11月25日，瑞星公司向廣大MSN用戶發佈安全警告，近日網上爆發利用MSN進行的“充值卡騙局”，黑客冒充網民的MSN好友，請求其幫忙購買電話卡、網遊點卡等商品。單單24日一天，就有110多個用戶向瑞星求助，新浪微博上也有數百人表示自己遇到類似騙局。

　　瑞星安全專家表示，如此大量的MSN賬戶被盜號，然後被黑客利用來進行釣魚詐騙還是史上第一次。此前有“中國緣”網站曾經利用MSN進行流氓推廣，被安全廠商和相關部門聯手遏制。此次黑客乾脆利用MSN進行了釣魚詐騙，從已經爆出的情況來看，此次詐騙的真實受害用戶至少在近百人。

網友貼出的對話截圖

　　根據瑞星公司技術部門的分析，類似規模的突發性MSN釣魚，存在三種可能：

　　第一，MSN或者第三方合作夥伴的數據庫被黑客竊取。比如某種流行的MSN插件，或者某個流行的MSN網站被黑客竊取數據庫，黑客就可以利用竊取到的賬號和密碼進行此種詐騙。

　　第二，某個僵屍網絡加入了竊取MSN密碼的功能。所謂僵屍網絡，就是黑客利用木馬控制了幾千幾萬台電腦。當木馬中加入竊取密碼功能時，黑客就可以竊取到成千上萬的MSN密碼，進而利用其進行詐騙。

　　第三，用戶利用釣魚網站騙取了一定量的MSN帳號密碼。比如做個模倣微軟的網站，隨機給一些郵箱地址發送郵件，提示“您的MSN密碼被盜，請重置您的密碼”，實際上郵件裏的地址就是黑客建立的網址，當用戶在這個網址進行了修改密碼的操作時，密碼就會被黑客竊取。目前瑞星正對模倣微軟的釣魚網站進行緊密追蹤，隨時封殺網上出現的假微軟網站。

　　基於目前釣魚網站、網絡詐騙肆虐的情況，瑞星安全專家提醒MSN用戶及廣大網民，應採取以下手段避免受騙：

　　首先，安裝具有“智慧反釣魚”模塊的瑞星全功能安全軟體，它基於瑞星“智慧雲安全”系統，可完美阻截木馬攻擊、黑客入侵及網絡詐騙（永久免費，下載地址：http://pc.rising.com.cn/risd.html）。

　　其次，當收到MSN好友發來的借錢、轉賬、買手機卡等消息時，不要急著給錢，一定要通過電話等渠道對其身份進行核實，或者聊一些共同熟悉的人或者事物，考察其熟悉程度。不要盲目相信視頻聊天，騙子有可能錄製了好友的視頻，用來欺騙網友的信任。

　　另外，對於企業用戶來講，還應該對員工使用MSN、QQ等聊天工具的行為進行安全管理，避免黑客通過MSN或其它IM工具攻擊企業內網。對安全性需求高的企業，可以部署瑞星最新推出的RAC上網行為管理系統，管理員工不安全的上網行為。