2013-01-26 星期六 农历腊月十五

MSN账号大量被盗网友质疑 盗号集团形成产业链

2012-09-24 12:58:39  来源:网络 整理:中国行业报协会

  近期,MSN账号被盗事件屡有发生,多位网友在微博中称,他们被盗的账号不断地向好友们发送诈骗信息。对此,MSN中国方面的回应“不疼不痒”。有相关专家表示,目前盗号集团形成了很完备的产业链,黑客可通过仿冒MSN网站等多种方式对网友的账号密码“下黑手”。

  据《北京青年报》报道,近日,一位林女士在登录MSN后,收到同学发来的照片链接,在弹出的网页中要求她输入MSN账号和密码。而林女士在按步骤和提示输入MSN账号和密码的同时,殊不知她这位同学的MSN账号已经被盗,而盗用者利用这种方法将林女士的账号也盗入手中。

  随后,这位林女士后来及时发现账号被盗,通知了自己的好友,使得他们没有上当受骗。而先前林女士那位同学的一位好友却未能幸免,被诈骗金额多达5000余元。

  MSN中国被指监管不力 专家称大规模诈骗可避免

  针对近期MSN账号频频被盗事件, MSN中国方面除了表示将会加强安全防范之外,也仅仅是表示,即时通讯工具一直被不法分子通过各种手段、渠道盗取的现象是当前互联网行业的通病之一,给用户带来很多困扰,他们对此也感到十分愤怒。

  事实上,早在去年年底,MSN账号被盗、网友遭遇网银诈骗的事件就时有发生。而当时MSN中国只是声明称已经注意到部分MSN用户遇到账号密码被盗的问题,MSN中国非常关注,已经向美国总部汇报,并立即展开了调查。时至今日,MSN账号安全问题依旧严重,这也引起了很多中国用户的抱怨,不少网友对MSN账号安全的监管发出质疑。

  有专家分析称,虚拟世界的盗号诈骗和现实社会的小偷小摸一样,无法杜绝。单凭微软公司一家的努力不可能从根本上解决MSN用户账号被盗问题。

  而360互联网攻防实验室研究员、高级分析师安扬认为,如果MSN能设立批量登录账户错误报警机制就不会出现如此大规模的诈骗事件。因为黑客不会人工一个个输入账户密码,肯定是通过软件批量导入的,网站如果发现同一个IP地址在短时间内批量登录一些账号,且密码多次输入有误的话,就应该立刻报警或锁定账户。

  盗号集团形成产业链 黑客窃取密码花样多

  瑞星安全专家表示,这种盗号集团有一个很完备的产业链,有人负责盗取账号,有人负责通过“求助充值”等各种手段实施诈骗,也有人负责把诈骗得来的话费变现。“由于盗号人可能已经了解了账号用户的基本资料,所以在实施诈骗时,被骗人很难察觉出异样。”

  据了解,目前黑客盗取用户MSN、QQ账号一种是黑客利用木马病毒,通过文件、图片或链接的形式发送给用户,用户一旦点击,电脑就会感染木马病毒。随后再打开MSN、QQ账户时,键盘输入密码的过程就会被木马病毒记录下来。

  另外,黑客还会利用仿冒的钓鱼网站骗取一定量的账号密码,黑客制作一个模仿MSN的网站,随机给一些邮箱地址发送邮件,提示“您的MSN密码被盗,请重置您的密码”,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作,密码就会被黑客窃取。

  还有一些大型论坛网站数据库也是黑客攻击的重点目标。黑客入侵网站服务器、窃取用户数据库后,通常会利用其获取的大量账号密码在网上支付等平台上试探盗号,也就是俗称的“先刷库、后洗号”。

  提醒:提高密码安全等级 利用电话进行核实

  近期,针对账号被盗事件的抬头趋势,MSN中国方面也提醒用户,在设置密码时最好使用大小写、数字、字符等,提高安全级别,不容易被盗取。在注册MSN账号时,尽量留下较为全面准确的信息,万一账号被盗,客服中心要求用户填写相关信息时,可以马上匹配,快速实现个人账号的冻结、挂失及找回。

  同时,警方提醒,使用聊天工具时,无论对方是谁,聊到财物、个人隐私等方面内容时,一定要慎重。可以聊一些共同熟悉的人与事物,考察其是否露出破绽。当然,最好的办法就是通过电话等方式进行核实。

分享到: