQ称调查发现此次盗号主要是用户扫描不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后用来批量在QQ群里发送不良图片。

在微博上已经有部分用户将这归咎于超星学习通的数据库泄露，也就是利用相同密码进行撞库登录的，但这种猜测基本没有依据，甚至部分营销号还扯上雅虎邮箱数据库泄露，不知道还有多少用户使用过雅虎邮箱。

上面这个说法是比较可信的，伪装的钓鱼链接点击会弹出授权登录的提示

腾讯QQ这说法可信吗？

可信，因为蓝点网都已经遇到过多次这种情况，实际上这并不需要用户主动扫码，而是点击链接进行授权导致的。

例如某个好友给你发来某个钓鱼内容，如游戏或者所谓的同学回忆录之类的，用户在QQ内点击时会提示登录授权，你以为这是登录游戏或者回忆录的，实际上这个授权是登录腾讯QQ的。

如果用户在其他地方点击那确实会弹出二维码需要使用腾讯QQ扫码，不过估计看到扫码多数用户会直接放弃，所以主要问题还是QQ内点击导致的。

目前腾讯QQ安全团队已经对这类问题进行排查，不过按以往情况来看这当然不能彻底解决问题，后面100%还会继续发生类似的情况。

对用户来说除了不要点击各种来历不明的链接和点击授权外几乎没有其他办法。

可能是学习通数据库撞库吗？

可能性极低。正如蓝点网此前所说，一份包含数亿条数据的数据库售价仅1500美元那必然已经流传很久，要撞库早就撞完了不会等到现在。

而且大规模撞库被腾讯拦截的概率要大得多，因为涉及异地登录验证之类的问题，但在QQ内点击链接进行授权实际上是你已经通过腾讯验证并登录手机QQ，再点击链接授权登录是不需要进行额外验证的。

这种操作方式被腾讯拦截的概率相对来说就会小很多。

上面这个说法是不太靠谱的，但改密码是有必要的，不要使用相同的密码