自治区政协原副主席、广西志愿服务联合会会长沈北海宣布广西志愿服务云平台——“桂志愿”系统上线

2021年12月5日，由广西志愿服务联合会、广西青年志愿者协会联合开发、中国银行广西分行、自治区农村信用联社、广西北部湾银行支持，广西广电网络股份有限公司承建的广西志愿服务云平台——“桂志愿”系统正式上线。当天，同步推出集信息查询、金融支付、公共交通、保障服务、优惠服务、公益回馈六大功能于一身的“广西注册志愿者证”，我区1000万余注册志愿者将拥有专属身份证，并享受多种优惠。

自治区党委宣传部副部长利来友讲话

“桂志愿”系统是为适应互联网时代新变化，创新信息技术载体，破解志愿服务供需对接不够精准等“瓶颈”问题，建设开发的覆盖全区各地、各领域的志愿服务全过程运行管理与服务平台，设置有志愿者和志愿组织注册登陆、志愿者证书申请、星级认定、项目开展、时长补录、群众需求库、志愿服务库等功能，实现服务与需求精准对接，满足群众个体化、差异化、分众化的志愿服务需求。同时，依托自治区公安厅可信身份认证平台实现志愿者实名认证，通过“坐标定位”功能实现志愿者在线签到和过程管理，构建了畅通、安全的志愿服务要素对接通道。经过1个多月的试运行，已有注册志愿者1028万人，志愿服务组织近4万个，完成志愿服务项目3000多个。

“广西注册志愿者证”介绍

给志愿者代表颁发注册志愿者证

下一步，该系统将进一步与民政部全国志愿服务信息系统数据互联互通，与全区各新时代文明实践中心、县级融媒体中心等平台互联互通，与各系统各行业志愿服务信息资源互联互通，为广大志愿者、志愿服务组织提供便捷服务，为党委政府制定志愿服务政策提供数据支撑，为志愿服务事业高质量发展开辟信息化路径。

“广西注册志愿者证”介绍

为引导广大人民群众积极参与志愿服务，营造“我为人人、人人为我”的良好氛围，“桂志愿”系统同步开发了“广西注册志愿者证”，持证并激活的志愿者除享有合作银行发行的所有卡种对用户的普惠性优惠外，还将根据服务时长享受多种激励政策。为增强“广西注册志愿者证”公益功能，系统还设置了“嘉许激励”板块，目前，已经给激活“广西注册志愿者证”的志愿者落实了赠送人身意外保险（包括最高赔付额度为10万元的意外身故保险、10万元的意外残疾保险、5000元的意外医疗保障）和志愿者服装两项优惠措施。下一步，“桂志愿”系统建设的指导单位——自治区文明办、共青团广西区委将会同有关部门，依托系统平台，制定涉及文化、旅游、交通出行等各方面的志愿服务嘉许激励政策，引导社会各界支持志愿服务事业。

据悉，广西注册志愿者证具有公益资金造血功能，持证志愿者每消费超过10元，由合作发证的银行捐赠0.1元公益资金（每卡每日不超过1次），用于支持我区志愿服务事业。

1.注册时提示“身份证号码”“手机号码”已存在？

说明该志愿者已在“桂志愿”系统注册账号，可在志愿者登录界面，点击“忘记密码”，按页面提示修改密码。若使用“忘记密码”无法修改密码，可拨打志愿热线或反馈至客服邮箱。

2.注册时不能重复获取手机验证码？

目前“桂志愿”系统短信验证码实效期为6分钟，在有效期内可输入同一验证码。

3.收取不到手机或者邮箱验证码怎么办？

确认预留手机号及邮箱是否能正常使用，若正常使用，请联系桂志愿客服或系统管理员。

4.登录时提示“账号不存在”？

目前已将广西志愿服务网2021年6月前相关数据导入“桂志愿”系统，若登录时提示账号不存在，可能是以下两种情况：

⑴若6月之前注册，请核实账号信息输入再登录；

⑵若6月之后注册，账号信息将在12月底导入“桂志愿”系统，建议在“桂志愿”重新注册。

5.登录时提示“密码错误”？

原广西志愿服务网的账号初始密码为：姓名拼音首字母小写+身份证号后四位+手机号后四位，若提示“密码错误”，可通过“忘记密码”功能找回密码。

6.账号忘记了，怎么找回密码？

在“忘记密码”界面，通过身份证号找回密码。

7.“找回密码”时提示账号不存在？

核实账号信息重新输入，如果还是提示“账号不存在”，可能是如下两种情况：

⑴该账号未从老系统迁移过来，联系管理部门查询该账号信息；

⑵未区分账号大小写，请严格按照大小写输入账号信息再试。

8.手机或邮箱验证不能重复收取验证码？

目前“桂志愿”系统短信验证码实效期为6分钟，在有效期内可输入同一验证码。

9.找不到想加入的志愿组织（团队）？

可以在“志愿组织（团队）栏目”，搜索志愿组织（团队）名称关键词，申请加入。

10.之前加入的志愿组织（团队）现在没有我的成员信息了？

目前桂志愿系统迁移的今年6月份之前的数据，如果在老系统上6月份之后加入某个团队，桂志愿系统并未同步该条数据，建议在桂志愿重新查询团队信息并加入。

11.什么是广西志愿者证？

广西志愿服务联合会、广西青年志愿者协会联合发行广西注册志愿者的专属身份凭证——广西注册志愿者证，由“桂志愿”系统进行志愿者实名认证和提供数据支撑，并以此证对志愿者进行信息化管理与服务，整合提供保险、金融、交通和爱心商家专属优惠等嘉许回馈服务。

12.广西注册志愿者证主要功能有哪些？

通过扫描卡片正面的“志愿者二维码”可查询志愿者个人资料、服务时长、星级志愿者等基础信息。

为持证志愿者开展志愿服务期间购买基本保险，包括最高赔付额度为10万元的意外身故保险、10万元的意外残疾保险、5000元的意外医疗保障，同时，为每名持证志愿者赠送一件志愿者服装。

支持线上线下各种场景的金融支付，支持在便利店、停车场等小额闪付消费。

在具备银行卡可支付公共交通费用功能的地市，逐步开通注册志愿者证的交通支付功能。

原则上享有银行发行的所有卡种对用户的普惠性优惠，以及贯穿全年的刷卡优惠活动。享受各类金融、保险、交通和爱心商家等优惠服务。

志愿者每持证消费金额超过10元，银行将捐赠0.1元助力广西公益志愿事业。（每卡每日最多产生1次捐赠）

13.志愿者证可选择银行卡类型有哪些？

贷记卡（信用卡）及普通借记卡。

15.志愿者证丢失或损坏了怎么办？

需要前往志愿者申请卡片的网点进行线下挂失，然后进行线上补换卡。

志愿组织（团队）操作常见问题

1.注册时提示“身份证号码”“手机号码”已存在如何处理？

表明该团队负责人身份信息及手机信息已注册账号，点击“忘记密码”，按页面提示修改密码。若使用“忘记密码”无法修改密码，可拨打志愿热线或反馈至客服邮箱。

2.注册时不能重复获取手机验证码？

目前“桂志愿”系统短信验证码实效期为6分钟，在有效期内可输入同一验证码。

3.登录时提示“账号不存”在？

目前已将广西志愿服务网2021年6月前相关数据导入“桂志愿”系统，若登录时提示账号不存在，可能是以下两种情况：

⑴若6月之前注册，请核实账号信息输入再登录；

⑵若6月之后注册，账号信息将在12月底导入“桂志愿”系统，建议在“桂志愿”重新注册。

4.登录时提示“密码错误”？

原广西志愿服务网的账号初始密码为：团队负责人姓名拼音首字母小写+身份证号后四位+手机号后四位，若提示“密码错误”，可通过“忘记密码”功能找回密码。

5.志愿组织（团队）基本信息能否在微信端修改？

修改志愿组织（团队）信息只能在电脑端进行操作，微信端只能查看团队基本信息，不能进行修改。

6.法人组织和未登记志愿服务团队如何修改联系人、负责人等基本信息？

法人组织修改本团队的基本信息提交后，由民政部门审核。未登记的志愿服务团队需联系归属团队修改本团队基本信息。

7.如何变更团队归属组织？

联系当前归属组织，在”变更将归属团队”一栏选择新的归属组织名称，待新的归属组织审核通过后，变更生效。

8.团队权限分为哪几种？

初级权限和中级权限。法人组织默认为中级权限，未登记志愿服务团队权限默认为初级权限。

9.初级权限团队和中级权限团队的区别？

①初级权限团队发布项目需审批，无下级团队；

②中级权限团队发布项目无需审批，可拥有下级团队。

10.初级团队如何成为中级团队？

①申请成为法人组织，民政部门审核通过，即可成为中级权限团队。

②管理部门可将未登记志愿服务团队权限变更为中级。

11.中级团队可以降为初级团队吗？

可以，管理部门可将中级团队权限降为初级权限。

12.发布项目时为什么必须要设置活动定位？

目前“桂志愿”系统必须要明确活动定位，在活动定位三公里范围内，志愿者方可签到、签退记录志愿时长。如若活动在不同地点开展，建议每个地点发布一次新项目。

13.活动周期较长且活动位置相同的项目应该如何发布？

可只发布一个项目，同一个项目支持志愿者多次签到、签退。

14.时长补录及项目补录允许补录时间范围？

截止2021年12月31日，补录项目可补录期限为30天（例如，今天为11月11日，可补录10月12日至11月11日期间开展的志愿项目），从2022年1月1日起调整为10天。时长补录审核、项目补录审核由区域管理端（团委账号）进行。

15.志愿培训需要招募志愿者吗？

目前志愿培训仅对本团队的成员开放，需志愿者报名。

16.培训需要志愿者签到、签退记录时长吗？

志愿培训需志愿者签到即可，表明该志愿者真实参与了培训，不记录培训时长。

17.什么是群众心愿？

在“桂志愿云”微信公众号上，群众可以发布心愿类需求，团队管理员可以在“群众心愿”栏目下领取群众发布的有效心愿，依照真实的心愿处理情况进行上报归档，群众可对心愿处理情况进行点评并公示。

温馨提示：目前群众心愿以及群众点单仅在南宁市区域试运行。

18.什么是群众点单？

团队管理员可登录团队管理账号，发布针对群众的普惠性服务，群众将通过网页或微信端对发布的服务进行“点单”，团队委派志愿者进行处理，群众可对“服务点单”处理情况进行点评并公示。

19.“群众心愿”如何管理？

群众在“桂志愿”微信端，发布心愿后，管理部门对群众发布的心愿进行初审，确保心愿内容在志愿服务范畴之内，心愿审批通过后，团队账户在“群众心愿”栏目下领取群众发布的有效心愿，根据心愿实际处理情况进行上报归档，群众可对心愿处理情况进行评价。

在“桂志愿云”微信公众号上，群众可以发布心愿类需求。

温馨提示：目前群众心愿以及群众点单仅在南宁市区域试运行。

2.群众发布的所有心愿都需要处理吗？

不是，团委部门管理员会对群众的心愿进行合规性审核，只有合规的心愿才能展示给志愿团队，然后志愿团队去领取并处理。

3.发布心愿时，选择公开和不公开的区别？

选择公开，则会在微信端“首页”——“群众心愿”中展示心愿，包括心愿内容、是否合规、是否点亮。

选择不公开，即使心愿合规，也不会在微信端“首页”——“群众心愿”中展示心愿。

　　首先需要说明下，手机桌面客户端卸载后找回概率较低，并且数据恢复是有概率性的，所能恢复的程度主要取决于您手机本机内底层数据的保留程度，不能百分百的保证之前删除的所有数据都能够恢复，但毕竟数据至上，建议用户根据自身情况，及时进行信息备份。

　　微信注销强制下线后的60天反悔期内有再次重新登录成功的情况，注销申请会立即失效，注销申请完成后，在几秒钟之后帐号就会强制下线，强制下线的时候会弹框提示“微信团队将在60天内处理你的申请并删除你的所有数据”，请在60天反悔期内不要登录微信，以确保注销顺利完成;微信注销60天之后，无论通过什么方式都不可能找回你这个微信了。

微信怎么选中国不选地区：

　　旧版微信可以设置，新版微信选了中国后是必须要选择地区的;当操作到有一个“中国”的选项时，选择中国选项是必须进行下一步的细致划分，即选择相应的省份和地区，软件是不支持地区直接为“中国”，当然选择中国香港或者是中国澳门，就不受到中国大陆地区的地址选择限制了。

久未联系的QQ好友突然发来消息，或是账号被不法分子捏在手中。QQ账号被盗问题出在哪个环节？背后有哪些黑产链条？一文了解。

“快去看看你的QQ号，你号被盗了！” 一觉醒来，发现自己的QQ给爸妈、同学甚至是暗恋对象发了一堆图，以至于被举报、被封，被人挂上QQ空间，这样的社死现场，可能是6月26日晚间很多人正在经历的绝望。

（图片来源：新浪微博截图）

更严重的是，还要在一身清白的情况下，手持身份证拍照，写下一份检讨书，告诉腾讯： “充分认识并承认我利用QQ实施了违法行为。”

眼看舆论愈演愈烈，QQ终于坐不住了，在6月27日中午发表了一则致歉声明。

（图片来源：新浪微博截图）

但可谓“一波未平一波又起”，在第二天的6月28日，有消息称，QQ出现bug，不管原密码是什么，输入密码“”就能登录。随后关于“QQ密码”的问题再次登上热搜榜。

（图片来源：新浪微博截图）

QQ短期内频繁出现问题，影响个人相关权益。账号被盗的问题出现在哪个环节？盗号背后有哪些黑产链条？我们应该如何防范？

据社交平台中被盗号用户的描述，在其账号被盗的过程中，盗号者曾多次向账号中的群聊和好友发送不良信息，包括不雅图片、不雅小视频、伪装成聊天记录的外部广告链接等多种形式。

(图片来源：视觉中国)

那么，用户的登录信息究竟是如何被泄露的？这或许要从QQ提供的第三方接入相关协议说起。

在腾讯官方开设的开放平台“QQ互联”中，提到了第三方的网站在接入QQ登录前，需申请获得对应参数，以通过“OAuth2.0”协议的认证。

▲“QQ互联”官网中对于OAuth2.0协议的说明

文中提到的“OAuth2.0”协议，其全称为“Open Authorization2.0”，是目前互联互通场景下，最常用的第三方授权协议之一。据悉，QQ所采用的OAuth2.0协议，允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

据了解，黑客很有可能是在OAuth2.0协议的认证过程中，通过假扮合法服务的方式，在用户和通讯目标之间进行信息劫持，从而远程登录用户的QQ账号，在用户本人不知情的情况下对外发送信息。从目前的公开信息来看，大概率是黑客在用户和第三方网站交互的过程中盗取了“临时访问令牌”(Access Token)，用户的账号和密码并未直接泄露。

而针对本次事件，腾讯QQ在其官方微博中表示：“6月26日晚上10点左右，我们收到部分用户反馈QQ号码被盗。QQ安全团队高度重视并立即展开调查，发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。”

腾讯方进一步指出，确认原因后，腾讯已组织安全技术力量，目前受影响范围已得到控制，受此事件影响的用户账号也陆续恢复正常使用。

盗号背后有哪些黑产链条？

这并非国内社交媒体平台用户账号被盗首次获得广泛关注的案件。

2014年，网络上就曾出现过一款利用某新闻事件相关报道、图片压缩包伪装盗号木马，通过QQ和论坛等渠道传播的恶性盗号案件，仅杀毒软件有记录的拦截次数就超过2万次。2015年，扬州开发区法院公开宣判了一起非法获取计算机信息系统数据罪案件，本案所涉六名被告非法盗取16万余组QQ账号及密码，获利人民币157万余元。

(图片来源：视觉中国)

除国内平台外，很多国外大型社交媒体用户也曾被盗号问题所困扰。

2020年7月，推特遭到大规模黑客入侵，多位名人政要和官方账号受到波及。包括美国现任总统拜登、前总统奥巴马、特斯拉CEO马斯克、苹果官方在内的一大批账号全部被盗。且被入侵的名人账号都发布了一条内容类似的推文：给出一个诈骗链接，要求通过比特币捐款，自己将双倍返还捐款金额。

入侵大规模扩散后，推特官方回应称，已经获悉该平台出现安全事故，正在进行调查并逐步修复。

“盗号问题背后，其实是一条完整的黑产产业链。”数美科技黑产研究专家道然在接受媒体采访时表示，具体可划分为脱库、洗库和撞库三个阶段：

所谓脱库可以划分为技术和社工手段两类，技术手段是指黑产不法分子直接入侵目标服务器、数据库获取账号密码等信息；社工手段即社会工程，主要是通过钓鱼邮件等方式从用户处获取其相关信息。

洗库阶段则是不法分子根据信息类型进行分类，例如将账号划分为金融账号、游戏账号等等，在此阶段黑产团伙会建立社工库，即将盗取的各类信息按照用户进行归纳，其需要某个人的信息即可在库中调取。此外，其还会计算密码表，即根据用户的某一应用账户密码和生日、地址等个人信息推算其他应用账户可能使用的密码。

在撞库阶段，黑产团伙则会拿着相关个人信息和可能的密码尝试破解用户各类应用账号，例如社交账号、金融账户等等，破解账号后，其可以试图将其中便于变现的数据资产例如金融账户余额等直接转出，也可以结合其他个人信息进行电信诈骗等不法活动，也可能像本次QQ被盗事件一样用于散播不良内容。

“通过这样一条产业链，盗号问题不仅仅关乎单个账号的得失，其背后是用户很大一部分网络信息可能被黑产所利用的风险。”道然说。

腾讯QQ还称，账号被盗主要原因是“用户扫描过不法分子伪造的游戏登录二维码”，并提醒用户不要扫描来历不明的二维码。

（图片来源：视觉中国）

1.QQ和微信相比，QQ的历史更长，在设计之初并不安全

QQ最早在1999年就已经投入市场，在00年代作为使用最广泛的即时通讯软件存在，但在当时，互联网在安全保护方面的相关政策和技术都还很不成熟，甚至如果注册一个qq号，只需要为qq号设置一个密码就可以，完全不需要绑定手机号或者是实名认证等一系列的安全操作，在当时，密保问题还作为保护密码使用最广泛的方式之一，并且有在当时有很多用户是第一次接触互联网，在网络安全方面的意识是比较低的，所以很多人的密码设置非常简单，容易被破解或者试出来，因此QQ号本身并不具备身份的唯一性和较高的安全性，QQ在设计之初的安全性低，这是QQ当初不安全的基础因素，相信很多QQ的老用户都经历过当初那个QQ号极易被盗的时代。

2.诞生于中国互联网早期，互联网安全保护方法不成熟

在QQ如日中天的00年代，中国互联网尚且处于起步阶段，在当时的大部分网站是很不规范的，很多小网站不注重保护用户的隐私，会在后台把用户的账号和密码保存下来并汇总成数据库，然后再卖给想要收购这些数据的买家，而在当时，很多用户注册过唯一的社交账号可能是QQ，因此很多用户会把自己的QQ号和QQ密码作为在这些网站上的账号和密码使用，这就导致安全隐患的留下，很多盗号者可以开发一个逐一尝试账号密码是否对应的软件来进行批量操作，最后总能盗到一些在小网站上以QQ账号和密码作为注册账号和密码的用户的QQ。并且很多这种网站要求用户输入邮箱，很多用户会输入QQ邮箱，而盗号者就能根据用户这个账号的密码和邮箱所索引的QQ号去尝试盗号。这是中国互联网早期安全措施不成熟所导致的盗号风险。

3.QQ号作为大部分玩家登录各平台游戏或者社交软件的账号，容易上当被骗走账号

过去很多游戏和网页都提供QQ登录这个选项，而很多用户图方便会直接使用QQ登录，并且在玩游戏和使用网页的过程中，很多骗子以代练，代刷游戏币或者交易账号等借口，使用户把账号和密码交付给骗子，这也是早期QQ被盗的一个关键风险。

4.微信所出现的移动互联网时代，网络安全措施已经相对更加成熟

微信在设计之初，比QQ更加安全，登录微信需要手机验证码验证或者朋友辅助验证以及其他安全措施，相比QQ在先天上就有了安全的优势。并且微信时代互联网实名制逐渐得到推广，每个人都需要绑定手机号才能使用微信，验证码的不断更新也使盗号者盗号的难度急剧增加。并且微信的使用环境相较于QQ也更加纯净，大量使用扫码登录也降低了第三方登录所造成的风险。

1.设置比较复杂的密码

许多人由于怕麻烦经常把密码设置的很简单，而且不少账号都用了同样的密码，这样的话非常容易被破解，导致不少关联的账号都被盗取，尽量把密码设置的复杂会避免一部分盗号风险。

2.不要轻易点开陌生链接

早年间qq盗号是发一段陌生链接到群里，如果你点了那么就有可能被盗号，后来人们防范意识上升后，又有了新的盗号方法，比如这次qq大规模盗号就是通过图片，诱导别人扫码，导致授权了不法程序自己的个人信息。

不管是什么信息，都不要随便点开，也不要和陌生人透露自己的账号密码等信息。

4.企业应织好安全“保护网”

类似此事件中，QQ大批账号被盗企业不该止于“道歉”，企业应解决好账号被盗的问题，织密数据安全防护网。法律层面也应为信息保护安上法律“安全锁”，并对侵害信息安全的行为严肃惩处，形成警示。在事后追查和追责阶段，我们也期待这些盗取账号进行非法传播活动的黑产者早日落网。

（内容来源：21世纪经济报道，IT之家，QQ互联，e起学技术，人民网等）

整理/新媒体编辑 段大卫

监制：北京科技报 | 北科传媒