防“洗号”,用户重要账户密码单独设置
360互联网攻防实验室研究员、高级分析师安扬表示:“MSN频频中招,很大程度上是因为不少用户对MSN账户密码不重视,往往与其他论坛账户密码相同,所以‘洗号’成功率很高。”安扬建议用户在设置支付宝、网银等这样比较重要的账号密码时,要单独设置,以防被批量“洗号”。“目前黑客盗取用户 MSN、QQ账号一般通过三种途径。第一是黑客利用木马病毒,通过文件、图片或链接的形式发送给用户,用户一旦点击,电脑就会感染木马病毒。随后再打开 MSN、QQ账户时,键盘输入密码的过程就会被木马病毒记录下来。”金山网络安全专家李铁军说,第二种就是利用仿冒的钓鱼网站骗取一定量的账号密码,“这个情况绝大多数出现在MSN用户中。黑客制作一个模仿MSN的网站,随机给一些邮箱地址发送邮件,提示‘您的MSN密码被盗,请重置您的密码’,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作,密码就会被黑客窃取。”
近年来,大型论坛、网站数据库成了黑客攻击的重点目标。“黑客入侵网站服务器、窃取用户数据库后,通常会利用其获取的大量账号密码在网上支付等平台上试探盗号,也就是俗称的‘先刷库、后洗号’。”李铁军举例说,假设一个安全性薄弱的论坛有10万注册用户,这些用户的注册邮箱和密码全部被黑客从论坛服务器窃取,其中1万个注册邮箱是Hotmail邮箱和Live邮箱,黑客就会用这1万个邮箱和密码试探登录MSN。“如果其中又有50%用户为论坛和 MSN设置了相同的密码,就意味着黑客攻陷一个论坛可批量窃取5000个MSN账号。”
MSN应设立批量登录账户错误报警机制
安扬同时指出,如果MSN能设立批量登录账户错误报警机制就不会出现如此大规模的诈骗事件。“因为黑客不会人工一个个输入账户密码,肯定是通过软件批量导入的,网站如果发现同一个IP地址在短时间内批量登录一些账号,且密码多次输入有误的话,就应该立刻报警或锁定账户。”
金山网络安全专家李铁军则表示,相比较而言,腾讯QQ在安全性能本土化上做得比较好。“登录时会显示IP地址,如果账户出现异常会有对话框提醒,聊天中出现金额、转账等也会有提醒,这是比较好的预防措施。”
MSN(中国):十分愤怒又很无奈
对于MSN频频出现的账号被盗诈骗事件,有业内人士认为,从现状看,MSN的成长特别是安全防护措施不够全面,甚至变化不大,出现“瓶颈”。
质疑一:安全防护不够
回应:盗号防不胜防
昨晚9点30分,记者与MSN(中国)公司公关方面取得联系,公司方面表示:“MSN(中国)公司会及时将一些安全性存在的问题,及客户反映的安全性第一时间反馈给其全球的Messenger技术团队,再由技术团队持续性优化和强化,MSN(中国)公司还本土化开发了Messenger加强版,其中运用更好的技术安全手段,加强用户账号的保护。然而,作为即时通讯工具,由于其特性,一直被不法分子通过各种手段、渠道盗取的现象也是当前互联网行业的通病之一,给用户带来很多困扰,MSN(中国)对此也感到十分愤怒。”
据介绍,造成用户账号被盗取的原因可能有很多,目前市面上各类盗取用户账号的软件十分猖獗,利用这些软件,盗号者可盗取用户的账号密码等信息;此外,盗号者也可能通过钓鱼网站、钓鱼邮件等形式骗取用户的个人信息。
质疑二:为啥没客服电话
回应:有多种网络渠道
对于用户抱怨找回密码没有客服电话提供,MSN(中国)方面对此回应说,MSN(中国)为用户提供多种客户服务和账号取回渠道,如开通账号取回 “便捷通 道 ”(http://help.windowslive.cn/account-anti-phishing/),在新浪微博平台上开通“MSN客服助手”,以及MSN客服中心等,以帮助用户与MSN客服人员取得联系,都可以快速实现个人账号的冻结、挂失及找回,这几种方式能够更好的保护用户个人信息。
若用户发现被盗或遗失的账号被盗号者用于行骗,可先在Windows Live支持中心(https://support.live.com/default.aspx)中提交个人相关信息,可立即冻结个人账号,防止盗号者继续行骗。随后,用户可向客服人员提交注册时填写的账号相关信息,进行密码申诉,MSN客服人员将协助用户尽快找回账号和密码。
【警方支招】
涉及金钱往来最好电话核实
若对方说电话换了
十有八九就是诈骗
“使用聊天工具时,无论对方是谁,聊到财物、个人隐私等方面的内容时,一定要慎重,可以聊一些共同熟悉的人与事物,考察其是否露出破绽。当然,最好的办法就是通过电话等方式进行核实和确认。 ”上海市公安局刑侦总队电讯防骗专家韦健坦言。
上海市公安局刑侦总队相关负责人表示,使用MSN的以白领居多,“好友以同事、亲友关系为多,上当者通常都是被要求购买充值卡等,被骗数百至数千元不等。 ”
警方提醒,当遇到通过MSN等聊天工具进行联系,涉及到经济往来,需要汇款的,请一定要再次通过电话进行确认,如果在这个过程中对方表示联系电话和手机号码换了,或者说视频的通话功能坏了,千万要小心,十有八九就是诈骗。加拿大华人网 http://www.sinoca.com/
|
SinoCa.COM All Rights Reserved.