您的位置:首页>>互联网

MSN账号频繁被盗发送诈骗信息 微软被质疑失职

发布时间:2012-11-04 16:31:29  来源:晨报记者  赵磊 王亦菲 胡星驰 王思琲   采编:吕慧娟  背景:

  MSN上骗子出没:秀照片盗取账号  

MSN上骗子出没:秀照片盗取账号 

  近日,多位MSN用户向本报反映其账号被盗,这些被盗账号不断地向好友们发送“几近完美”的诈骗信息。业内专家表示,MSN盗号诈骗已经开始产业化,办公室白领MSN账号频繁被盗的背后是诈骗的黑手。骗子们往往以“朋友”的名义让其帮忙充值,并屡屡得手。作为受骗者,吸取教训加强防范固然关键。但不少MSN用户认为,微软公司本身对MSN账号密码的保护性技术措施重视不够,才给骗子可乘之机。

  “好友”求助:

  帮忙买了36张100元电话卡

  前天下午1点45分,陈军(化名)正在办公桌前整理资料,准备下午2点会议上的发言。这时,MSN对话框突然弹出,是同事“王瑞”(化名)找他,“在吗?你有没有网银?”

  陈军一看是“王瑞”求助,平时关系也不一般,赶紧回答有网银。对方要他帮忙在通讯网站上购买6张100元的手机充值卡,“到时候,你把手机充值卡的卡号和密码告诉我就行”。“王瑞”在对话框里发过来一个网址链接,叫陈军点开,通过网银付款。

  陈军点开这个链接,按照“王瑞”教的办法,填写购买6张,又把自己的银行卡号和密码填了进去。在拿到6张充值卡的账号和密码后,他赶紧告诉“王瑞”。

  “再帮我买10张。”“王瑞”的对话框再度弹出。“她要买这么多卡干吗?”陈军觉得有些奇怪,想想可能老同事要送人,就不好再多问。于是,按照第一次的步骤,再次买了10张充值卡。

  下午4点30分,陈军的工作再次被打断,“王瑞”又通过MSN和他对话了,“你网银里面还有没有钱,还有的话,再帮我买28张同样的充值卡!”老实的陈军又通过链接进入了支付页面,不过他算了算,银行卡里的钱就够买20张了,问了问“王瑞”,对方说“可以”。

  支付成功拿到卡号和密码后,陈军马上告诉“王瑞”。到了傍晚6点18分,王瑞的对话框再度弹出,她告诉陈军,MSN的密码被盗了,她刚刚好不容易才重置,所以,请陈军和其他朋友注意,别相信以她名义要求转账汇款或者买充值卡的求助。

  陈军这时还蒙在鼓里,还在问:“电话费应该没被盗吧?我刚给你买了36张电话卡,卡号和密码都发给你了……”王瑞一听,马上打来电话。这时陈军才意识到,上当受骗了。他以每张98.5元的价格,买了36张100元面值的充值卡,一下损失了3546元。

  事后,陈军说,他和王瑞是多年的老同事,以前,王瑞使用电脑一旦出现故障或者问题,总找陈军帮忙。虽然电脑边上就是办公电话,但平时有什么事,基本都在MSN上交流,“王瑞给我的印象是平时网络知识就比较少,所以就顺手帮忙了。”

  落入陷阱:

  查看“好友”照片被盗走密码

  王瑞则回忆说,前天中午,一个朋友从MSN上发送了一个链接,并称是照片,而点击后,却无法显示。“你的MSN有问题,必须要重新登录。”朋友告诉她。王瑞退出MSN重新登录,没想到点击那个链接还是没有显示,她索性就继续挂着MSN,去忙别的事情了。

  下午2点多时,王瑞突然收到中午聊天那个朋友的短信,朋友说,自己的MSN被盗了,请她注意不要汇款转账,或买充值卡。这时她的MSN已经无法再登录了。“估计那个链接应该是木马,骗子在我退出重新登录输入密码时,拿到我的密码后就立即更改了。”

  王瑞一边利用MSN引导的页面找密码,一边用手机编了一条短信,凭记忆发送给MSN上的同事和一些朋友,但是她漏掉了陈军。

  “找密码的过程也比较繁琐,页面上没有客服电话,还要填写一些资料,还要进行密码申诉。”她说,等到把密码重置好再登录成功,提醒陈军为时已晚。

  王瑞至今还有些忐忑不安,“不知道这个骗子是不是也有那种木马的链接,当时骗过我的其他朋友了吗?假如这样,受骗的,应该不止陈军一个人……”

  充值诈骗:

  去年年底曾大批量上演

  早在去年年底,这一“充值诈骗”的戏码就在MSN上大批量上演。当时,MSN中国还为此事发布声明称,已经向美国总部汇报,并立即展开了调查。不过,从长期持续发生的骗局来看,MSN显然没有给出妥善的解决方案。“之前主要是防范QQ上诈骗,因为MSN上都是熟悉的朋友,警惕性相对较低。”同样遭遇诈骗的王小姐告诉记者。那天,临近下班时,王小姐MSN上某位好友称,网上有神州行充值卡优惠活动,比较划算,自己淘宝账户没有那么多余额,请王小姐帮忙抢购一些,第二天再通过网银打款还给她。由于两人相识多年,王小姐丝毫没有犹豫,当场就拍了10张100元神州行充值卡。然而到了周六,王小姐等了整整一天也没有见朋友还款。后来王小姐按捺不住,给好友打了电话,对方却一头雾水,这时她才知道自己被骗。

  无独有偶,今年4月16日晚7时,还在加班的王先生在MSN上收到来自同事张小姐的求助信息——“8张面额100的。因为有朋友在旅行社工作,需要送给客人。急用,拜托你了。”

  虽然对充值数额较大存有疑虑,但介于张小姐给出的理由也令人信服,于是王先生便购买了8张充值卡。正准备将序列号和密码发给张小姐时,他听闻办公室的另一头也有同事要帮张小姐买充值卡,之前的疑虑再次涌上心头。在致电张小姐本人之后,王先生才确信这是一个骗局。

  经过了解,王先生发现,有张小姐MSN的人几乎都收到了类似的求助信息。此外,还有一些人收到来自张小姐MSN的一些网络链接,且凡是打开链接的人,其MSN此后也出现了被盗号现象,并发出上述诈骗信息。

  【如何防范盗号】

  瑞星安全专家表示,这种盗号集团有一个很完备的产业链,有人负责盗取账号,有人负责通过“求助充值”等各种手段实施诈骗,也有人负责把诈骗得来的话费变现。“由于盗号人可能已经了解了账号用户的基本资料,所以在实施诈骗时,被骗人很难察觉出异样。 ”

  防“洗号”,用户重要账户密码单独设置

  360互联网攻防实验室研究员、高级分析师安扬表示:“MSN频频中招,很大程度上是因为不少用户对MSN账户密码不重视,往往与其他论坛账户密码相同,所以‘洗号’成功率很高。”安扬建议用户在设置支付宝、网银等这样比较重要的账号密码时,要单独设置,以防被批量“洗号”。“目前黑客盗取用户MSN、QQ账号一般通过三种途径。第一是黑客利用木马病毒,通过文件、图片或链接的形式发送给用户,用户一旦点击,电脑就会感染木马病毒。随后再打开MSN、QQ账户时,键盘输入密码的过程就会被木马病毒记录下来。”金山网络安全专家李铁军说,第二种就是利用仿冒的钓鱼网站骗取一定量的账号密码,“这个情况绝大多数出现在MSN用户中。黑客制作一个模仿MSN的网站,随机给一些邮箱地址发送邮件,提示‘您的MSN密码被盗,请重置您的密码’,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作,密码就会被黑客窃取。”

  近年来,大型论坛、网站数据库成了黑客攻击的重点目标。“黑客入侵网站服务器、窃取用户数据库后,通常会利用其获取的大量账号密码在网上支付等平台上试探盗号,也就是俗称的‘先刷库、后洗号’。”李铁军举例说,假设一个安全性薄弱的论坛有10万注册用户,这些用户的注册邮箱和密码全部被黑客从论坛服务器窃取,其中1万个注册邮箱是Hotmail邮箱和Live邮箱,黑客就会用这1万个邮箱和密码试探登录MSN。“如果其中又有50%用户为论坛和MSN设置了相同的密码,就意味着黑客攻陷一个论坛可批量窃取5000个MSN账号。”

  MSN应设立批量登录账户错误报警机制

  安扬同时指出,如果MSN能设立批量登录账户错误报警机制就不会出现如此大规模的诈骗事件。“因为黑客不会人工一个个输入账户密码,肯定是通过软件批量导入的,网站如果发现同一个IP地址在短时间内批量登录一些账号,且密码多次输入有误的话,就应该立刻报警或锁定账户。”

  金山网络安全专家李铁军则表示,相比较而言,腾讯QQ在安全性能本土化上做得比较好。“登录时会显示IP地址,如果账户出现异常会有对话框提醒,聊天中出现金额、转账等也会有提醒,这是比较好的预防措施。”

  MSN(中国):十分愤怒又很无奈

  对于MSN频频出现的账号被盗诈骗事件,有业内人士认为,从现状看,MSN的成长特别是安全防护措施不够全面,甚至变化不大,出现“瓶颈”。

  质疑一:安全防护不够

  回应:盗号防不胜防

  昨晚9点30分,记者与MSN(中国)公司公关方面取得联系,公司方面表示:“MSN(中国)公司会及时将一些安全性存在的问题,及客户反映的安全性第一时间反馈给其全球的Messenger技术团队,再由技术团队持续性优化和强化,MSN(中国)公司还本土化开发了Messenger加强版,其中运用更好的技术安全手段,加强用户账号的保护。然而,作为即时通讯工具,由于其特性,一直被不法分子通过各种手段、渠道盗取的现象也是当前互联网行业的通病之一,给用户带来很多困扰,MSN(中国)对此也感到十分愤怒。”

  据介绍,造成用户账号被盗取的原因可能有很多,目前市面上各类盗取用户账号的软件十分猖獗,利用这些软件,盗号者可盗取用户的账号密码等信息;此外,盗号者也可能通过钓鱼网站、钓鱼邮件等形式骗取用户的个人信息。

  质疑二:为啥没客服电话

  回应:有多种网络渠道

  对于用户抱怨找回密码没有客服电话提供,MSN(中国)方面对此回应说,MSN(中国)为用户提供多种客户服务和账号取回渠道,如开通账号取回“便捷通道 ”(http://help.windowslive.cn/account-anti-phishing/),在新浪微博平台上开通“MSN客服助手”,以及MSN客服中心等,以帮助用户与MSN客服人员取得联系,都可以快速实现个人账号的冻结、挂失及找回,这几种方式能够更好的保护用户个人信息。

  若用户发现被盗或遗失的账号被盗号者用于行骗,可先在Windows Live支持中心(https://support.live.com/default.aspx)中提交个人相关信息,可立即冻结个人账号,防止盗号者继续行骗。随后,用户可向客服人员提交注册时填写的账号相关信息,进行密码申诉,MSN客服人员将协助用户尽快找回账号和密码。

  【警方支招】

  涉及金钱往来最好电话核实

  若对方说电话换了

  十有八九就是诈骗

  “使用聊天工具时,无论对方是谁,聊到财物、个人隐私等方面的内容时,一定要慎重,可以聊一些共同熟悉的人与事物,考察其是否露出破绽。当然,最好的办法就是通过电话等方式进行核实和确认。 ”上海市公安局刑侦总队电讯防骗专家韦健坦言。

  上海市公安局刑侦总队相关负责人表示,使用MSN的以白领居多,“好友以同事、亲友关系为多,上当者通常都是被要求购买充值卡等,被骗数百至数千元不等。 ”

  警方提醒,当遇到通过MSN等聊天工具进行联系,涉及到经济往来,需要汇款的,请一定要再次通过电话进行确认,如果在这个过程中对方

  表示联系电话和手机号码换了,或者说视频的通话功能坏了,千万要小心,十有八九就是诈骗。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:晨报记者

本文评论
天翼10年 为美好加速
11月23日,在用户代表、智能终端品牌厂商、渠道合作伙伴、江苏知名媒体的共同见证下,中国电信江苏...
日期:11-24
上海移动大流量宽带融合套餐缘何倍受欢迎?“四新”成果惹人眼红!
魔都,中国发展最快的城市之一,无数个变化每一天都在生活在这里的人们身边发生。日新月异之中,总...
日期:11-23
华为云应用编排  手把手教您轻松搭建TensorFlow环境
随着全球科技变革的推进,人工智能成为各大公司的研究热点和战略重心。TensorFlow是谷歌推出的开源...
日期:11-23
20年一道坎,互联网巨头们的生死劫
欢迎关注“创事记”的微信订阅号:sinachuangshiji
日期:11-23
CCTV-1《生活圈》联合趣头条APP活动征集
11月22日CCTV-1《生活圈》栏目携手移动内容平台趣头条APP发起征集活动,主题为“第一次见丈母...
日期:11-22
中国网络安全细分领域矩阵图发布  安博通影响力持续上升
简介:安博通入选态势感知矩阵,综合排名第7位
  2018年11月21日,安全媒体安全牛首次发布《...
日期:11-22
这群人踏遍960万平方公里,拍下了16582张日常,告诉你祖国有多美!
无论生活在哪座城市,我们出门都离不开手机地图!只要打开手机,动一动手指就能找到你想要的目的地。...
日期:11-21
UC开创视频AI交互新模式  270万用户剁手“灌篮”圈球大作战
近日,频上热搜的篮球竞技类综艺节目《这!就是灌篮》决出总冠军,优酷超12亿总播放量,见证了热血篮...
日期:11-21
中德合作结出新硕果 人工智能助力粤港澳经济发展
作为新一轮产业变革的核心驱动力,当人工智能遇到“机遇之城”珠海,二者将擦出怎样的火...
日期:11-21
云知声 AI 全栈能力再获突破!人脸识别技术达业界领先水平
《经济学人》杂志称:许多硅谷公司以“全栈”(fullstack)而自豪。其原意指打造一套完整的...
日期:11-21
打造智慧生活场景  分布式路由Mesh WiFi技术开启家庭无缝覆盖时代
现在最新最有效的家庭WiFi组网方法,你知道是什么吗?无线扩展器、电力猫,高功率路由器…&hel...
日期:11-21
知道创宇赵伟:态势感知是承载网络安全产业的航空母舰
面对新的安全形势,传统安全体系正在遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防...
日期:11-21
亚马逊直销苹果产品,小卖家躺着赚钱的机会不再
11月21日消息,据国外媒体报道,本月亚马逊与苹果达成了一项协议,亚马逊能够直销诸如iPhone XS、iP...
日期:11-21
从优秀到伟大  虎牙探索游戏直播平台新时代的使命
近日,虎牙(NYSE:HUYA)公布了2018年第三季度财报。在这个刚刚结束的季度,虎牙多项关键指标表现抢...
日期:11-19
KoiMiner 6.0盯上SQL Server服务器 腾讯智慧安全展开全面防御
作为一个远程桌面的端口,1433端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于...
日期:11-19
谷歌拟推出用户实名评价搜索结果功能
北京时间11月19日上午消息,据外媒“Search Engine Journal”报道,谷歌打算推出一项的新...
日期:11-19
互联网太老了 2030年有望出现新一代互联网
你可曾想过,当我们兴奋的畅谈美好智能时代的时候,我们的网络世界却还未到达现实世界的智慧?原因就...
日期:11-19
百度云计算中心深谙IDC发展之道 安全是目标 能耗是方向
随着《国务院关于加快发展节能环保产业的意见》、《国家绿色数据中心试点工作方案》等等政策的陆续...
日期:11-19
谷歌安卓应用防护增强:号称一个应用也不漏过
11月19日消息 据ZDNet消息,谷歌用于扫描用户手机所安装应用的服务Google Play Protect已经大大增强...
日期:11-19
海南首个5G基站开通:进入5G预商用时代
根据海南日报的报道,11月16日,海南移动在海口开通海南省首个5G基站,标志着海南进入5G预商用时代...
日期:11-19