无独有偶,今年4月16日晚7时,还在加班的王先生在MSN上收到来自同事张小姐的求助信息——“8张面额100的。因为有朋友在旅行社工作,需要送给客人。急用,拜托你了。”
虽然对充值数额较大存有疑虑,但介于张小姐给出的理由也令人信服,于是王先生便购买了8张充值卡。正准备将序列号和密码发给张小姐时,他听闻办公室的另一头也有同事要帮张小姐买充值卡,之前的疑虑再次涌上心头。在致电张小姐本人之后,王先生才确信这是一个骗局。
经过了解,王先生发现,有张小姐MSN的人几乎都收到了类似的求助信息。此外,还有一些人收到来自张小姐MSN的一些网络链接,且凡是打开链接的人,其MSN此后也出现了被盗号现象,并发出上述信息。
【如何防范盗号】
瑞星安全专家表示,这种盗号集团有一个很完备的产业链,有人负责盗取账号,有人负责通过“求助充值”等各种手段实施,也有人负责把得来的话费变现。“由于盗号人可能已经了解了账号用户的基本资料,所以在实施时,被骗人很难察觉出异样。 ”
防“洗号”,用户重要账户密码单独设置
360互联网攻防实验室研究员、高级分析师安扬表示:“MSN频频中招,很大程度上是因为不少用户对MSN账户密码不重视,往往与其他论坛账户密码相同,所以‘洗号’成功率很高。”安扬建议用户在设置支付宝、网银等这样比较重要的账号密码时,要单独设置,以防被批量“洗号”。“目前黑客盗取用户MSN、QQ账号一般通过三种途径。第一是黑客利用木马病毒,通过文件、图片或链接的形式发送给用户,用户一旦点击,电脑就会感染木马病毒。随后再打开MSN、QQ账户时,键盘输入密码的过程就会被木马病毒记录下来。”金山网络安全专家李铁军说,第二种就是利用仿冒的钓鱼网站骗取一定量的账号密码,“这个情况绝大多数出现在MSN用户中。黑客制作一个模仿MSN的网站,随机给一些邮箱地址发送邮件,提示‘您的MSN密码被盗,请重置您的密码’,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作,密码就会被黑客窃取。”
近年来,大型论坛、网站数据库成了黑客攻击的重点目标。“黑客入侵网站服务器、窃取用户数据库后,通常会利用其获取的大量账号密码在网上支付等平台上试探盗号,也就是俗称的‘先刷库、后洗号’。”李铁军举例说,假设一个安全性薄弱的论坛有10万注册用户,这些用户的注册邮箱和密码全部被黑客从论坛服务器窃取,其中1万个注册邮箱是Hotmail邮箱和Live邮箱,黑客就会用这1万个邮箱和密码试探登录MSN。“如果其中又有50%用户为论坛和MSN设置了相同的密码,就意味着黑客攻陷一个论坛可批量窃取5000个MSN账号。”
MSN应设立批量登录账户错误报警机制
安扬同时指出,如果MSN能设立批量登录账户错误报警机制就不会出现如此大规模的事件。“因为黑客不会人工一个个输入账户密码,肯定是通过软件批量导入的,网站如果发现同一个IP地址在短时间内批量登录一些账号,且密码多次输入有误的话,就应该立刻报警或锁定账户。”
金山网络安全专家李铁军则表示,相比较而言,腾讯QQ在安全性能本土化上做得比较好。“登录时会显示IP地址,如果账户出现异常会有对话框提醒,聊天中出现金额、转账等也会有提醒,这是比较好的预防措施。”
MSN(中国):十分愤怒又很无奈
对于MSN频频出现的账号被盗事件,有业内人士认为,从现状看,MSN的成长特别是安全防护措施不够全面,甚至变化不大,出现“瓶颈”。
质疑一:安全防护不够
回应:盗号防不胜防
昨晚9点30分,记者与MSN(中国)公司公关方面取得联系,公司方面表示:“MSN(中国)公司会及时将一些安全性存在的问题,及客户反映的安全性第一时间反馈给其全球的Messenger技术团队,再由技术团队持续性优化和强化,MSN(中国)公司还本土化开发了Messenger加强版,其中运用更好的技术安全手段,加强用户账号的保护。然而,作为即时通讯工具,由于其特性,一直被不法分子通过各种手段、渠道盗取的现象也是当前互联网行业的通病之一,给用户带来很多困扰,MSN(中国)对此也感到十分愤怒。”