谨防互相授权的“潜在骗局”

　　最近有一种新的手机欺诈让人有点防不胜防，他们的方式主要是先盗取用户的QQ密码，当用户发现QQ密码泄露时，大多数人会第一时间改了密码。但此时，骗子会利用用户的QQ号登录用户的微信诈骗，而当用户登录微信时，发现里面什么联系人都没有，怎么改密码都不管用。而且，重点是，此时对方会用“呼死你”的手段不间断呼叫用户的手机。他们还会通过一些技术手段，将来电号码屏蔽掉，让你无法电话和短信通知朋友。同时，他们会和你的朋友聊天、借钱，而此时你的电话很难打通，有些不明就里的朋友就会按骗子的要求，汇款或转账，导致财物上的损失。

　　骗子们是用什么手法让你失去对自己微信的控制权的呢？根源就在于，骗子先用QQ账号和密码登录微信，然后解除微信和你自己的QQ绑定，再将你的微信绑定到骗子的手机或邮箱上。最后将你原来的QQ和另一个不相关的微信绑定。当你发现对方在用你的微信诈骗的时候，你登录的是一个不相干的微信账号，此时你已经完全失去对微信的控制权了。

　　现在有很多软件，都能利用QQ号，或者是微信号登陆以获取服务，这种方式背后是容易对QQ号或微信号产生依赖，进而发生密码被盗的现象。这在移动互联网时代也是不容忽视的最主要的安全风险，个人信息被盗用。

　　中国互联网络信息中心发布报告显示，今年上半年，有过账号或密码被盗经历的网民达1.21亿人，占24.9%，较前一年年底增加了3.1个百分点。商务应用的发展滋生了网上诈骗等问题，有8%的网民最近半年内在网上遇到过消费欺诈，该群体网民规模达到3880万。

　　一些网民出于使用方便，对网络账户密码设置非常简单，或使用单一重复的数字密码、或使用自己名字的拼音等，使得不法分子可以轻易盗取。

　　除了能够在密码设置方面进行个人保护外，在法律方面的缺失也是让这种行为得以蔓延的原因。据了解，在个人信息安全方面，目前我国并无一部专门、权威的法律。个人信息保护法自2003年起已部署起草，但这项立法建议一直未能进入正式的立法程序。就保护网站用户个人信息安全而言，刑法修正案(七)、侵权责任法乃至居民身份证法等相关内容均有涉及，但相关规定条款过于分散，可操作性差。即便发生信息泄露，用户个人在追究运营商民事责任的时候，也存在举证难等问题，诉讼成本高、收益低，当事人很难依法维权。

　　对用户，信息安全专家建议，要分级管理密码，重要账号（如常用邮箱、网上支付、聊天账号等）单独设置密码；定期修改密码，可有效避免网站数据库泄露影响自身账号，工作邮箱不用于注册网络账号，以免密码泄露后危及企业信息安全。

　　专家也提醒：不要信任任何网站的安全防护措施，采取正确的安全策略；不要随意注册无关网站账号；不要轻易在安全性低的网站购物；并尽量采用更多的验证方式，比如将账号与手机绑定。

　　谢斌鑫

关注读览天下微信， 100万篇深度好文， 等你来看……