安全專家：MSN應(yīng)設(shè)批量登錄錯(cuò)誤報(bào)警機(jī)制

　　警方支招：涉及錢財(cái)最好電話核實(shí)，多聊些熟悉的事物驗(yàn)明正身

　　晨報(bào)記者 趙磊 王亦菲 實(shí)習(xí)生 胡星馳 王思琲

　　近日，多位MSN用戶向本報(bào)反映其賬號被盜，這些被盜賬號不斷地向好友們發(fā)送“幾近完美”的詐騙信息。業(yè)內(nèi)專家表示，MSN盜號詐騙已經(jīng)開始產(chǎn)業(yè)化，辦公室白領(lǐng)MSN賬號頻繁被盜的背后是詐騙的黑手。騙子們往往以“朋友”的名義讓其幫忙充值，并屢屢得手。作為受騙者，吸取教訓(xùn)加強(qiáng)防范固然關(guān)鍵。但不少M(fèi)SN用戶認(rèn)為，微軟公司本身對MSN賬號密碼的保護(hù)性技術(shù)措施重視不夠，才給騙子可乘之機(jī)。

　　“好友”求助：

　　幫忙買了36張100元電話卡

　　前天下午1點(diǎn)45分，陳軍(化名)正在辦公桌前整理資料，準(zhǔn)備下午2點(diǎn)會議上的發(fā)言。這時(shí)，MSN對話框突然彈出，是同事“王瑞”(化名)找他，“在嗎？你有沒有網(wǎng)銀？”

　　陳軍一看是“王瑞”求助，平時(shí)關(guān)系也不一般，趕緊回答有網(wǎng)銀。對方要他幫忙在通訊網(wǎng)站上購買6張100元的手機(jī)充值卡，“到時(shí)候，你把手機(jī)充值卡的卡號和密碼告訴我就行”。“王瑞”在對話框里發(fā)過來一個(gè)網(wǎng)址鏈接，叫陳軍點(diǎn)開，通過網(wǎng)銀付款。

　　陳軍點(diǎn)開這個(gè)鏈接，按照“王瑞”教的辦法，填寫購買6張，又把自己的銀行卡號和密碼填了進(jìn)去。在拿到6張充值卡的賬號和密碼后，他趕緊告訴“王瑞”。

　　“再幫我買10張。”“王瑞”的對話框再度彈出。“她要買這么多卡干嗎？”陳軍覺得有些奇怪，想想可能老同事要送人，就不好再多問。于是，按照第一次的步驟，再次買了10張充值卡。

　　下午4點(diǎn)30分，陳軍的工作再次被打斷，“王瑞”又通過MSN和他對話了，“你網(wǎng)銀里面還有沒有錢，還有的話，再幫我買28張同樣的充值卡！”老實(shí)的陳軍又通過鏈接進(jìn)入了支付頁面，不過他算了算，銀行卡里的錢就夠買20張了，問了問“王瑞”，對方說“可以”。

　　支付成功拿到卡號和密碼后，陳軍馬上告訴“王瑞”。到了傍晚6點(diǎn)18分，王瑞的對話框再度彈出，她告訴陳軍，MSN的密碼被盜了，她剛剛好不容易才重置，所以，請陳軍和其他朋友注意，別相信以她名義要求轉(zhuǎn)賬匯款或者買充值卡的求助。

　　陳軍這時(shí)還蒙在鼓里，還在問：“電話費(fèi)應(yīng)該沒被盜吧？我剛給你買了36張電話卡，卡號和密碼都發(fā)給你了……”王瑞一聽，馬上打來電話。這時(shí)陳軍才意識到，上當(dāng)受騙了。他以每張98.5元的價(jià)格，買了36張100元面值的充值卡，一下?lián)p失了3546元。

　　事后，陳軍說，他和王瑞是多年的老同事，以前，王瑞使用電腦一旦出現(xiàn)故障或者問題，總找陳軍幫忙。雖然電腦邊上就是辦公電話，但平時(shí)有什么事，基本都在MSN上交流，“王瑞給我的印象是平時(shí)網(wǎng)絡(luò)知識就比較少，所以就順手幫忙了。”

　　落入陷阱：

　　查看“好友”照片被盜走密碼

　　王瑞則回憶說，前天中午，一個(gè)朋友從MSN上發(fā)送了一個(gè)鏈接，并稱是照片，而點(diǎn)擊后，卻無法顯示。“你的MSN有問題，必須要重新登錄。”朋友告訴她。王瑞退出MSN重新登錄，沒想到點(diǎn)擊那個(gè)鏈接還是沒有顯示，她索性就繼續(xù)掛著MSN，去忙別的事情了。

　　下午2點(diǎn)多時(shí)，王瑞突然收到中午聊天那個(gè)朋友的短信，朋友說，自己的MSN被盜了，請她注意不要匯款轉(zhuǎn)賬，或買充值卡。這時(shí)她的MSN已經(jīng)無法再登錄了。“估計(jì)那個(gè)鏈接應(yīng)該是木馬，騙子在我退出重新登錄輸入密碼時(shí)，拿到我的密碼后就立即更改了。”

　　王瑞一邊利用MSN引導(dǎo)的頁面找密碼，一邊用手機(jī)編了一條短信，憑記憶發(fā)送給MSN上的同事和一些朋友，但是她漏掉了陳軍。

　　“找密碼的過程也比較繁瑣，頁面上沒有客服電話，還要填寫一些資料，還要進(jìn)行密碼申訴。”她說，等到把密碼重置好再登錄成功，提醒陳軍為時(shí)已晚。

　　王瑞至今還有些忐忑不安，“不知道這個(gè)騙子是不是也有那種木馬的鏈接，當(dāng)時(shí)騙過我的其他朋友了嗎？假如這樣，受騙的，應(yīng)該不止陳軍一個(gè)人……”

　　充值詐騙：

　　去年年底曾大批量上演

　　早在去年年底，這一“充值詐騙”的戲碼就在MSN上大批量上演。當(dāng)時(shí)，MSN中國還為此事發(fā)布聲明稱，已經(jīng)向美國總部匯報(bào)，并立即展開了調(diào)查。不過，從長期持續(xù)發(fā)生的騙局來看，MSN顯然沒有給出妥善的解決方案。“之前主要是防范QQ上詐騙，因?yàn)镸SN上都是熟悉的朋友，警惕性相對較低。”同樣遭遇詐騙的王小姐告訴記者。那天，臨近下班時(shí)，王小姐MSN上某位好友稱，網(wǎng)上有神州行充值卡優(yōu)惠活動，比較劃算，自己淘寶賬戶沒有那么多余額，請王小姐幫忙搶購一些，第二天再通過網(wǎng)銀打款還給她。由于兩人相識多年，王小姐絲毫沒有猶豫，當(dāng)場就拍了10張100元神州行充值卡。然而到了周六，王小姐等了整整一天也沒有見朋友還款。后來王小姐按捺不住，給好友打了電話，對方卻一頭霧水，這時(shí)她才知道自己被騙。

　　無獨(dú)有偶，今年4月16日晚7時(shí)，還在加班的王先生在MSN上收到來自同事張小姐的求助信息——“8張面額100的。因?yàn)橛信笥言诼眯猩绻ぷ?，需要送給客人。急用，拜托你了。”

　　雖然對充值數(shù)額較大存有疑慮，但介于張小姐給出的理由也令人信服，于是王先生便購買了8張充值卡。正準(zhǔn)備將序列號和密碼發(fā)給張小姐時(shí)，他聽聞辦公室的另一頭也有同事要幫張小姐買充值卡，之前的疑慮再次涌上心頭。在致電張小姐本人之后，王先生才確信這是一個(gè)騙局。

　　經(jīng)過了解，王先生發(fā)現(xiàn)，有張小姐MSN的人幾乎都收到了類似的求助信息。此外，還有一些人收到來自張小姐MSN的一些網(wǎng)絡(luò)鏈接，且凡是打開鏈接的人，其MSN此后也出現(xiàn)了被盜號現(xiàn)象，并發(fā)出上述詐騙信息。

　　【如何防范盜號】

　　瑞星安全專家表示，這種盜號集團(tuán)有一個(gè)很完備的產(chǎn)業(yè)鏈，有人負(fù)責(zé)盜取賬號，有人負(fù)責(zé)通過“求助充值”等各種手段實(shí)施詐騙，也有人負(fù)責(zé)把詐騙得來的話費(fèi)變現(xiàn)。“由于盜號人可能已經(jīng)了解了賬號用戶的基本資料，所以在實(shí)施詐騙時(shí)，被騙人很難察覺出異樣。 ”

　　防“洗號”，用戶重要賬戶密碼單獨(dú)設(shè)置

　　360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員、高級分析師安揚(yáng)表示：“MSN頻頻中招，很大程度上是因?yàn)椴簧儆脩魧SN賬戶密碼不重視，往往與其他論壇賬戶密碼相同，所以‘洗號’成功率很高。”安揚(yáng)建議用戶在設(shè)置支付寶、網(wǎng)銀等這樣比較重要的賬號密碼時(shí)，要單獨(dú)設(shè)置，以防被批量“洗號”。“目前黑客盜取用戶MSN、QQ賬號一般通過三種途徑。第一是黑客利用木馬病毒，通過文件、圖片或鏈接的形式發(fā)送給用戶，用戶一旦點(diǎn)擊，電腦就會感染木馬病毒。隨后再打開MSN、QQ賬戶時(shí)，鍵盤輸入密碼的過程就會被木馬病毒記錄下來。”金山網(wǎng)絡(luò)安全專家李鐵軍說，第二種就是利用仿冒的釣魚網(wǎng)站騙取一定量的賬號密碼，“這個(gè)情況絕大多數(shù)出現(xiàn)在MSN用戶中。黑客制作一個(gè)模仿MSN的網(wǎng)站，隨機(jī)給一些郵箱地址發(fā)送郵件，提示‘您的MSN密碼被盜，請重置您的密碼’，實(shí)際上郵件里的地址就是黑客建立的網(wǎng)址，當(dāng)用戶在這個(gè)網(wǎng)址進(jìn)行了修改密碼的操作，密碼就會被黑客竊取。”

　　近年來，大型論壇、網(wǎng)站數(shù)據(jù)庫成了黑客攻擊的重點(diǎn)目標(biāo)。“黑客入侵網(wǎng)站服務(wù)器、竊取用戶數(shù)據(jù)庫后，通常會利用其獲取的大量賬號密碼在網(wǎng)上支付等平臺上試探盜號，也就是俗稱的‘先刷庫、后洗號’。”李鐵軍舉例說，假設(shè)一個(gè)安全性薄弱的論壇有10萬注冊用戶，這些用戶的注冊郵箱和密碼全部被黑客從論壇服務(wù)器竊取，其中1萬個(gè)注冊郵箱是Hotmail郵箱和Live郵箱，黑客就會用這1萬個(gè)郵箱和密碼試探登錄MSN。“如果其中又有50%用戶為論壇和MSN設(shè)置了相同的密碼，就意味著黑客攻陷一個(gè)論壇可批量竊取5000個(gè)MSN賬號。”

　　MSN應(yīng)設(shè)立批量登錄賬戶錯(cuò)誤報(bào)警機(jī)制

　　安揚(yáng)同時(shí)指出，如果MSN能設(shè)立批量登錄賬戶錯(cuò)誤報(bào)警機(jī)制就不會出現(xiàn)如此大規(guī)模的詐騙事件。“因?yàn)楹诳筒粫斯ひ粋€(gè)個(gè)輸入賬戶密碼，肯定是通過軟件批量導(dǎo)入的，網(wǎng)站如果發(fā)現(xiàn)同一個(gè)IP地址在短時(shí)間內(nèi)批量登錄一些賬號，且密碼多次輸入有誤的話，就應(yīng)該立刻報(bào)警或鎖定賬戶。”

　　金山網(wǎng)絡(luò)安全專家李鐵軍則表示，相比較而言，騰訊QQ在安全性能本土化上做得比較好。“登錄時(shí)會顯示IP地址，如果賬戶出現(xiàn)異常會有對話框提醒，聊天中出現(xiàn)金額、轉(zhuǎn)賬等也會有提醒，這是比較好的預(yù)防措施。”

　　MSN(中國)：十分憤怒又很無奈

　　對于MSN頻頻出現(xiàn)的賬號被盜詐騙事件，有業(yè)內(nèi)人士認(rèn)為，從現(xiàn)狀看，MSN的成長特別是安全防護(hù)措施不夠全面，甚至變化不大，出現(xiàn)“瓶頸”。

　　質(zhì)疑一：安全防護(hù)不夠

　　回應(yīng)：盜號防不勝防

　　昨晚9點(diǎn)30分，記者與MSN(中國)公司公關(guān)方面取得聯(lián)系，公司方面表示：“MSN(中國)公司會及時(shí)將一些安全性存在的問題，及客戶反映的安全性第一時(shí)間反饋給其全球的Messenger技術(shù)團(tuán)隊(duì)，再由技術(shù)團(tuán)隊(duì)持續(xù)性優(yōu)化和強(qiáng)化，MSN(中國)公司還本土化開發(fā)了Messenger加強(qiáng)版，其中運(yùn)用更好的技術(shù)安全手段，加強(qiáng)用戶賬號的保護(hù)。然而，作為即時(shí)通訊工具，由于其特性，一直被不法分子通過各種手段、渠道盜取的現(xiàn)象也是當(dāng)前互聯(lián)網(wǎng)行業(yè)的通病之一，給用戶帶來很多困擾，MSN(中國)對此也感到十分憤怒。”

　　據(jù)介紹，造成用戶賬號被盜取的原因可能有很多，目前市面上各類盜取用戶賬號的軟件十分猖獗，利用這些軟件，盜號者可盜取用戶的賬號密碼等信息；此外，盜號者也可能通過釣魚網(wǎng)站、釣魚郵件等形式騙取用戶的個(gè)人信息。

　　質(zhì)疑二：為啥沒客服電話

　　回應(yīng)：有多種網(wǎng)絡(luò)渠道

　　對于用戶抱怨找回密碼沒有客服電話提供，MSN(中國)方面對此回應(yīng)說，MSN(中國)為用戶提供多種客戶服務(wù)和賬號取回渠道，如開通賬號取回“便捷通 道 ”(http://help.windowslive.cn/account-anti-phishing/)，在新浪微博平臺上開通“MSN客服助手”，以及MSN客服中心等，以幫助用戶與MSN客服人員取得聯(lián)系，都可以快速實(shí)現(xiàn)個(gè)人賬號的凍結(jié)、掛失及找回，這幾種方式能夠更好的保護(hù)用戶個(gè)人信息。

　　若用戶發(fā)現(xiàn)被盜或遺失的賬號被盜號者用于行騙，可先在Windows Live支持中心(https://support.live.com/default.aspx)中提交個(gè)人相關(guān)信息，可立即凍結(jié)個(gè)人賬號，防止盜號者繼續(xù)行騙。隨后，用戶可向客服人員提交注冊時(shí)填寫的賬號相關(guān)信息，進(jìn)行密碼申訴，MSN客服人員將協(xié)助用戶盡快找回賬號和密碼。

　　【警方支招】

　　涉及金錢往來最好電話核實(shí)

　　若對方說電話換了

　　十有八九就是詐騙

　　“使用聊天工具時(shí)，無論對方是誰，聊到財(cái)物、個(gè)人隱私等方面的內(nèi)容時(shí)，一定要慎重，可以聊一些共同熟悉的人與事物，考察其是否露出破綻。當(dāng)然，最好的辦法就是通過電話等方式進(jìn)行核實(shí)和確認(rèn)。 ”上海市公安局刑偵總隊(duì)電訊防騙專家韋健坦言。

　　上海市公安局刑偵總隊(duì)相關(guān)負(fù)責(zé)人表示，使用MSN的以白領(lǐng)居多，“好友以同事、親友關(guān)系為多，上當(dāng)者通常都是被要求購買充值卡等，被騙數(shù)百至數(shù)千元不等。 ”

　　警方提醒，當(dāng)遇到通過MSN等聊天工具進(jìn)行聯(lián)系，涉及到經(jīng)濟(jì)往來，需要匯款的，請一定要再次通過電話進(jìn)行確認(rèn)，如果在這個(gè)過程中對方表示聯(lián)系電話和手機(jī)號碼換了，或者說視頻的通話功能壞了，千萬要小心，十有八九就是詐騙。