防“洗號”,用戶重要賬戶密碼單獨設置
360互聯網攻防實驗室研究員、高級分析師安揚表示:“MSN頻頻中招,很大程度上是因為不少用戶對MSN賬戶密碼不重視,往往與其他論壇賬戶密碼相同,所以‘洗號’成功率很高。”安揚建議用戶在設置支付寶、網銀等這樣比較重要的賬號密碼時,要單獨設置,以防被批量“洗號”。“目前黑客盜取用戶MSN、QQ賬號一般通過三種途徑。第一是黑客利用木馬病毒,通過文件、圖片或鏈接的形式發送給用戶,用戶一旦點擊,電腦就會感染木馬病毒。隨后再打開MSN、QQ賬戶時,鍵盤輸入密碼的過程就會被木馬病毒記錄下來。”金山網絡安全專家李鐵軍說,第二種就是利用仿冒的釣魚網站騙取一定量的賬號密碼,“這個情況絕大多數出現在MSN用戶中。黑客制作一個模仿MSN的網站,隨機給一些郵箱地址發送郵件,提示‘您的MSN密碼被盜,請重置您的密碼’,實際上郵件里的地址就是黑客建立的網址,當用戶在這個網址進行了修改密碼的操作,密碼就會被黑客竊取。”
近年來,大型論壇、網站數據庫成了黑客攻擊的重點目標。“黑客入侵網站服務器、竊取用戶數據庫后,通常會利用其獲取的大量賬號密碼在網上支付等平臺上試探盜號,也就是俗稱的‘先刷庫、后洗號’。”李鐵軍舉例說,假設一個安全性薄弱的論壇有10萬注冊用戶,這些用戶的注冊郵箱和密碼全部被黑客從論壇服務器竊取,其中1萬個注冊郵箱是Hotmail郵箱和Live郵箱,黑客就會用這1萬個郵箱和密碼試探登錄MSN。“如果其中又有50%用戶為論壇和MSN設置了相同的密碼,就意味著黑客攻陷一個論壇可批量竊取5000個MSN賬號。”
MSN應設立批量登錄賬戶錯誤報警機制
安揚同時指出,如果MSN能設立批量登錄賬戶錯誤報警機制就不會出現如此大規模的詐騙事件。“因為黑客不會人工一個個輸入賬戶密碼,肯定是通過軟件批量導入的,網站如果發現同一個IP地址在短時間內批量登錄一些賬號,且密碼多次輸入有誤的話,就應該立刻報警或鎖定賬戶。”
金山網絡安全專家李鐵軍則表示,相比較而言,騰訊QQ在安全性能本土化上做得比較好。“登錄時會顯示IP地址,如果賬戶出現異常會有對話框提醒,聊天中出現金額、轉賬等也會有提醒,這是比較好的預防措施。”
MSN(中國):十分憤怒又很無奈
對于MSN頻頻出現的賬號被盜詐騙事件,有業內人士認為,從現狀看,MSN的成長特別是安全防護措施不夠全面,甚至變化不大,出現“瓶頸”。
質疑一:安全防護不夠
回應:盜號防不勝防
昨晚9點30分,記者與MSN(中國)公司公關方面取得聯系,公司方面表示:“MSN(中國)公司會及時將一些安全性存在的問題,及客戶反映的安全性第一時間反饋給其全球的Messenger技術團隊,再由技術團隊持續性優化和強化,MSN(中國)公司還本土化開發了Messenger加強版,其中運用更好的技術安全手段,加強用戶賬號的保護。然而,作為即時通訊工具,由于其特性,一直被不法分子通過各種手段、渠道盜取的現象也是當前互聯網行業的通病之一,給用戶帶來很多困擾,MSN(中國)對此也感到十分憤怒。”
據介紹,造成用戶賬號被盜取的原因可能有很多,目前市面上各類盜取用戶賬號的軟件十分猖獗,利用這些軟件,盜號者可盜取用戶的賬號密碼等信息;此外,盜號者也可能通過釣魚網站、釣魚郵件等形式騙取用戶的個人信息。
質疑二:為啥沒客服電話
回應:有多種網絡渠道
對于用戶抱怨找回密碼沒有客服電話提供,MSN(中國)方面對此回應說,MSN(中國)為用戶提供多種客戶服務和賬號取回渠道,如開通賬號取回“便捷通 道 ”(http://help.windowslive.cn/account-anti-phishing/),在新浪微博平臺上開通“MSN客服助手”,以及MSN客服中心等,以幫助用戶與MSN客服人員取得聯系,都可以快速實現個人賬號的凍結、掛失及找回,這幾種方式能夠更好的保護用戶個人信息。
若用戶發現被盜或遺失的賬號被盜號者用于行騙,可先在Windows Live支持中心(https://support.live.com/default.aspx)中提交個人相關信息,可立即凍結個人賬號,防止盜號者繼續行騙。隨后,用戶可向客服人員提交注冊時填寫的賬號相關信息,進行密碼申訴,MSN客服人員將協助用戶盡快找回賬號和密碼。
【警方支招】
涉及金錢往來最好電話核實
若對方說電話換了
十有八九就是詐騙
“使用聊天工具時,無論對方是誰,聊到財物、個人隱私等方面的內容時,一定要慎重,可以聊一些共同熟悉的人與事物,考察其是否露出破綻。當然,最好的辦法就是通過電話等方式進行核實和確認。 ”上海市公安局刑偵總隊電訊防騙專家韋健坦言。
上海市公安局刑偵總隊相關負責人表示,使用MSN的以白領居多,“好友以同事、親友關系為多,上當者通常都是被要求購買充值卡等,被騙數百至數千元不等。 ”
警方提醒,當遇到通過MSN等聊天工具進行聯系,涉及到經濟往來,需要匯款的,請一定要再次通過電話進行確認,如果在這個過程中對方表示聯系電話和手機號碼換了,或者說視頻的通話功能壞了,千萬要小心,十有八九就是詐騙。
推薦閱讀
速途網訊 看電腦時間稍久,眼睛就覺得干澀、發癢?長期熬夜加班后,眼睛酸脹老想著用力閉眼,嚴重時還會視線模糊、頭暈眼花?如果經常有以上癥狀,那么你就要提高警惕了:你很有可能已患上了“電腦眼”。來自360安全中>>>詳細閱讀
本文標題:MSN上騙子出沒 盜賬號冒充好友誘騙充值
地址:http://www.xglongwei.com/a/11/20120822/82222.html
網友點評
精彩導讀
科技快報
品牌展示