央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
11月25日,瑞星公司向廣大MSN用戶發佈安全警告,近日網上爆發利用MSN進行的“充值卡騙局”,黑客冒充網民的MSN好友,請求其幫忙購買電話卡、網遊點卡等商品。單單24日一天,就有110多個用戶向瑞星求助,新浪微博上也有數百人表示自己遇到類似騙局。
瑞星安全專家表示,如此大量的MSN賬戶被盜號,然後被黑客利用來進行釣魚詐騙還是史上第一次。此前有“中國緣”網站曾經利用MSN進行流氓推廣,被安全廠商和相關部門聯手遏制。此次黑客乾脆利用MSN進行了釣魚詐騙,從已經爆出的情況來看,此次詐騙的真實受害用戶至少在近百人。
網友貼出的對話截圖
根據瑞星公司技術部門的分析,類似規模的突發性MSN釣魚,存在三種可能:
第一,MSN或者第三方合作夥伴的數據庫被黑客竊取。比如某種流行的MSN插件,或者某個流行的MSN網站被黑客竊取數據庫,黑客就可以利用竊取到的賬號和密碼進行此種詐騙。
第二,某個僵屍網絡加入了竊取MSN密碼的功能。所謂僵屍網絡,就是黑客利用木馬控制了幾千幾萬台電腦。當木馬中加入竊取密碼功能時,黑客就可以竊取到成千上萬的MSN密碼,進而利用其進行詐騙。
第三,用戶利用釣魚網站騙取了一定量的MSN帳號密碼。比如做個模倣微軟的網站,隨機給一些郵箱地址發送郵件,提示“您的MSN密碼被盜,請重置您的密碼”,實際上郵件裏的地址就是黑客建立的網址,當用戶在這個網址進行了修改密碼的操作時,密碼就會被黑客竊取。目前瑞星正對模倣微軟的釣魚網站進行緊密追蹤,隨時封殺網上出現的假微軟網站。
基於目前釣魚網站、網絡詐騙肆虐的情況,瑞星安全專家提醒MSN用戶及廣大網民,應採取以下手段避免受騙:
首先,安裝具有“智慧反釣魚”模塊的瑞星全功能安全軟體,它基於瑞星“智慧雲安全”系統,可完美阻截木馬攻擊、黑客入侵及網絡詐騙(永久免費,下載地址:http://pc.rising.com.cn/risd.html)。
其次,當收到MSN好友發來的借錢、轉賬、買手機卡等消息時,不要急著給錢,一定要通過電話等渠道對其身份進行核實,或者聊一些共同熟悉的人或者事物,考察其熟悉程度。不要盲目相信視頻聊天,騙子有可能錄製了好友的視頻,用來欺騙網友的信任。
另外,對於企業用戶來講,還應該對員工使用MSN、QQ等聊天工具的行為進行安全管理,避免黑客通過MSN或其它IM工具攻擊企業內網。對安全性需求高的企業,可以部署瑞星最新推出的RAC上網行為管理系統,管理員工不安全的上網行為。