不少MSN用户最近反映,自己的账号被人恶意冒用,并对好友列表上的所有人实施“信骚扰”,所发的广告邮件内容几乎无一例外地是在推荐一个名叫 “中国缘”的交友网站。而就在今年上半年,许多MSN用户都曾遭遇被陌生人恶意添加为好友、并发送广告的骚扰。MSN方面表示,将高度关注此事,必要时将对这些侵犯MSN和用户权益的网站、公司诉诸法律。
MSN账号本月大量被盗
在外滩某写字楼上班的唐先生近日遇到了蹊跷事,许多朋友打来电话质问他为什么要发垃圾邮件。看到朋友们转发过来的垃圾邮件,唐先生有口难辩,邮件的确是出自自己的
MSN注册邮箱。而冒用唐先生账号发送的邮件,主题都是“认识我的这帮朋友”、“一网站谈到我们了~奇怪?”之类,邮件内容则几乎无一例外是“中国缘”的地址链接。
尽管目前还无法确知有多少MSN用户的账号被盗用,但记者昨天随机调查后发现,本市许多写字楼里的MSN用户都遇到类似情况,MSN账号遭遇盗用的范围应该不小,而且主要是在12月份集中发生。“看到来自熟识朋友的邮件,我没有丝毫戒心,即便邮件的内容是邀我加入一个交友网站,我也没有起疑心。”在某大型国企工作的秦先生向记者表示,当点击该网站的地址链接后,直接转跳到该网站的新会员注册页面,而该网站的新会员注册步骤中,居然要求必须填写MSN账号和密码。“如果我如实填写了,岂不是等于将自己的
MSN账号和密码拱手交给别人?”至此,秦先生才开始怀疑自己所收到邮件的真实性,于是打电话给发信的朋友核实,朋友的回答是,根本没有发送过这种邮件。
记者以MSN用户的身份联系到了微软MSNHOTMAIL技术支持中心,得到的答复是,如果接到以朋友账号名义发送过来的此类垃圾邮件,就表明朋友的账号被盗用了。
“中国缘”疑是幕后黑手
从目前汇总的信息来看,盗用MSN用户账号并大肆发送的垃圾邮件都在推广“中国缘”网站。有关专家分析,该交友网站有很大的嫌疑是盗用MSN用户账号的幕后黑手。早在今年6月初,许多MSN的用户都遇到被陌生人恶意添加为好友的情况,被添加之后对方并不与自己聊天,而是发送一段网址或是广告。通过恶意添加MSN用户为好友,对网站进行“流氓推广”的,正是这家交友网站。
瑞星反病毒工程师史介绍说,研究这家交友网站的会员注册程序不难发现,该网站为盗取用户MSN账号及密码设下了一个圈套,即要求注册者提交 MSN账号和密码。网站获取到MSN用户账号和密码后,通过架设的“机器人”服务器,自动登陆该用户MSN获取该用户的好友信息,进而向他们发送垃圾邮件。
记者昨天试图联系这家交友网站,但该网站所留的联系方式只有电子邮件地址和QQ号,直到记者发稿时也没能通过邮件和QQ的方式与该网站联系上。
现有反病毒程序奈何不了
“现在的问题是,还没有相关的法律法规对这种商业公司的“流氓推广”行为进行制裁。”史表示,该交友网站其实在获取MSN用户的账户和密码信息时,刻意规避了一些法律风险。比如,账户和密码信息是由用户主动填写提交的,另外,用户往往不会认真阅读网站的注册协议,便直接选择同意接受,但协议条款里往往可能就含有网站免责的一些条款。记者查阅了该网站的用户服务条款,发现其中“注册须知”第5条的内容为:“本网站不承担因会员注册的个人信息、上传的照片而引发的纠纷与责任(包含连带责任)。”史表示,类似该交友网站采用的“流氓推广”方式,由于是以“机器人”服务器的方式实现,因此无法使用反病毒的安全产品进行防控拦截。
MSN称必要时将诉诸法律
许多MSN用户账号被盗用,被用来发送垃圾邮件,引起了MSN方面的关注。昨天,MSN委托其公关机构给记者发来邮件,称MSN始终在积极保障用户的隐私权和信息安全不受危害,MSN将继续持续高度关注此事,强化相关措施的执行力度,以进一步遏制这种带有欺诈性、且影响用户沟通体验的恶意联络行为。MSN在必要时,将对这些侵犯MSN和用户权益的网站、公司诉诸法律。
MSN方面建议,MSN用户一旦发现自己的账号被盗用,应立即更改密码及机密问题和答案。用户应通过MSNPassport认证站点登陆及使用 MSN服务,不要在第三方网页输入MSNPassport账号和密码,还有尽量避免安装第三方程序和插件。另外,用户在注册MSN时,最好应填写备选电子邮件地址和机密问题答案,以便在任何时间重新获得和修改个人密码。
-- 参考链接: http://searchsecurity.techtarget.com.cn/securitynews/424/3016424.shtml
|