近日，使用者王先生向藍鯨 TMT 記者爆料，其使用了 22 年的 QQ 賬號於近期被盜，而在有多位 15 年以上好友作證幫助申訴的情況下，騰訊 QQ 給出的申訴結果仍為無法證明其為該 QQ 賬號的主人。

據王先生描述，丟失這個 QQ 號不僅意味著其與部分好友失去聯絡方式，甚至還可能涉及個人財產安全問題，因為他的個人微訊號也是與這個 QQ 號繫結的，而微信支付內尚有些餘額。

“現在各種消費都是通過微信支付，我把身家資訊都繫結在微信了，居然證明不了開戶用的、繫結用的 QQ 號是我的。”王先生稱，這表明證明騰訊的認證體系有漏洞，而目前他除了繼續申訴也無計可施。

使用者使用 22 年 QQ 號被盜，超五位好友協助驗證下申訴無效

據王先生介紹，他的個人 QQ 號至今已經使用約 22 年時間，是個 7 位數的老 QQ 號，包括微信等數個 APP 都是使用該 QQ 號註冊。由於 QQ 與微信繫結，後者使用頻率較高，王先生登入 QQ 的次數便有所減少，不料這卻埋下了安全隱患。

“我經常使用的 QQ 郵箱是通過 QQ 登入的，上面有很多重要的資料。QQ 郵箱繫結在微信上，平時收到郵件，直接通過微信就能檢視和回覆。”王先生說道，“這次有個附件需要我登入 PC 版郵箱去看，結果發現登入不上了。”

王先生隨即選擇找回密碼，卻發現其 QQ 繫結的手機號已經被更換，賬號疑似被盜。

在此情況下，王先生只能填寫真實、詳盡的賬號資料進行賬號申訴，以證明自己是賬號主人。賬號資料包括真實姓名、身份證號、手機號碼、繫結過的郵箱、使用過的密碼以及好友資訊，好友資訊則包括好友姓名、QQ 號、手機號。

值得一提的是，申訴網頁提示 “為了防止他人冒充，只有當您提供的資料足夠完整且真實時，才能通過身份驗證。”而對於資料的完整度，則是通過填寫的使用過的密碼數量，以及邀請進行好友驗證輔助的好友新增時間來體現。

為此，王先生找了五六個認識 15 年以上的 QQ 好友進行驗證。待所有資料填寫並進行好友驗證後，他卻收到騰訊科技方面的簡訊回覆稱，“證據不足未通過申訴”。

“我同學登陸 QQ 後發現我申訴當天，曾經屬於我的那個 QQ 在瘋狂地刪除好友，以及退出各種同學群。”王先生表示。

QQ 賬號申訴有兩個關鍵要素，第一個是已使用的賬號密碼，第二個則是好友驗證。王先生認為，盜號者不僅更改了其所繫結的手機號，還大量刪除好友，這些非常規舉動導致他賬號申訴證據不足。

據瞭解，使用者只需在申訴時儘量多地填寫申請 QQ 號時的早期資訊，例如早期曾經使用的密碼、早期的登入地等，並邀請早期新增的好友進行好友驗證輔助，騰訊方面則會以使用者提供的最充分的一次資料作為判斷標準。

換言之，申訴提交的資料所對應的時間越早，邀請進行好友驗證輔助的好友新增時間越早，申訴成功的機率越大。但如果這些早期的內容，因為時間過於久遠而被遺忘，那麼使用者便很難證明 “我就是我”。

“我通過騰訊產品關聯了一堆資訊給騰訊，可惜還是無法證明我就是我。”王先生無奈道，“關鍵是我這種和 QQ 關聯度及重的 20 年老使用者居然無效，證明騰訊的認證體系有漏洞。”

QQ 申訴認證體系被指存漏洞，微信深度繫結卻無法證明使用者身份

據王先生透露，作為一名 22 年的老使用者，當前其使用的手機號和 QQ 配合使用也已經有 16 年的時間。“我的微信當初就是直接通過 QQ 申請的，到現在微信還繫結著這個 QQ 號。近年來各種消費也都是通過微信支付，怎麼就不能說明這個 QQ 不是我的？”

王先生質疑道，“QQ 申訴系統僅憑身份驗證資料過於脆弱，就目前微信和 QQ 的深度繫結，是否可以通過查繫結 QQ 的微信 id 的信用（可信度等等）來證明？”

QQ 上線於 1999 年，到如今已有 22 年的歷史，隨著微信的崛起，微信和 QQ 造就了騰訊社交霸主的地位。騰訊釋出的 2020 年三季報顯示，微信及 wechat 的月活躍帳戶 12.128 億，同比增長 5.4%，QQ 的智慧終端月活躍賬戶數為 6.17 億，同比減少 5.5%。

從王先生的遭遇來看，作為 QQ 最早期的使用者，一旦被盜取賬號、修改資訊，這個賬號通過現有的申訴程式很可能不會成功，在使用體驗上無疑將大打折扣。王先生覺得很遺憾，他的 QQ 空間裡還存有許多年前足球隊四週年聚會的照片，“但這照片估計再過幾天也會被刪除吧。”

記者在網上用 “QQ 號被盜”作為關鍵詞進行搜尋後，發現有不少類似的案例。在黑貓投訴等公開平臺上，也有不少使用者自己 QQ 號被盜卻面臨申訴難通過的情況。

作為國民級應用，QQ 賬號很可能與使用者產生深度關聯，包括可充值的 Q 幣、各種 VIP 鑽石會員、遊戲裝備，以及與該賬號繫結的各種其他應用及個人資訊。一旦 QQ 號被盜，使用者面對的可能不止是資訊外洩、與 QQ 好友的聯絡受影響等問題，甚至自身及好友都可能面臨財產損失。

實際上，這早已有案可查。2018 年 7 月 29 日，首例利用騰訊 QQ 申訴盜靚號的案件被判刑。法院查明，2017 年 3 月至 4 月，嫌疑人顧某、劉某通過購買、僱人查詢等方式獲取他人 QQ 號的當前密碼、繫結身份證號碼等資訊後，以 QQ 申訴的方式獲取他人號碼控制權，再將他人 QQ 號碼出售獲利。

2018 年 11 月，騰訊 QQ 釋出《帳號改密、找密、更換密保手機服務升級及申訴服務下線的公告》稱，由於安全功能升級，目前帳號找回 / 修改密碼 / 更換密保手機全面升級使用 “資料身份驗證”功能，驗證成功後即可修改 QQ 密碼和重置密保工具，故將不再提供單獨 “帳號申訴”入口。

有分析認為，此前 QQ 的賬號申訴功能被不法分子用於盜取賬號，騰訊關閉賬號申訴入口很大程度上是在提高申訴門檻、保護使用者賬號。但如今看來，對正常使用者而言，QQ 賬號被盜後如何證明 “我就是我”的問題仍然難以解決。

對此，上海漢盛律師事務所高階合夥人李旻律師認為，不能光憑這類案件來倒推騰訊的資料合規存在問題。因為網路安全法規定了使用者必須要實名認證，像騰訊 QQ 這樣提供即時通訊服務的機構也需要對使用者進行相應的個人認證。如果由於客觀原因或者客觀因素，比如忘記密碼等導致賬號被盜，使用者需要進一步提供更多的相關證據。

“我個人覺得這個行為相當於是在認證使用者個人身份的真實性，這相對於個人實名認證，比如繫結手機號或者身份證號，可能會有更高的要求，這完全是基於騰訊內部的一些規定規範。”他指出，“我個人建議使用者還是要根據騰訊內部的申述流程提交相應的證據，因為我們國家目前還沒有具體細化到個人認證的法律法規，具體的要求或者具體的方式流程等都沒有。目前為止，都是依據各個平臺自身由自我體系建設出發來進行的管理。”

李旻補充道，“除非能證明騰訊沒有盡到個人實名認證的義務，或者有侵害使用者個人隱私、網路資料的行為。至於到細節，進一步去明確個人驗證的具體的方式跟流程，可能還要不同的平臺進行評判，有的平臺要求高，有的平臺低。”