无独有偶，今年4月16日晚7时，还在加班的王先生在MSN上收到来自同事张小姐的求助信息——“8张面额100的。因为有朋友在旅行社工作，需要送给客人。急用，拜托你了。”

虽然对充值数额较大存有疑虑，但介于张小姐给出的理由也令人信服，于是王先生便购买了8张充值卡。正准备将序列号和密码发给张小姐时，他听闻办公室的另一头也有同事要帮张小姐买充值卡，之前的疑虑再次涌上心头。在致电张小姐本人之后，王先生才确信这是一个骗局。

经过了解，王先生发现，有张小姐MSN的人几乎都收到了类似的求助信息。此外，还有一些人收到来自张小姐MSN的一些网络链接，且凡是打开链接的人，其MSN此后也出现了被盗号现象，并发出上述信息。

【如何防范盗号】

瑞星安全专家表示，这种盗号集团有一个很完备的产业链，有人负责盗取账号，有人负责通过“求助充值”等各种手段实施，也有人负责把得来的话费变现。“由于盗号人可能已经了解了账号用户的基本资料，所以在实施时，被骗人很难察觉出异样。 ”

防“洗号”，用户重要账户密码单独设置

360互联网攻防实验室研究员、高级分析师安扬表示：“MSN频频中招，很大程度上是因为不少用户对MSN账户密码不重视，往往与其他论坛账户密码相同，所以‘洗号’成功率很高。”安扬建议用户在设置支付宝、网银等这样比较重要的账号密码时，要单独设置，以防被批量“洗号”。“目前黑客盗取用户MSN、QQ账号一般通过三种途径。第一是黑客利用木马病毒，通过文件、图片或链接的形式发送给用户，用户一旦点击，电脑就会感染木马病毒。随后再打开MSN、QQ账户时，键盘输入密码的过程就会被木马病毒记录下来。”金山网络安全专家李铁军说，第二种就是利用仿冒的钓鱼网站骗取一定量的账号密码，“这个情况绝大多数出现在MSN用户中。黑客制作一个模仿MSN的网站，随机给一些邮箱地址发送邮件，提示‘您的MSN密码被盗，请重置您的密码’，实际上邮件里的地址就是黑客建立的网址，当用户在这个网址进行了修改密码的操作，密码就会被黑客窃取。”

近年来，大型论坛、网站数据库成了黑客攻击的重点目标。“黑客入侵网站服务器、窃取用户数据库后，通常会利用其获取的大量账号密码在网上支付等平台上试探盗号，也就是俗称的‘先刷库、后洗号’。”李铁军举例说，假设一个安全性薄弱的论坛有10万注册用户，这些用户的注册邮箱和密码全部被黑客从论坛服务器窃取，其中1万个注册邮箱是Hotmail邮箱和Live邮箱，黑客就会用这1万个邮箱和密码试探登录MSN。“如果其中又有50%用户为论坛和MSN设置了相同的密码，就意味着黑客攻陷一个论坛可批量窃取5000个MSN账号。”

MSN应设立批量登录账户错误报警机制

安扬同时指出，如果MSN能设立批量登录账户错误报警机制就不会出现如此大规模的事件。“因为黑客不会人工一个个输入账户密码，肯定是通过软件批量导入的，网站如果发现同一个IP地址在短时间内批量登录一些账号，且密码多次输入有误的话，就应该立刻报警或锁定账户。”

金山网络安全专家李铁军则表示，相比较而言，腾讯QQ在安全性能本土化上做得比较好。“登录时会显示IP地址，如果账户出现异常会有对话框提醒，聊天中出现金额、转账等也会有提醒，这是比较好的预防措施。”

MSN(中国)：十分愤怒又很无奈

对于MSN频频出现的账号被盗事件，有业内人士认为，从现状看，MSN的成长特别是安全防护措施不够全面，甚至变化不大，出现“瓶颈”。

质疑一：安全防护不够

回应：盗号防不胜防

昨晚9点30分，记者与MSN(中国)公司公关方面取得联系，公司方面表示：“MSN(中国)公司会及时将一些安全性存在的问题，及客户反映的安全性第一时间反馈给其全球的Messenger技术团队，再由技术团队持续性优化和强化，MSN(中国)公司还本土化开发了Messenger加强版，其中运用更好的技术安全手段，加强用户账号的保护。然而，作为即时通讯工具，由于其特性，一直被不法分子通过各种手段、渠道盗取的现象也是当前互联网行业的通病之一，给用户带来很多困扰，MSN(中国)对此也感到十分愤怒。”