MSN大盜再現(xiàn)引網(wǎng)友指責(zé) 賬號(hào)密碼大規(guī)模泄密

圖為MSN標(biāo)識(shí)。

????“剛才是你在MSN上跟我聯(lián)系么？讓我去聯(lián)通官網(wǎng)幫你買10張100元的充值卡？”昨天中午，白領(lǐng)張小姐接到了好幾個(gè)朋友的詢問電話。她的MSN好友不約而同地收到了張小姐在線發(fā)送的要求幫買千元充值卡的信息。

????張小姐隨后登錄MSN時(shí)發(fā)現(xiàn)，自己用了10多年的密碼無論如何也登錄不進(jìn)去?！百~號(hào)密碼被盜了！”她心里一驚。嘗試用網(wǎng)站提供的密碼重置功能找回密碼，她發(fā)現(xiàn)自己注冊(cè)賬號(hào)時(shí)登記的郵箱和密碼保護(hù)問題已全部被篡改，“這回賬號(hào)是真丟了”。

????幫好友投票導(dǎo)致賬號(hào)被盜

????在新浪微博上搜索“MSN被盜”，就有包括微博名人洪晃在內(nèi)的近百名網(wǎng)友吐槽賬號(hào)被盜，MSN朋友們接到了詐騙信息。蘇州公安、陽(yáng)澄湖派出所、江蘇武進(jìn)南夏墅派出所等認(rèn)證微博也發(fā)布警方提示稱，“近期MSN賬號(hào)被盜事件有所抬頭，提醒用戶，在設(shè)置密碼時(shí)最好使用大小寫、數(shù)字、字符等，提高安全級(jí)別”。在百度(微博)輸入“MSN被盜”，從8月31日以來，更是不斷有網(wǎng)友發(fā)帖求助。

????繁景文化公司負(fù)責(zé)人姚先生，不久前MSN賬號(hào)也被盜了。姚先生記得，他師弟幾次三番通過MSN給他留言，希望為自己參加兒童歌唱比賽的小侄兒投上一票。經(jīng)不住請(qǐng)求，姚先生點(diǎn)開了師弟發(fā)來的“2012兒童歌曲大賽投票網(wǎng)址”的網(wǎng)站鏈接，不想中招，第二天MSN就無法登錄。

????“師弟后來告訴我，他的賬號(hào)被盜了，那是盜號(hào)者發(fā)的釣魚鏈接?！币ο壬f，后來盜號(hào)者也以自己的名義向好友發(fā)送了同樣的網(wǎng)站鏈接?！拔仪『糜袀€(gè)上小學(xué)的侄子，朋友們都信以為真，全幫我投票去，結(jié)果都被盜號(hào)了!”說起這事兒，他很氣憤。

????自由職業(yè)者楊女士則是由于應(yīng)已被盜號(hào)的好友請(qǐng)求，打開了對(duì)方發(fā)送的照片分享鏈接，鏈接彈出類似hotmail郵箱登錄的頁(yè)面，要求輸入MSN賬號(hào)和密碼。按提示輸入后，楊女士沒看到好友的照片，反而泄露了自己的賬號(hào)密碼，導(dǎo)致賬號(hào)被盜。

????找回老賬號(hào)先注冊(cè)新賬號(hào)

????記者昨天就此事致電微軟中國(guó)有限公司，對(duì)方給了一個(gè)800開頭的微軟客戶服務(wù)與技術(shù)支持中心電話。接電話的工作人員稱，由于沒有專門針對(duì)MSN用戶的客戶支持，目前被盜號(hào)的用戶只能通過微軟網(wǎng)站論壇發(fā)帖寫明緣由，工程師會(huì)在24小時(shí)內(nèi)回帖幫助解決問題。

????“24小時(shí)？遇到戒心不強(qiáng)的好友，騙子早就得逞了！”張小姐對(duì)于客服人員的處理方式感到不滿，“上次我懷疑微博賬號(hào)被盜，客服熱線通過電話核對(duì)相關(guān)信息，幾分鐘就幫我解決了問題。同樣是賬號(hào)被盜，為什么服務(wù)差距這么大？”

????張小姐說，這次盜號(hào)者不是給MSN好友群發(fā)信息，而是一個(gè)個(gè)地和好友假裝隨便聊兩句，然后才讓他們幫忙買電話卡，偽裝得很好?！叭绻?4小時(shí)，真擔(dān)心朋友們受騙。”

????點(diǎn)開微軟客服給的論壇地址，記者發(fā)現(xiàn)，如果發(fā)帖反饋問題，需要使用MSN賬號(hào)登錄，因此被盜號(hào)者，還要重新注冊(cè)一個(gè)賬號(hào)才能等待找回老賬號(hào)，過程既漫長(zhǎng)又繁瑣。

????“我注冊(cè)了新賬號(hào)反映問題后，工程師給我發(fā)來一份賬戶信息和電子郵件信息表格，但是賬戶信息里，我的密碼保護(hù)問題被篡改了，所以我回答不上來，我又不用hotmail郵箱，電子郵件信息的所有問題我都答不上來?！睆埿〗阏f，自己對(duì)于能否找回賬號(hào)十分忐忑，因?yàn)榭吹接泻芏嗑W(wǎng)友說，由于信息填寫不完整，微軟多次拒絕了找回賬號(hào)的請(qǐng)求。

????用戶指責(zé)微軟中國(guó)不作為

????“MSN的保護(hù)太弱了，從沒提醒我安全問題，對(duì)于網(wǎng)址鏈接也是沒有任何防范措施，輕易就可以打開?！庇脩粢ο壬f，自己在使用QQ、淘寶旺旺等網(wǎng)絡(luò)聊天工具時(shí)，隔段時(shí)間就會(huì)提示盜號(hào)風(fēng)險(xiǎn)，不定期地要求自己或者綁定手機(jī)號(hào)，或者修改、升級(jí)密碼以提高賬戶安全性。如果對(duì)方發(fā)送了網(wǎng)址鏈接，飛信、旺旺等聊天工具還會(huì)先行過濾，對(duì)可疑網(wǎng)站用問號(hào)或文字進(jìn)行提示，有的需要用戶進(jìn)行確認(rèn)才可以打開。

????早在去年年底，MSN賬號(hào)被盜、網(wǎng)友遭遇網(wǎng)銀詐騙的事件就大規(guī)模發(fā)生過。2011年11月，大批量的用戶表示自己的賬號(hào)無法登錄，很多人收到垃圾廣告和木馬鏈接,相當(dāng)一部分人的MSN好友、MSN備注名丟失。

????微軟中國(guó)當(dāng)時(shí)只是發(fā)布了一份聲明稱“微軟非常關(guān)注并立即展開了調(diào)查，并將于最終結(jié)果明確時(shí)告知公眾”。然而，十個(gè)多月過去了，調(diào)查結(jié)果并未公布，MSN賬號(hào)安全問題依舊嚴(yán)重，這引起了很多中國(guó)用戶的抱怨。

????“為什么MSN屢被盜號(hào)？微軟中國(guó)是否該為用戶個(gè)人信息安全做些什么？不然以后誰(shuí)還敢用？”一位MSN用戶質(zhì)疑。記者連日致電微軟中國(guó)媒體聯(lián)絡(luò)負(fù)責(zé)人電話，一直處于無人接聽狀態(tài)。

????中國(guó)社科院信息化研究中心秘書長(zhǎng)姜奇平認(rèn)為，由于中國(guó)并非微軟MSN的主要市場(chǎng)，微軟不會(huì)在中國(guó)用戶身上花費(fèi)很大精力?！皣?guó)外盜號(hào)詐騙的情況并不多見，微軟很難專為中國(guó)用戶付出很大努力去升級(jí)其產(chǎn)品設(shè)計(jì)，國(guó)內(nèi)網(wǎng)站針對(duì)這個(gè)問題反應(yīng)則要快得多。”姜奇平指出，如果微軟MSN的安全措施升級(jí)一直跟不上，直接后果就是被盜賬號(hào)遭遇詐騙，用戶產(chǎn)生厭惡情緒并放棄使用，最終將導(dǎo)致MSN的用戶流失。

????360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員、高級(jí)分析師安揚(yáng)認(rèn)為，如果MSN能設(shè)立批量登錄賬戶錯(cuò)誤報(bào)警機(jī)制，就不會(huì)出現(xiàn)如此大規(guī)模的詐騙事件。因?yàn)楹诳筒粫?huì)人工一個(gè)個(gè)輸入賬戶密碼，肯定是通過軟件批量導(dǎo)入的，“如果發(fā)現(xiàn)同一個(gè)IP地址，在短時(shí)間內(nèi)批量登錄一些賬號(hào)，就應(yīng)該立刻報(bào)警或鎖定賬戶”。（記者 張?jiān)仯?/p>