MSN大盜再現(xiàn)引網(wǎng)友指責(zé) 賬號密碼大規(guī)模泄密

圖為MSN標(biāo)識。

????“剛才是你在MSN上跟我聯(lián)系么？讓我去聯(lián)通官網(wǎng)幫你買10張100元的充值卡？”昨天中午，白領(lǐng)張小姐接到了好幾個(gè)朋友的詢問電話。她的MSN好友不約而同地收到了張小姐在線發(fā)送的要求幫買千元充值卡的信息。

????張小姐隨后登錄MSN時(shí)發(fā)現(xiàn)，自己用了10多年的密碼無論如何也登錄不進(jìn)去。“賬號密碼被盜了！”她心里一驚。嘗試用網(wǎng)站提供的密碼重置功能找回密碼，她發(fā)現(xiàn)自己注冊賬號時(shí)登記的郵箱和密碼保護(hù)問題已全部被篡改，“這回賬號是真丟了”。

????幫好友投票導(dǎo)致賬號被盜

????在新浪微博上搜索“MSN被盜”，就有包括微博名人洪晃在內(nèi)的近百名網(wǎng)友吐槽賬號被盜，MSN朋友們接到了詐騙信息。蘇州公安、陽澄湖派出所、江蘇武進(jìn)南夏墅派出所等認(rèn)證微博也發(fā)布警方提示稱，“近期MSN賬號被盜事件有所抬頭，提醒用戶，在設(shè)置密碼時(shí)最好使用大小寫、數(shù)字、字符等，提高安全級別”。在百度(微博)輸入“MSN被盜”，從8月31日以來，更是不斷有網(wǎng)友發(fā)帖求助。

????繁景文化公司負(fù)責(zé)人姚先生，不久前MSN賬號也被盜了。姚先生記得，他師弟幾次三番通過MSN給他留言，希望為自己參加兒童歌唱比賽的小侄兒投上一票。經(jīng)不住請求，姚先生點(diǎn)開了師弟發(fā)來的“2012兒童歌曲大賽投票網(wǎng)址”的網(wǎng)站鏈接，不想中招，第二天MSN就無法登錄。

????“師弟后來告訴我，他的賬號被盜了，那是盜號者發(fā)的釣魚鏈接。”姚先生說，后來盜號者也以自己的名義向好友發(fā)送了同樣的網(wǎng)站鏈接?！拔仪『糜袀€(gè)上小學(xué)的侄子，朋友們都信以為真，全幫我投票去，結(jié)果都被盜號了!”說起這事兒，他很氣憤。

????自由職業(yè)者楊女士則是由于應(yīng)已被盜號的好友請求，打開了對方發(fā)送的照片分享鏈接，鏈接彈出類似hotmail郵箱登錄的頁面，要求輸入MSN賬號和密碼。按提示輸入后，楊女士沒看到好友的照片，反而泄露了自己的賬號密碼，導(dǎo)致賬號被盜。

????找回老賬號先注冊新賬號

????記者昨天就此事致電微軟中國有限公司，對方給了一個(gè)800開頭的微軟客戶服務(wù)與技術(shù)支持中心電話。接電話的工作人員稱，由于沒有專門針對MSN用戶的客戶支持，目前被盜號的用戶只能通過微軟網(wǎng)站論壇發(fā)帖寫明緣由，工程師會(huì)在24小時(shí)內(nèi)回帖幫助解決問題。

????“24小時(shí)？遇到戒心不強(qiáng)的好友，騙子早就得逞了！”張小姐對于客服人員的處理方式感到不滿，“上次我懷疑微博賬號被盜，客服熱線通過電話核對相關(guān)信息，幾分鐘就幫我解決了問題。同樣是賬號被盜，為什么服務(wù)差距這么大？”

????張小姐說，這次盜號者不是給MSN好友群發(fā)信息，而是一個(gè)個(gè)地和好友假裝隨便聊兩句，然后才讓他們幫忙買電話卡，偽裝得很好?！叭绻?4小時(shí)，真擔(dān)心朋友們受騙?！?/p>

????點(diǎn)開微軟客服給的論壇地址，記者發(fā)現(xiàn)，如果發(fā)帖反饋問題，需要使用MSN賬號登錄，因此被盜號者，還要重新注冊一個(gè)賬號才能等待找回老賬號，過程既漫長又繁瑣。

????“我注冊了新賬號反映問題后，工程師給我發(fā)來一份賬戶信息和電子郵件信息表格，但是賬戶信息里，我的密碼保護(hù)問題被篡改了，所以我回答不上來，我又不用hotmail郵箱，電子郵件信息的所有問題我都答不上來?！睆埿〗阏f，自己對于能否找回賬號十分忐忑，因?yàn)榭吹接泻芏嗑W(wǎng)友說，由于信息填寫不完整，微軟多次拒絕了找回賬號的請求。

????用戶指責(zé)微軟中國不作為

????“MSN的保護(hù)太弱了，從沒提醒我安全問題，對于網(wǎng)址鏈接也是沒有任何防范措施，輕易就可以打開?！庇脩粢ο壬f，自己在使用QQ、淘寶旺旺等網(wǎng)絡(luò)聊天工具時(shí)，隔段時(shí)間就會(huì)提示盜號風(fēng)險(xiǎn)，不定期地要求自己或者綁定手機(jī)號，或者修改、升級密碼以提高賬戶安全性。如果對方發(fā)送了網(wǎng)址鏈接，飛信、旺旺等聊天工具還會(huì)先行過濾，對可疑網(wǎng)站用問號或文字進(jìn)行提示，有的需要用戶進(jìn)行確認(rèn)才可以打開。

????早在去年年底，MSN賬號被盜、網(wǎng)友遭遇網(wǎng)銀詐騙的事件就大規(guī)模發(fā)生過。2011年11月，大批量的用戶表示自己的賬號無法登錄，很多人收到垃圾廣告和木馬鏈接,相當(dāng)一部分人的MSN好友、MSN備注名丟失。

????微軟中國當(dāng)時(shí)只是發(fā)布了一份聲明稱“微軟非常關(guān)注并立即展開了調(diào)查，并將于最終結(jié)果明確時(shí)告知公眾”。然而，十個(gè)多月過去了，調(diào)查結(jié)果并未公布，MSN賬號安全問題依舊嚴(yán)重，這引起了很多中國用戶的抱怨。

????“為什么MSN屢被盜號？微軟中國是否該為用戶個(gè)人信息安全做些什么？不然以后誰還敢用？”一位MSN用戶質(zhì)疑。記者連日致電微軟中國媒體聯(lián)絡(luò)負(fù)責(zé)人電話，一直處于無人接聽狀態(tài)。

????中國社科院信息化研究中心秘書長姜奇平認(rèn)為，由于中國并非微軟MSN的主要市場，微軟不會(huì)在中國用戶身上花費(fèi)很大精力?！皣獗I號詐騙的情況并不多見，微軟很難專為中國用戶付出很大努力去升級其產(chǎn)品設(shè)計(jì)，國內(nèi)網(wǎng)站針對這個(gè)問題反應(yīng)則要快得多?！苯嫫街赋?，如果微軟MSN的安全措施升級一直跟不上，直接后果就是被盜賬號遭遇詐騙，用戶產(chǎn)生厭惡情緒并放棄使用，最終將導(dǎo)致MSN的用戶流失。

????360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員、高級分析師安揚(yáng)認(rèn)為，如果MSN能設(shè)立批量登錄賬戶錯(cuò)誤報(bào)警機(jī)制，就不會(huì)出現(xiàn)如此大規(guī)模的詐騙事件。因?yàn)楹诳筒粫?huì)人工一個(gè)個(gè)輸入賬戶密碼，肯定是通過軟件批量導(dǎo)入的，“如果發(fā)現(xiàn)同一個(gè)IP地址，在短時(shí)間內(nèi)批量登錄一些賬號，就應(yīng)該立刻報(bào)警或鎖定賬戶”。（記者 張?jiān)仯?/p>