用户集体反映MSN帐号被盗:冒充好友诱骗充值

发布日期:2019-10-15

  近日,多位MSN用户向本报反映其账号被盗,这些被盗账号不断地向好友们发送“几近完美”的诈骗信息。业内专家表示,MSN盗号诈骗已经开始产业化,办公室白领MSN账号频繁被盗的背后是诈骗的黑手。骗子们往往以“朋友”的名义让其帮忙充值,并屡屡得手。作为受骗者,吸取教训加强防范固然关键。但不少MSN用户认为,微软公司本身对MSN账号密码的保护性技术措施重视不够,才给骗子可乘之机。

  帮忙买了36张100元电线分,陈军(化名)正在办公桌前整理资料,准备下午2点会议上的发言。这时,MSN对话框突然弹出,是同事“王瑞”(化名)找他,“在吗?你有没有网银?”

  王瑞则回忆说,前天中午,一个朋友从MSN上发送了一个链接,并称是照片,而点击后,却无法显示。“你的MSN有问题,必须要重新登录。”朋友告诉她。王瑞退出MSN重新登录,没想到点击那个链接还是没有显示,她索性就继续挂着MSN,去忙别的事情了。

  早在去年年底,这一“充值诈骗”的戏码就在MSN上大批量上演。当时,MSN中国还为此事发布声明称,已经向美国总部汇报,并立即展开了调查。不过,从长期持续发生的骗局来看,MSN显然没有给出妥善的解决方案。“之前主要是防范QQ上诈骗,因为MSN上都是熟悉的朋友,警惕性相对较低。”同样遭遇诈骗的王小姐告诉记者。那天,临近下班时,王小姐MSN上某位好友称,网上有神州行充值卡优惠活动,比较划算,自己淘宝账户没有那么多余额,请王小姐帮忙抢购一些,第二天再通过网银打款还给她。由于两人相识多年,王小姐丝毫没有犹豫,当场就拍了10张100元神州行充值卡。然而到了周六,王小姐等了整整一天也没有见朋友还款。后来王小姐按捺不住,给好友打了电话,对方却一头雾水,这时她才知道自己被骗。

  瑞星安全专家表示,这种盗号集团有一个很完备的产业链,有人负责盗取账号,有人负责通过“求助充值”等各种手段实施诈骗,也有人负责把诈骗得来的话费变现。“由于盗号人可能已经了解了账号用户的基本资料,所以在实施诈骗时,被骗人很难察觉出异样。 ”

  360互联网攻防实验室研究员、高级分析师安扬表示:“MSN频频中招,很大程度上是因为不少用户对MSN账户密码不重视,往往与其他论坛账户密码相同,所以洗号成功率很高。”安扬建议用户在设置支付宝、网银等这样比较重要的账号密码时,要单独设置,以防被批量“洗号”。“目前黑客盗取用户MSN、QQ账号一般通过三种途径。第一是黑客利用木马病毒,通过文件、图片或链接的形式发送给用户,用户一旦点击,电脑就会感染木马病毒。随后再打开MSN、QQ账户时,键盘输入密码的过程就会被木马病毒记录下来。”金山网络安全专家李铁军说,第二种就是利用仿冒的钓鱼网站骗取一定量的账号密码,“这个情况绝大多数出现在MSN用户中。黑客制作一个模仿MSN的网站,随机给一些邮箱地址发送邮件,提示您的MSN密码被盗,请重置您的密码,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作,密码就会被黑客窃取。”

  近年来,大型论坛、网站数据库成了黑客攻击的重点目标。“黑客入侵网站服务器、窃取用户数据库后,通常会利用其获取的大量账号密码在网上支付等平台上试探盗号,也就是俗称的先刷库、后洗号。”李铁军举例说,假设一个安全性薄弱的论坛有10万注册用户,这些用户的注册邮箱和密码全部被黑客从论坛服务器窃取,其中1万个注册邮箱是Hotmail邮箱和Live邮箱,黑客就会用这1万个邮箱和密码试探登录MSN。“如果其中又有50%用户为论坛和MSN设置了相同的密码,就意味着黑客攻陷一个论坛可批量窃取5000个MSN账号。”

  安扬同时指出,如果MSN能设立批量登录账户错误报警机制就不会出现如此大规模的诈骗事件。“因为黑客不会人工一个个输入账户密码,肯定是通过软件批量导入的,网站如果发现同一个IP地址在短时间内批量登录一些账号,香港马会开奖现场直播。且密码多次输入有误的话,就应该立刻报警或锁定账户。”

  对于MSN频频出现的账号被盗诈骗事件,有业内人士认为,从现状看,MSN的成长特别是安全防护措施不够全面,甚至变化不大,出现“瓶颈”。

  昨晚9点30分,记者与MSN(中国)公司公关方面取得联系,公司方面表示:“MSN(中国)公司会及时将一些安全性存在的问题,及客户反映的安全性第一时间反馈给其全球的Messenger技术团队,再由技术团队持续性优化和强化,MSN(中国)公司还本土化开发了Messenger加强版,其中运用更好的技术安全手段,加强用户账号的保护。然而,作为即时通讯工具,由于其特性,一直被不法分子通过各种手段、渠道盗取的现象也是当前互联网行业的通病之一,给用户带来很多困扰,MSN(中国)对此也感到十分愤怒。”

  对于用户抱怨找回密码没有客服电话提供,MSN(中国)方面对此回应说,MSN(中国)为用户提供多种客户服务和账号取回渠道,如开通账号取回“便捷通 道 ”(,在新浪微博平台上开通“MSN客服助手”,以及MSN客服中心等,以帮助用户与MSN客服人员取得联系,都可以快速实现个人账号的冻结、挂失及找回,这几种方式能够更好的保护用户个人信息。

  “使用聊天工具时,无论对方是谁,聊到财物、个人隐私等方面的内容时,一定要慎重,可以聊一些共同熟悉的人与事物,考察其是否露出破绽。当然,最好的办法就是通过电话等方式进行核实和确认。 ”上海市公安局刑侦总队电讯防骗专家韦健坦言。


    友情链接:
Copyright 2018-2021 六合同彩开奖结果 版权所有,未经授权,禁止转载。