亲身经历：QQ密码和个人信息被人盗取利用进行网络诈骗

今天中午左右，有人用我的QQ联系我的好友，以我的口气找好友聊天，然后请求好友为自己办一件事。具体地说，就是需要以好友的名义向自己的亲戚转钱，然后许诺钱会随后返还给汇款人。这是一个典型的网络诈骗行为，很多好友都很快意识到这一点，有的人还和行骗人聊天，即使明知道对方不是我真人。很快就有人发短信或打电话联系我，告知我这一状况。随后我修改了密码，并告知了所有之前被联系的好友。

之前我也看到过其他人QQ被盗后到处乱发东西的事情，但这一次显然更能让人信以为真。骗子和我的多个好友进行了很多行的聊天对话。对于明确表示已经识破骗子身份的好友，骗子对其进行了拉黑处理。令人可怕的是，骗子清楚我的名字和工作单位名称，好友的真实姓名则可以通过QQ好友通讯录获得。骗子希望我的好友能够转5000块钱到一个帐号，这一般情况下是很难通过QQ聊天完成的，但也未尝不会成功。

我是不经常使用QQ聊天的，但又不可能完全抛弃，每天打开1次看一下有没有什么群通知之类的信息。这个事件让我意识到，管理好自己的通讯账号是多么的重要。尽管骗子很难通过我的QQ骗到我的好友，但也的确带来了麻烦。修改密码之后，我还开启了密保功能。我觉得如果QQ能够做类似Google的两步验证就好了，在陌生设备或地区登陆，需要输入手机验证密码。

我之前QQ没有出现过这样的情况，我估计很可能是我昨天在一个陌生手机上登录过QQ，导致了密码的泄漏，这个手机已经被Root，而QQ是从ZTE的官方应用商店下载的。不清楚到底是哪里出了问题，但Root过的ZTE手机是最大的怀疑对象。WINDOWS 10上的QQ应用我也打算不再使用了，还是用软件比较安全。

这可能也是Android手机体验比较差的一种体现。用户能够在网络上下载各种应用APK，这为手机安全埋下了隐患。而官方的渠道也不见得官方，ZTE应用市场里面的SNAPSEED应用标注为杭州的一家公司，就很让人怀疑。当然，最不应该的就是对手机进行Root处理，而目前一键Root应用却非常多，另一方面，相比于iOS系统，Android系统的越狱是非常简单的。假设Google Play能够在中国使用，这种糟糕的体验是肯定会有所改观的，而最应该注意的是，不要对手机进行Root。

涉及到网络诈骗，应该注意的关键我认为就是：关于钱财的问题只能通过电话声音确认。坚持这一点就不会被骗，显然我的好友基本上都有这方面的经验。

更新：晚上我仔细看了一下今天骗子和我的好友进行的聊天对话，不得不感叹这些人真的是让人防不胜防，其方法很巧妙，尽管不难识破，但确实有很强的欺骗性。

骗子伪装成我首先找人聊天，寒暄几句迅速切入话题：找好友帮忙转钱。为了获得信任，骗子宣称要向好友转5000块钱。说法是自己向亲戚转钱，找好友在中间再转一道，这样到时候好迅速拿回来。实际上这里就有破绽，中间人和他的亲戚基本上没有责任关系，亲戚不会因为这钱是陌生人（或者说亲戚的朋友）的而尽快还钱。接下来非常精彩！骗子表示自己已经向好友汇入了一笔钱，而好友这边显然没有任何动静，骗子表示这是跨行汇款需要等待一段时间，因为事情紧急骗子希望好友立即给他的亲戚转钱。如果在这里没有把握好，就很可能上当了。还是前面说的，涉及到财物的事情，当面讲清楚最保险，或者至少电话确认。