防“洗號”,用戶重要賬戶密碼單獨(dú)設(shè)置
360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員、高級分析師安揚(yáng)表示:“MSN頻頻中招,很大程度上是因?yàn)椴簧儆脩魧SN賬戶密碼不重視,往往與其他論壇賬戶密碼相同,所以‘洗號’成功率很高。”安揚(yáng)建議用戶在設(shè)置支付寶、網(wǎng)銀等這樣比較重要的賬號密碼時(shí),要單獨(dú)設(shè)置,以防被批量“洗號”。“目前黑客盜取用戶MSN、QQ賬號一般通過三種途徑。第一是黑客利用木馬病毒,通過文件、圖片或鏈接的形式發(fā)送給用戶,用戶一旦點(diǎn)擊,電腦就會(huì)感染木馬病毒。隨后再打開MSN、QQ賬戶時(shí),鍵盤輸入密碼的過程就會(huì)被木馬病毒記錄下來。”金山網(wǎng)絡(luò)安全專家李鐵軍說,第二種就是利用仿冒的釣魚網(wǎng)站騙取一定量的賬號密碼,“這個(gè)情況絕大多數(shù)出現(xiàn)在MSN用戶中。黑客制作一個(gè)模仿MSN的網(wǎng)站,隨機(jī)給一些郵箱地址發(fā)送郵件,提示‘您的MSN密碼被盜,請重置您的密碼’,實(shí)際上郵件里的地址就是黑客建立的網(wǎng)址,當(dāng)用戶在這個(gè)網(wǎng)址進(jìn)行了修改密碼的操作,密碼就會(huì)被黑客竊取。”
近年來,大型論壇、網(wǎng)站數(shù)據(jù)庫成了黑客攻擊的重點(diǎn)目標(biāo)。“黑客入侵網(wǎng)站服務(wù)器、竊取用戶數(shù)據(jù)庫后,通常會(huì)利用其獲取的大量賬號密碼在網(wǎng)上支付等平臺(tái)上試探盜號,也就是俗稱的‘先刷庫、后洗號’。”李鐵軍舉例說,假設(shè)一個(gè)安全性薄弱的論壇有10萬注冊用戶,這些用戶的注冊郵箱和密碼全部被黑客從論壇服務(wù)器竊取,其中1萬個(gè)注冊郵箱是Hotmail郵箱和Live郵箱,黑客就會(huì)用這1萬個(gè)郵箱和密碼試探登錄MSN。“如果其中又有50%用戶為論壇和MSN設(shè)置了相同的密碼,就意味著黑客攻陷一個(gè)論壇可批量竊取5000個(gè)MSN賬號。”
MSN應(yīng)設(shè)立批量登錄賬戶錯(cuò)誤報(bào)警機(jī)制
安揚(yáng)同時(shí)指出,如果MSN能設(shè)立批量登錄賬戶錯(cuò)誤報(bào)警機(jī)制就不會(huì)出現(xiàn)如此大規(guī)模的詐騙事件。“因?yàn)楹诳筒粫?huì)人工一個(gè)個(gè)輸入賬戶密碼,肯定是通過軟件批量導(dǎo)入的,網(wǎng)站如果發(fā)現(xiàn)同一個(gè)IP地址在短時(shí)間內(nèi)批量登錄一些賬號,且密碼多次輸入有誤的話,就應(yīng)該立刻報(bào)警或鎖定賬戶。”
金山網(wǎng)絡(luò)安全專家李鐵軍則表示,相比較而言,騰訊QQ在安全性能本土化上做得比較好。“登錄時(shí)會(huì)顯示IP地址,如果賬戶出現(xiàn)異常會(huì)有對話框提醒,聊天中出現(xiàn)金額、轉(zhuǎn)賬等也會(huì)有提醒,這是比較好的預(yù)防措施。”
MSN(中國):十分憤怒又很無奈
對于MSN頻頻出現(xiàn)的賬號被盜詐騙事件,有業(yè)內(nèi)人士認(rèn)為,從現(xiàn)狀看,MSN的成長特別是安全防護(hù)措施不夠全面,甚至變化不大,出現(xiàn)“瓶頸”。
質(zhì)疑一:安全防護(hù)不夠
回應(yīng):盜號防不勝防
昨晚9點(diǎn)30分,記者與MSN(中國)公司公關(guān)方面取得聯(lián)系,公司方面表示:“MSN(中國)公司會(huì)及時(shí)將一些安全性存在的問題,及客戶反映的安全性第一時(shí)間反饋給其全球的Messenger技術(shù)團(tuán)隊(duì),再由技術(shù)團(tuán)隊(duì)持續(xù)性優(yōu)化和強(qiáng)化,MSN(中國)公司還本土化開發(fā)了Messenger加強(qiáng)版,其中運(yùn)用更好的技術(shù)安全手段,加強(qiáng)用戶賬號的保護(hù)。然而,作為即時(shí)通訊工具,由于其特性,一直被不法分子通過各種手段、渠道盜取的現(xiàn)象也是當(dāng)前互聯(lián)網(wǎng)行業(yè)的通病之一,給用戶帶來很多困擾,MSN(中國)對此也感到十分憤怒。”
據(jù)介紹,造成用戶賬號被盜取的原因可能有很多,目前市面上各類盜取用戶賬號的軟件十分猖獗,利用這些軟件,盜號者可盜取用戶的賬號密碼等信息;此外,盜號者也可能通過釣魚網(wǎng)站、釣魚郵件等形式騙取用戶的個(gè)人信息。
質(zhì)疑二:為啥沒客服電話
回應(yīng):有多種網(wǎng)絡(luò)渠道
對于用戶抱怨找回密碼沒有客服電話提供,MSN(中國)方面對此回應(yīng)說,MSN(中國)為用戶提供多種客戶服務(wù)和賬號取回渠道,如開通賬號取回“便捷通 道 ”(http://help.windowslive.cn/account-anti-phishing/),在新浪微博平臺(tái)上開通“MSN客服助手”,以及MSN客服中心等,以幫助用戶與MSN客服人員取得聯(lián)系,都可以快速實(shí)現(xiàn)個(gè)人賬號的凍結(jié)、掛失及找回,這幾種方式能夠更好的保護(hù)用戶個(gè)人信息。
若用戶發(fā)現(xiàn)被盜或遺失的賬號被盜號者用于行騙,可先在Windows Live支持中心(https://support.live.com/default.aspx)中提交個(gè)人相關(guān)信息,可立即凍結(jié)個(gè)人賬號,防止盜號者繼續(xù)行騙。隨后,用戶可向客服人員提交注冊時(shí)填寫的賬號相關(guān)信息,進(jìn)行密碼申訴,MSN客服人員將協(xié)助用戶盡快找回賬號和密碼。
【警方支招】
涉及金錢往來最好電話核實(shí)
若對方說電話換了
十有八九就是詐騙
“使用聊天工具時(shí),無論對方是誰,聊到財(cái)物、個(gè)人隱私等方面的內(nèi)容時(shí),一定要慎重,可以聊一些共同熟悉的人與事物,考察其是否露出破綻。當(dāng)然,最好的辦法就是通過電話等方式進(jìn)行核實(shí)和確認(rèn)。 ”上海市公安局刑偵總隊(duì)電訊防騙專家韋健坦言。
上海市公安局刑偵總隊(duì)相關(guān)負(fù)責(zé)人表示,使用MSN的以白領(lǐng)居多,“好友以同事、親友關(guān)系為多,上當(dāng)者通常都是被要求購買充值卡等,被騙數(shù)百至數(shù)千元不等。 ”
警方提醒,當(dāng)遇到通過MSN等聊天工具進(jìn)行聯(lián)系,涉及到經(jīng)濟(jì)往來,需要匯款的,請一定要再次通過電話進(jìn)行確認(rèn),如果在這個(gè)過程中對方表示聯(lián)系電話和手機(jī)號碼換了,或者說視頻的通話功能壞了,千萬要小心,十有八九就是詐騙。
推薦閱讀
速途網(wǎng)訊 看電腦時(shí)間稍久,眼睛就覺得干澀、發(fā)癢?長期熬夜加班后,眼睛酸脹老想著用力閉眼,嚴(yán)重時(shí)還會(huì)視線模糊、頭暈眼花?如果經(jīng)常有以上癥狀,那么你就要提高警惕了:你很有可能已患上了“電腦眼”。來自360安全中>>>詳細(xì)閱讀
本文標(biāo)題:MSN上騙子出沒 盜賬號冒充好友誘騙充值
地址:http://www.brh9h.cn/a/11/20120822/82222.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示