近日，用戶王先生向藍(lán)鯨 TMT 記者爆料，其使用了 22 年的 QQ 賬號于近期被盜，而在有多位 15 年以上好友作證幫助申訴的情況下，騰訊 QQ 給出的申訴結(jié)果仍為無法證明其為該 QQ 賬號的主人。

據(jù)王先生描述，丟失這個 QQ 號不僅意味著其與部分好友失去聯(lián)絡(luò)方式，甚至還可能涉及個人財產(chǎn)安全問題，因為他的個人微信號也是與這個 QQ 號綁定的，而微信支付內(nèi)尚有些余額。

“現(xiàn)在各種消費都是通過微信支付，我把身家信息都綁定在微信了，居然證明不了開戶用的、綁定用的 QQ 號是我的。”王先生稱，這表明證明騰訊的認(rèn)證體系有漏洞，而目前他除了繼續(xù)申訴也無計可施。

用戶使用 22 年 QQ 號被盜，超五位好友協(xié)助驗證下申訴無效

據(jù)王先生介紹，他的個人 QQ 號至今已經(jīng)使用約 22 年時間，是個 7 位數(shù)的老 QQ 號，包括微信等數(shù)個 APP 都是使用該 QQ 號注冊。由于 QQ 與微信綁定，后者使用頻率較高，王先生登錄 QQ 的次數(shù)便有所減少，不料這卻埋下了安全隱患。

“我經(jīng)常使用的 QQ 郵箱是通過 QQ 登錄的，上面有很多重要的資料。QQ 郵箱綁定在微信上，平時收到郵件，直接通過微信就能查看和回復(fù)。”王先生說道，“這次有個附件需要我登錄 PC 版郵箱去看，結(jié)果發(fā)現(xiàn)登錄不上了。”

王先生隨即選擇找回密碼，卻發(fā)現(xiàn)其 QQ 綁定的手機(jī)號已經(jīng)被更換，賬號疑似被盜。

在此情況下，王先生只能填寫真實、詳盡的賬號資料進(jìn)行賬號申訴，以證明自己是賬號主人。賬號資料包括真實姓名、身份證號、手機(jī)號碼、綁定過的郵箱、使用過的密碼以及好友信息，好友信息則包括好友姓名、QQ 號、手機(jī)號。

值得一提的是，申訴網(wǎng)頁提示 “為了防止他人冒充，只有當(dāng)您提供的資料足夠完整且真實時，才能通過身份驗證。”而對于資料的完整度，則是通過填寫的使用過的密碼數(shù)量，以及邀請進(jìn)行好友驗證輔助的好友添加時間來體現(xiàn)。

為此，王先生找了五六個認(rèn)識 15 年以上的 QQ 好友進(jìn)行驗證。待所有資料填寫并進(jìn)行好友驗證后，他卻收到騰訊科技方面的短信回復(fù)稱，“證據(jù)不足未通過申訴”。

“我同學(xué)登陸 QQ 后發(fā)現(xiàn)我申訴當(dāng)天，曾經(jīng)屬于我的那個 QQ 在瘋狂地刪除好友，以及退出各種同學(xué)群。”王先生表示。

QQ 賬號申訴有兩個關(guān)鍵要素，第一個是已使用的賬號密碼，第二個則是好友驗證。王先生認(rèn)為，盜號者不僅更改了其所綁定的手機(jī)號，還大量刪除好友，這些非常規(guī)舉動導(dǎo)致他賬號申訴證據(jù)不足。

據(jù)了解，用戶只需在申訴時盡量多地填寫申請 QQ 號時的早期信息，例如早期曾經(jīng)使用的密碼、早期的登錄地等，并邀請早期添加的好友進(jìn)行好友驗證輔助，騰訊方面則會以用戶提供的最充分的一次資料作為判斷標(biāo)準(zhǔn)。

換言之，申訴提交的資料所對應(yīng)的時間越早，邀請進(jìn)行好友驗證輔助的好友添加時間越早，申訴成功的幾率越大。但如果這些早期的內(nèi)容，因為時間過于久遠(yuǎn)而被遺忘，那么用戶便很難證明 “我就是我”。

“我通過騰訊產(chǎn)品關(guān)聯(lián)了一堆信息給騰訊，可惜還是無法證明我就是我。”王先生無奈道，“關(guān)鍵是我這種和 QQ 關(guān)聯(lián)度及重的 20 年老用戶居然無效，證明騰訊的認(rèn)證體系有漏洞。”

QQ 申訴認(rèn)證體系被指存漏洞，微信深度綁定卻無法證明用戶身份

據(jù)王先生透露，作為一名 22 年的老用戶，當(dāng)前其使用的手機(jī)號和 QQ 配合使用也已經(jīng)有 16 年的時間。“我的微信當(dāng)初就是直接通過 QQ 申請的，到現(xiàn)在微信還綁定著這個 QQ 號。近年來各種消費也都是通過微信支付，怎么就不能說明這個 QQ 不是我的?”

王先生質(zhì)疑道，“QQ 申訴系統(tǒng)僅憑身份驗證資料過于脆弱，就目前微信和 QQ 的深度綁定，是否可以通過查綁定 QQ 的微信 id 的信用(可信度等等)來證明?”

QQ 上線于 1999 年，到如今已有 22 年的歷史，隨著微信的崛起，微信和 QQ 造就了騰訊社交霸主的地位。騰訊發(fā)布的 2020 年三季報顯示，微信及 wechat 的月活躍帳戶 12.128 億，同比增長 5.4%，QQ 的智能終端月活躍賬戶數(shù)為 6.17 億，同比減少 5.5%。

從王先生的遭遇來看，作為 QQ 最早期的用戶，一旦被盜取賬號、修改信息，這個賬號通過現(xiàn)有的申訴程序很可能不會成功，在使用體驗上無疑將大打折扣。王先生覺得很遺憾，他的 QQ 空間里還存有許多年前足球隊四周年聚會的照片，“但這照片估計再過幾天也會被刪除吧。”

記者在網(wǎng)上用 “QQ 號被盜”作為關(guān)鍵詞進(jìn)行搜索后，發(fā)現(xiàn)有不少類似的案例。在黑貓投訴等公開平臺上，也有不少用戶自己 QQ 號被盜卻面臨申訴難通過的情況。

作為國民級應(yīng)用，QQ 賬號很可能與用戶產(chǎn)生深度關(guān)聯(lián)，包括可充值的 Q 幣、各種 VIP 鉆石會員、游戲裝備，以及與該賬號綁定的各種其他應(yīng)用及個人信息。一旦 QQ 號被盜，用戶面對的可能不止是信息外泄、與 QQ 好友的聯(lián)絡(luò)受影響等問題，甚至自身及好友都可能面臨財產(chǎn)損失。

實際上，這早已有案可查。2018 年 7 月 29 日，首例利用騰訊 QQ 申訴盜靚號的案件被判刑。法院查明，2017 年 3 月至 4 月，嫌疑人顧某、劉某通過購買、雇人查詢等方式獲取他人 QQ 號的當(dāng)前密碼、綁定身份證號碼等信息后，以 QQ 申訴的方式獲取他人號碼控制權(quán)，再將他人 QQ 號碼出售獲利。

2018 年 11 月，騰訊 QQ 發(fā)布《帳號改密、找密、更換密保手機(jī)服務(wù)升級及申訴服務(wù)下線的公告》稱，由于安全功能升級，目前帳號找回 / 修改密碼 / 更換密保手機(jī)全面升級使用 “資料身份驗證”功能，驗證成功后即可修改 QQ 密碼和重置密保工具，故將不再提供單獨 “帳號申訴”入口。

有分析認(rèn)為，此前 QQ 的賬號申訴功能被不法分子用于盜取賬號，騰訊關(guān)閉賬號申訴入口很大程度上是在提高申訴門檻、保護(hù)用戶賬號。但如今看來，對正常用戶而言，QQ 賬號被盜后如何證明 “我就是我”的問題仍然難以解決。

對此，上海漢盛律師事務(wù)所高級合伙人李旻律師認(rèn)為，不能光憑這類案件來倒推騰訊的數(shù)據(jù)合規(guī)存在問題。因為網(wǎng)絡(luò)安全法規(guī)定了用戶必須要實名認(rèn)證，像騰訊 QQ 這樣提供即時通訊服務(wù)的機(jī)構(gòu)也需要對用戶進(jìn)行相應(yīng)的個人認(rèn)證。如果由于客觀原因或者客觀因素，比如忘記密碼等導(dǎo)致賬號被盜，用戶需要進(jìn)一步提供更多的相關(guān)證據(jù)。

“我個人覺得這個行為相當(dāng)于是在認(rèn)證用戶個人身份的真實性，這相對于個人實名認(rèn)證，比如綁定手機(jī)號或者身份證號，可能會有更高的要求，這完全是基于騰訊內(nèi)部的一些規(guī)定規(guī)范。”他指出，“我個人建議用戶還是要根據(jù)騰訊內(nèi)部的申述流程提交相應(yīng)的證據(jù)，因為我們國家目前還沒有具體細(xì)化到個人認(rèn)證的法律法規(guī)，具體的要求或者具體的方式流程等都沒有。目前為止，都是依據(jù)各個平臺自身由自我體系建設(shè)出發(fā)來進(jìn)行的管理。”

李旻補(bǔ)充道，“除非能證明騰訊沒有盡到個人實名認(rèn)證的義務(wù)，或者有侵害用戶個人隱私、網(wǎng)絡(luò)數(shù)據(jù)的行為。至于到細(xì)節(jié)，進(jìn)一步去明確個人驗證的具體的方式跟流程，可能還要不同的平臺進(jìn)行評判，有的平臺要求高，有的平臺低。”

關(guān)鍵詞： QQ 認(rèn)證