网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 个人信息安全 > 即时消息 > 文章  
交友网站盗用MSN账号 用户无端被骚扰
文章来源: 新闻晨报 文章作者: 未知 发布时间: 2006-12-22   字体: [ ]
 

  不少MSN用户最近反映,自己的账号被人恶意冒用,并对好友列表上的所有人实施“信骚扰”,所发的广告邮件内容几乎无一例外地是在推荐一个名叫 “中国缘”的交友网站。而就在今年上半年,许多MSN用户都曾遭遇被陌生人恶意添加为好友、并发送广告的骚扰。MSN方面表示,将高度关注此事,必要时将对这些侵犯MSN和用户权益的网站、公司诉诸法律。

  MSN账号本月大量被盗

  在外滩某写字楼上班的唐先生近日遇到了蹊跷事,许多朋友打来电话质问他为什么要发垃圾邮件。看到朋友们转发过来的垃圾邮件,唐先生有口难辩,邮件的确是出自自己的

  MSN注册邮箱。而冒用唐先生账号发送的邮件,主题都是“认识我的这帮朋友”、“一网站谈到我们了~奇怪?”之类,邮件内容则几乎无一例外是“中国缘”的地址链接。

  尽管目前还无法确知有多少MSN用户的账号被盗用,但记者昨天随机调查后发现,本市许多写字楼里的MSN用户都遇到类似情况,MSN账号遭遇盗用的范围应该不小,而且主要是在12月份集中发生。“看到来自熟识朋友的邮件,我没有丝毫戒心,即便邮件的内容是邀我加入一个交友网站,我也没有起疑心。”在某大型国企工作的秦先生向记者表示,当点击该网站的地址链接后,直接转跳到该网站的新会员注册页面,而该网站的新会员注册步骤中,居然要求必须填写MSN账号和密码。“如果我如实填写了,岂不是等于将自己的

  MSN账号和密码拱手交给别人?”至此,秦先生才开始怀疑自己所收到邮件的真实性,于是打电话给发信的朋友核实,朋友的回答是,根本没有发送过这种邮件。

  记者以MSN用户的身份联系到了微软MSNHOTMAIL技术支持中心,得到的答复是,如果接到以朋友账号名义发送过来的此类垃圾邮件,就表明朋友的账号被盗用了。

  “中国缘”疑是幕后黑手

  从目前汇总的信息来看,盗用MSN用户账号并大肆发送的垃圾邮件都在推广“中国缘”网站。有关专家分析,该交友网站有很大的嫌疑是盗用MSN用户账号的幕后黑手。早在今年6月初,许多MSN的用户都遇到被陌生人恶意添加为好友的情况,被添加之后对方并不与自己聊天,而是发送一段网址或是广告。通过恶意添加MSN用户为好友,对网站进行“流氓推广”的,正是这家交友网站。

  瑞星反病毒工程师史介绍说,研究这家交友网站的会员注册程序不难发现,该网站为盗取用户MSN账号及密码设下了一个圈套,即要求注册者提交 MSN账号和密码。网站获取到MSN用户账号和密码后,通过架设的“机器人”服务器,自动登陆该用户MSN获取该用户的好友信息,进而向他们发送垃圾邮件。

  记者昨天试图联系这家交友网站,但该网站所留的联系方式只有电子邮件地址和QQ号,直到记者发稿时也没能通过邮件和QQ的方式与该网站联系上。

  现有反病毒程序奈何不了

  “现在的问题是,还没有相关的法律法规对这种商业公司的“流氓推广”行为进行制裁。”史表示,该交友网站其实在获取MSN用户的账户和密码信息时,刻意规避了一些法律风险。比如,账户和密码信息是由用户主动填写提交的,另外,用户往往不会认真阅读网站的注册协议,便直接选择同意接受,但协议条款里往往可能就含有网站免责的一些条款。记者查阅了该网站的用户服务条款,发现其中“注册须知”第5条的内容为:“本网站不承担因会员注册的个人信息、上传的照片而引发的纠纷与责任(包含连带责任)。”史表示,类似该交友网站采用的“流氓推广”方式,由于是以“机器人”服务器的方式实现,因此无法使用反病毒的安全产品进行防控拦截。

  MSN称必要时将诉诸法律

  许多MSN用户账号被盗用,被用来发送垃圾邮件,引起了MSN方面的关注。昨天,MSN委托其公关机构给记者发来邮件,称MSN始终在积极保障用户的隐私权和信息安全不受危害,MSN将继续持续高度关注此事,强化相关措施的执行力度,以进一步遏制这种带有欺诈性、且影响用户沟通体验的恶意联络行为。MSN在必要时,将对这些侵犯MSN和用户权益的网站、公司诉诸法律。

  MSN方面建议,MSN用户一旦发现自己的账号被盗用,应立即更改密码及机密问题和答案。用户应通过MSNPassport认证站点登陆及使用 MSN服务,不要在第三方网页输入MSNPassport账号和密码,还有尽量避免安装第三方程序和插件。另外,用户在注册MSN时,最好应填写备选电子邮件地址和机密问题答案,以便在任何时间重新获得和修改个人密码。

--
参考链接: http://searchsecurity.techtarget.com.cn/securitynews/424/3016424.shtml

 
推荐文章
·菜鸟站起来:拒绝黑客 QQ全面攻防
·防守也要反击:彻底粉碎QQ盗号阴
· 技巧:如何让MSN Messenger防内
·MSN反监听及信息加密技巧
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·窥探MM长相——QQ强行视
·你的聊天工具被监听么?
·MSN反监听及信息加密技
· 技巧:如何让MSN Messe
·黑客心得:盗QQ密码的软
·Skype又成网络钓鱼新目
·防守也要反击:彻底粉碎
·夺回被人盗走的QQ号码
相关分类
相关文章
·今天Live帐号被盗的经过
·MSN流氓推广好友莫名充
·调查报告:网银病毒感染
·MSN反监听及信息加密技
·夺回被人盗走的QQ号码
·Skype又成网络钓鱼新目
·小心中招!与QQ相关的网
·保卫我的网络银行 如何
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $