天津網站制作|天津網站制作公司|天津網站設計|天津網站設計公司-龍禧科技十五年匠心設計, 未來觸手可及。

咨詢電話:022-588 36597

大批用戶被MSN假好友欺騙 微軟發警告聲明

發布時間:2011-11-30    瀏覽次數:

  2011年11月29日17:11:14

記者昨天獲悉,最近一周以來有大批MSN用戶遭遇盜號,幾乎每天都有上百名受害者。其中有些是自己的賬號無法登錄,還有些用戶收到“MSN好友”突然發來借錢消息,為其掏錢后才發現上當受騙。

專家透露,上述新型詐騙屬于黑客“先刷庫、后洗號”,通過攻擊多家網站數據庫竊取用戶隱私,手段十分狡猾,背后則隱藏著一條龐大的灰色產業鏈。此外,國內360和瑞星兩大安全機構也先后發布了兩份“最易猜密碼”名單,建議所有用戶進行自查防止中招。

MSN“好友”借錢后迅速跑路

MSN用戶王小姐反映,由于錯信了“好友”的求助信息,莫名其妙被騙去1000元。

上周五臨近下班時間,王小姐MSN上某好友稱網上有神州行充值卡優惠活動,比較劃算,自己淘寶賬戶沒有那么多余額了,請王小姐幫忙搶購一些,第二天再通過網銀打款還給她。

由于兩人相識多年,王小姐絲毫沒有猶豫,當場就拍了10張100元神州行充值卡,在和對方聊天確認電話卡已經充值成功后,王小姐按了“確認”按鈕支付了1000元的費用。

然而到了周六,王小姐等了整整一天也沒有見朋友還款。直到昨天,王小姐終于按捺不住,給好友打了電話,對方卻一頭霧水。這時王小姐才知道自己被騙,好友根本沒有讓她購買充值卡。

劉先生也有同樣遭遇,好在他多留了個心眼才沒上當。“當時一個大學同學在MSN上給我發了個震動閃屏,讓我幫他充兩張魔獸世界點卡,還不時爆出粗話。但對方是個文靜的乖乖女,從沒聽說過她愛打網游。 ”劉先生告訴記者,他在線進行質問時,對方立刻阻止了他的所有對話,將其拉入黑名單。

微軟中國發盜號警報聲明

目前,已有大批網友通過微博痛訴自己被詐騙的經歷。記者昨天則從瑞星方面獲悉,單單一天就有110多個用戶向其求助,表示自己遇到類似騙局。

微軟中國負責人昨天向記者發送聲明稱,近期已注意到部分MSN用戶遭遇賬號密碼被盜的問題,微軟非常關注并立即展開了調查,并將于最終結果明確時告知公眾。“現在盜號者的花樣很多,比如向好友群發兼職、釣魚網站等垃圾病毒信息,或假冒MSN客服名義發送虛假中獎信息以及偽裝成官方信息向MSN用戶發送恐嚇性郵件,如‘如果不回復您的賬號及密碼,您將無法訪問Hotmail郵箱’等。 ”微軟負責人稱。

記者在微軟的一些監控信息中看到,不少黑客都直接把手機詐騙中的招數照搬到了網上。比如“能幫我個忙嗎?我朋友叫我幫她匯500塊錢,我這邊不方便,你幫我匯好嗎?她的卡號和姓名是***,匯好了直接給我留言,我的手機沒帶。晚點我再聯系你,拜托了! ”對于此類信息,用戶切勿上當。另有一些騙子則打起親情牌,在送上溫馨祝福或“為你點了歌”以后附上一個釣魚鏈接,坐等用戶點擊。

微軟方面建議,用戶可登錄http://ac-count.live.com,點擊“安全信息”旁的“管理”按鈕,添加綁定手機號碼,增強MSN賬戶安全。

專家揭秘“刷庫”灰色產業鏈

究竟黑客是如何竊得用戶好友MSN密碼的?業內一些安全專家透露,其背后分工明確,有一條灰色產業鏈。

“黑客入侵網站服務器、竊取用戶數據庫后,通常會利用其獲取的大量賬號密碼在網上支付等平臺上試探盜號,也就是俗稱的‘先刷庫、后洗號’。最近幾個月來,國內已有多家社交網站、網絡論壇曝出用戶數據庫泄露事故,間接導致國內知名支付平臺和微博網站相繼遭到大規模洗號攻擊。”360安全專家石曉虹博士介紹,如今黑客調轉槍頭瞄準MSN,就是為了利用MSN好友關系進行詐騙。

石曉虹表示,假設一個安全性薄弱的論壇有10萬注冊用戶,這些用戶的注冊郵箱和密碼全部被黑客從論壇服務器竊取,其中1萬個注冊郵箱是Hotmail郵箱和live郵箱,黑客就會用這1萬個郵箱和密碼試探登錄MSN。 “如果其中又有50%用戶為論壇和MSN設置了相同的密碼,就意味著黑客攻陷一個論壇可批量竊取5000個MSN賬號。 ”

瑞星安全專家王占濤則透露,如此大量的MSN賬戶被盜號,然后被黑客利用來進行釣魚詐騙還是史上第一次,已上鉤的真實受害用戶至少在近百人。此前也曾有“中國緣”網站曾經利用MSN進行流氓推廣,被安全廠商和相關部門聯手遏制。

“視頻驗證”或系黑客偽裝

“現在黑客都非常的狡猾,不少機警的網友就算通過攝像頭與對方視頻驗證,親眼所見也未必是真。 ”王占濤說,現在不少騙子事先錄制了用戶好友的視頻進行播放,讓對方誤以為是其本人。專家表示,如果收到MSN好友發來的借錢、轉賬、買手機卡等消息時,一定要通過電話等渠道對其身份進行核實,或者聊一些共同熟悉的人與事物,考察其是否露出破綻。

除了網站數據庫遭竊等不可控因素外,用戶本人也要謹防被釣魚而泄露密碼。 “比如黑客做個模仿微軟的網站,隨機給一些郵箱地址發送郵件,提示‘您的MSN密碼被盜,請重置您的密碼’,實際上郵件里的地址就是黑客建立的網址,當用戶在這個網址進行了修改密碼的操作時,密碼就會被黑客竊取。 ”

網民在下載各種MSN插件時也需格外小心。王占濤稱,比如某種流行的MSN插件網站被黑客竊取數據庫,黑客同樣可以利用竊取到的賬號和密碼進行此種詐騙。

目前,360安全中心已發布警報稱,如有網友用MSN注冊郵箱注冊了其他網絡服務、并使用了相同密碼,請盡快更改MSN密碼,以免受其他網站數據泄露牽連而導致自己的MSN賬號成為黑客“洗號”對象。

中國版最弱密碼

簡單數字組合 000000 111111 11111111 112233 123123 12332112345612345678 654321 666666 888888

順序字符組合 abcdef abcabc abc123 a1b2c3 aaa111

臨近字符組合 123qwe qwerty qweasd

特殊含義組合 admin password [email protected] passwd iloveyou 5201314

*本項統計基于國內流行的密碼字典軟件破解列表*標紅密碼同時也是國外網民常用的“弱密碼”

中國“最易猜密碼”名單公布

為了避免成為“刷庫”犧牲品,瑞星、360兩大安全機構日前先后發布了中國 “最易猜密碼”名單,提醒網民速速對號入座,如果“榜上有名”,則應立即修改。

瑞星的研究結果顯示,中國用戶最常用的十大簡單密碼是 :abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。除此以外,拿生日和手機號做密碼,用admin、root、administrator等系統默認密碼,均等同于向黑客大喊“快來盜我吧”。

專家指出,在銀行卡密碼中使用簡單密碼的危害尤其嚴重,很多人的錢包里同時帶有身份證和銀行卡,如果使用生日、郵編、123456這樣的數字當密碼,很容易被偷到錢包的小偷猜出來。 “涉及金錢和隱私的賬號,應使用復雜的密碼,要有字母、數字和符號混合。 ”

無獨有偶,360日前也總結出2011年度最易被盜取的25個 “弱密碼”。其中,除password、abc123、iloveyou、qwerty等全球網民通用 “弱密碼”外,其余均為數字組合。而簡單的數字組合,似乎更是中國網民最愛,占了榜單近半數。比如“666666”和“888888”這樣的吉利數,幾乎是所有中國黑客密碼字典中的必備項,而“5201314”(我愛你一生一世)顯然被國人寄予了濃厚的感情色彩,為中國網民特色“弱密碼”。

“建議網民千萬不在電腦上用明文記載任何密碼。根據我們的研究,有的黑客是先在用戶電腦上植入木馬,然后瀏覽電腦上的所有TXT文件和Word文件,從中查找用戶的個人資料和密碼。 ”王占濤稱。

河北藍點網絡公司是一家以提供做網站服務為核心業務的石家莊網站建設公司。藍點人始終堅持從客戶角度出發、注重美學和網站制作標準。我們以提供最佳的用戶體驗為中心任務、容易使用、能夠滿足各類客戶網頁設計制作的要求。秉持獨特的設計理念,為客戶制作出滿意的網站。我們深刻的明白網站制作和seo網站優化對客戶的重要性,所以我們一直堅持“建精品網站,創藍點品牌”為經營理念,在石家莊網站制作的道路上堅守近10年,幫助超過1300家企業和個人完成了網站建設服務。
JDB夺宝电子下载 美人捕鱼下载安装 谁见过十一选五赢钱的 pk10六码全年可用 cba选秀时间 玩北京赛pk10犯法吗 广东36选7历史开奖号码 重庆时时五星彩开奖 云南时时十一选五开奖走势图 大玩家取币漏洞 5分赛车计划网址 云南时时的台子 双色球复式中奖金额表 腾讯麻将 七星彩计划 福建超级11选5开奖结果查询 重庆时时彩最新开奖结果走势