QQ大批账号被盗，网络安全该如何维护？

6月27日 
，大批“QQ回应大批账号被盗”事件登上某平台热搜。账号

6月26日晚，被盗许多网友反映自己或朋友的网络维护QQ被盗了 ，并且发布或接收到多条色情图片
、安全黄色网站链接。该何

对此，大批腾讯QQ在6月27日午间回应称，账号主要原因系用户扫描过不法分子伪造的被盗游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录 ，网络维护随后被不法分子利用发送不良图片广告。安全受此事件影响的该何用户帐号陆续恢复正常使用。服务器租用

对于腾讯QQ的大批回应
，很多网友并不认可，账号有网友称被盗账号涉及已故网友账号，被盗而已故网友是怎么做到自己扫码的呢 ？

此外，被盗账号收到了冻结7天的提示，如需解冻
，就需要进行实名认证
，并承诺不会再有类似行为等 。这些操作让很多网友无法接受 ，“这就等于承认了盗号时传播色情图片是云计算我自己所为 ，和被盗号没关系。”部分网友还因此通过互联网信息服务投诉平台 ，对腾讯QQ进行了投诉 。

同时，腾讯QQ还在回应中提到，并提醒广大用户，不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕，防范帐号被盗风险。

对于回应中提到的“来源不明的二维码”，模板下载相信也有不少对此有疑问：这个二维码是怎么进入游戏登录页面的 ？

因而 ，有些网友认为是腾讯QQ系统漏洞所致。那么，若真是如此，企业要如何做好网络安全工作呢？

其一
，在网络安全建设方面，企业要加强网络基础设施安全 ，如建设服务器安全基线
、部署主机安全产品等，进行漏洞扫描、香港云服务器系统补丁检查、木马病毒监控、监控与拦截常见入侵行为等安全能力覆盖；创建安全的网络环境，如IPS、WEB应用防火墙等 ，以及做好网络隔离。

其二，在企业经营、生产过程中 ，高度重视用户信息安全。在用户授权的前提下获取必要信息，并通过动态加密存储敏用户感信息、免费模板严格控制数据权限、定期审核数据访问日志等方式 ，对用户信息进行高度保护，并结合企业业务 ，结合多种安全技术，保护用户信息 。

其三，注重产品安全
。如在产品设计需求中注入安全需求 ，进行产品安全漏洞测试等 。并在产品运营过程中，也要注意产品安全的维护 。