近期,MSN賬號被盜事件屢有發(fā)生,多位網(wǎng)友在微博中稱,他們被盜的賬號不斷地向好友們發(fā)送詐騙信息。對此,MSN中國方面的回應(yīng)“不疼不癢”。有相關(guān)專家表示,目前盜號集團(tuán)形成了很完備的產(chǎn)業(yè)鏈,黑客可通過仿冒MSN網(wǎng)站等多種方式對網(wǎng)友的賬號密碼“下黑手”。
據(jù)《北京青年報》報道,近日,一位林女士在登錄MSN后,收到同學(xué)發(fā)來的照片鏈接,在彈出的網(wǎng)頁中要求她輸入MSN賬號和密碼。而林女士在按步驟和提示輸入MSN賬號和密碼的同時,殊不知她這位同學(xué)的MSN賬號已經(jīng)被盜,而盜用者利用這種方法將林女士的賬號也盜入手中。
隨后,這位林女士后來及時發(fā)現(xiàn)賬號被盜,通知了自己的好友,使得他們沒有上當(dāng)受騙。而先前林女士那位同學(xué)的一位好友卻未能幸免,被詐騙金額多達(dá)5000余元。
MSN中國被指監(jiān)管不力 專家稱大規(guī)模詐騙可避免
針對近期MSN賬號頻頻被盜事件, MSN中國方面除了表示將會加強(qiáng)安全防范之外,也僅僅是表示,即時通訊工具一直被不法分子通過各種手段、渠道盜取的現(xiàn)象是當(dāng)前互聯(lián)網(wǎng)行業(yè)的通病之一,給用戶帶來很多困擾,他們對此也感到十分憤怒。
事實上,早在去年年底,MSN賬號被盜、網(wǎng)友遭遇網(wǎng)銀詐騙的事件就時有發(fā)生。而當(dāng)時MSN中國只是聲明稱已經(jīng)注意到部分MSN用戶遇到賬號密碼被盜的問題,MSN中國非常關(guān)注,已經(jīng)向美國總部匯報,并立即展開了調(diào)查。時至今日,MSN賬號安全問題依舊嚴(yán)重,這也引起了很多中國用戶的抱怨,不少網(wǎng)友對MSN賬號安全的監(jiān)管發(fā)出質(zhì)疑。
有專家分析稱,虛擬世界的盜號詐騙和現(xiàn)實社會的小偷小摸一樣,無法杜絕。單憑微軟公司一家的努力不可能從根本上解決MSN用戶賬號被盜問題。
而360互聯(lián)網(wǎng)攻防實驗室研究員、高級分析師安揚(yáng)認(rèn)為,如果MSN能設(shè)立批量登錄賬戶錯誤報警機(jī)制就不會出現(xiàn)如此大規(guī)模的詐騙事件。因為黑客不會人工一個個輸入賬戶密碼,肯定是通過軟件批量導(dǎo)入的,網(wǎng)站如果發(fā)現(xiàn)同一個IP地址在短時間內(nèi)批量登錄一些賬號,且密碼多次輸入有誤的話,就應(yīng)該立刻報警或鎖定賬戶。
盜號集團(tuán)形成產(chǎn)業(yè)鏈 黑客竊取密碼花樣多
瑞星安全專家表示,這種盜號集團(tuán)有一個很完備的產(chǎn)業(yè)鏈,有人負(fù)責(zé)盜取賬號,有人負(fù)責(zé)通過“求助充值”等各種手段實施詐騙,也有人負(fù)責(zé)把詐騙得來的話費變現(xiàn)。“由于盜號人可能已經(jīng)了解了賬號用戶的基本資料,所以在實施詐騙時,被騙人很難察覺出異樣。”
據(jù)了解,目前黑客盜取用戶MSN、QQ賬號一種是黑客利用木馬病毒,通過文件、圖片或鏈接的形式發(fā)送給用戶,用戶一旦點擊,電腦就會感染木馬病毒。隨后再打開MSN、QQ賬戶時,鍵盤輸入密碼的過程就會被木馬病毒記錄下來。
另外,黑客還會利用仿冒的釣魚網(wǎng)站騙取一定量的賬號密碼,黑客制作一個模仿MSN的網(wǎng)站,隨機(jī)給一些郵箱地址發(fā)送郵件,提示“您的MSN密碼被盜,請重置您的密碼”,實際上郵件里的地址就是黑客建立的網(wǎng)址,當(dāng)用戶在這個網(wǎng)址進(jìn)行了修改密碼的操作,密碼就會被黑客竊取。
還有一些大型論壇、網(wǎng)站數(shù)據(jù)庫也是黑客攻擊的重點目標(biāo)。黑客入侵網(wǎng)站服務(wù)器、竊取用戶數(shù)據(jù)庫后,通常會利用其獲取的大量賬號密碼在網(wǎng)上支付等平臺上試探盜號,也就是俗稱的“先刷庫、后洗號”。
提醒:提高密碼安全等級 利用電話進(jìn)行核實
近期,針對賬號被盜事件的抬頭趨勢,MSN中國方面也提醒用戶,在設(shè)置密碼時最好使用大小寫、數(shù)字、字符等,提高安全級別,不容易被盜取。在注冊MSN賬號時,盡量留下較為全面準(zhǔn)確的信息,萬一賬號被盜,客服中心要求用戶填寫相關(guān)信息時,可以馬上匹配,快速實現(xiàn)個人賬號的凍結(jié)、掛失及找回。
同時,警方提醒,使用聊天工具時,無論對方是誰,聊到財物、個人隱私等方面內(nèi)容時,一定要慎重。可以聊一些共同熟悉的人與事物,考察其是否露出破綻。當(dāng)然,最好的辦法就是通過電話等方式進(jìn)行核實。
推薦閱讀
速途網(wǎng)訊 新浪微博的私信開始支持發(fā)附件后,很多網(wǎng)友躍躍欲試,給好友傳大文件又多了一種方法。但是,無論是微博還是論壇,上傳的附件大小都有限制,要將文件按規(guī)定大小打包才行……自己打包控制大小太麻煩?其實,有>>>詳細(xì)閱讀
本文標(biāo)題:MSN賬號大量被盜 盜號集團(tuán)形成產(chǎn)業(yè)鏈
地址:http://www.xglongwei.com/a/11/20120924/86765.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示