晨報(bào)記者 趙磊 王亦菲 實(shí)習(xí)生 胡星馳 王思琲

近日，多位MSN用戶向本報(bào)反映其賬號(hào)被盜，這些被盜賬號(hào)不斷地向好友們發(fā)送“幾近完美”的詐騙信息。業(yè)內(nèi)專家表示，MSN盜號(hào)詐騙已經(jīng)開始產(chǎn)業(yè)化，辦公室白領(lǐng)MSN賬號(hào)頻繁被盜的背后是詐騙的黑手。騙子們往往以“朋友”的名義讓其幫忙充值，并屢屢得手。作為受騙者，吸取教訓(xùn)加強(qiáng)防范固然關(guān)鍵。但不少M(fèi)SN用戶認(rèn)為，微軟公司本身對(duì)MSN賬號(hào)密碼的保護(hù)性技術(shù)措施重視不夠，才給騙子可乘之機(jī)。

“好友”求助：

幫忙買了36張100元電話卡

前天下午1點(diǎn)45分，陳軍(化名)正在辦公桌前整理資料，準(zhǔn)備下午2點(diǎn)會(huì)議上的發(fā)言。這時(shí)，MSN對(duì)話框突然彈出，是同事“王瑞”(化名)找他，“在嗎？你有沒有網(wǎng)銀？”

陳軍一看是“王瑞”求助，平時(shí)關(guān)系也不一般，趕緊回答有網(wǎng)銀。對(duì)方要他幫忙在通訊網(wǎng)站上購(gòu)買6張100元的手機(jī)充值卡，“到時(shí)候，你把手機(jī)充值卡的卡號(hào)和密碼告訴我就行”。“王瑞”在對(duì)話框里發(fā)過來(lái)一個(gè)網(wǎng)址鏈接，叫陳軍點(diǎn)開，通過網(wǎng)銀付款。

陳軍點(diǎn)開這個(gè)鏈接，按照“王瑞”教的辦法，填寫購(gòu)買6張，又把自己的銀行卡號(hào)和密碼填了進(jìn)去。在拿到6張充值卡的賬號(hào)和密碼后，他趕緊告訴“王瑞”。

“再幫我買10張。”“王瑞”的對(duì)話框再度彈出。“她要買這么多卡干嗎？”陳軍覺得有些奇怪，想想可能老同事要送人，就不好再多問。于是，按照第一次的步驟，再次買了10張充值卡。

下午4點(diǎn)30分，陳軍的工作再次被打斷，“王瑞”又通過MSN和他對(duì)話了，“你網(wǎng)銀里面還有沒有錢，還有的話，再幫我買28張同樣的充值卡！”老實(shí)的陳軍又通過鏈接進(jìn)入了支付頁(yè)面，不過他算了算，銀行卡里的錢就夠買20張了，問了問“王瑞”，對(duì)方說“可以”。

支付成功拿到卡號(hào)和密碼后，陳軍馬上告訴“王瑞”。到了傍晚6點(diǎn)18分，王瑞的對(duì)話框再度彈出，她告訴陳軍，MSN的密碼被盜了，她剛剛好不容易才重置，所以，請(qǐng)陳軍和其他朋友注意，別相信以她名義要求轉(zhuǎn)賬匯款或者買充值卡的求助。

陳軍這時(shí)還蒙在鼓里，還在問：“電話費(fèi)應(yīng)該沒被盜吧？我剛給你買了36張電話卡，卡號(hào)和密碼都發(fā)給你了……”王瑞一聽，馬上打來(lái)電話。這時(shí)陳軍才意識(shí)到，上當(dāng)受騙了。他以每張98.5元的價(jià)格，買了36張100元面值的充值卡，一下?lián)p失了3546元。

事后，陳軍說，他和王瑞是多年的老同事，以前，王瑞使用電腦一旦出現(xiàn)故障或者問題，總找陳軍幫忙。雖然電腦邊上就是辦公電話，但平時(shí)有什么事，基本都在MSN上交流，“王瑞給我的印象是平時(shí)網(wǎng)絡(luò)知識(shí)就比較少，所以就順手幫忙了。”

落入陷阱：

查看“好友”照片被盜走密碼

王瑞則回憶說，前天中午，一個(gè)朋友從MSN上發(fā)送了一個(gè)鏈接，并稱是照片，而點(diǎn)擊后，卻無(wú)法顯示。“你的MSN有問題，必須要重新登錄。”朋友告訴她。王瑞退出MSN重新登錄，沒想到點(diǎn)擊那個(gè)鏈接還是沒有顯示，她索性就繼續(xù)掛著MSN，去忙別的事情了。

下午2點(diǎn)多時(shí)，王瑞突然收到中午聊天那個(gè)朋友的短信，朋友說，自己的MSN被盜了，請(qǐng)她注意不要匯款轉(zhuǎn)賬，或買充值卡。這時(shí)她的MSN已經(jīng)無(wú)法再登錄了。“估計(jì)那個(gè)鏈接應(yīng)該是木馬，騙子在我退出重新登錄輸入密碼時(shí)，拿到我的密碼后就立即更改了。”

王瑞一邊利用MSN引導(dǎo)的頁(yè)面找密碼，一邊用手機(jī)編了一條短信，憑記憶發(fā)送給MSN上的同事和一些朋友，但是她漏掉了陳軍。

“找密碼的過程也比較繁瑣，頁(yè)面上沒有客服電話，還要填寫一些資料，還要進(jìn)行密碼申訴。”她說，等到把密碼重置好再登錄成功，提醒陳軍為時(shí)已晚。

王瑞至今還有些忐忑不安，“不知道這個(gè)騙子是不是也有那種木馬的鏈接，當(dāng)時(shí)騙過我的其他朋友了嗎？假如這樣，受騙的，應(yīng)該不止陳軍一個(gè)人……”

充值詐騙：

去年年底曾大批量上演

早在去年年底，這一“充值詐騙”的戲碼就在MSN上大批量上演。當(dāng)時(shí)，MSN中國(guó)還為此事發(fā)布聲明稱，已經(jīng)向美國(guó)總部匯報(bào)，并立即展開了調(diào)查。不過，從長(zhǎng)期持續(xù)發(fā)生的騙局來(lái)看，MSN顯然沒有給出妥善的解決方案。“之前主要是防范QQ上詐騙，因?yàn)镸SN上都是熟悉的朋友，警惕性相對(duì)較低。”同樣遭遇詐騙的王小姐告訴記者。那天，臨近下班時(shí)，王小姐MSN上某位好友稱，網(wǎng)上有神州行充值卡優(yōu)惠活動(dòng)，比較劃算，自己淘寶賬戶沒有那么多余額，請(qǐng)王小姐幫忙搶購(gòu)一些，第二天再通過網(wǎng)銀打款還給她。由于兩人相識(shí)多年，王小姐絲毫沒有猶豫，當(dāng)場(chǎng)就拍了10張100元神州行充值卡。然而到了周六，王小姐等了整整一天也沒有見朋友還款。后來(lái)王小姐按捺不住，給好友打了電話，對(duì)方卻一頭霧水，這時(shí)她才知道自己被騙。

無(wú)獨(dú)有偶，今年4月16日晚7時(shí)，還在加班的王先生在MSN上收到來(lái)自同事張小姐的求助信息——“8張面額100的。因?yàn)橛信笥言诼眯猩绻ぷ鳎枰徒o客人。急用，拜托你了。”

雖然對(duì)充值數(shù)額較大存有疑慮，但介于張小姐給出的理由也令人信服，于是王先生便購(gòu)買了8張充值卡。正準(zhǔn)備將序列號(hào)和密碼發(fā)給張小姐時(shí)，他聽聞辦公室的另一頭也有同事要幫張小姐買充值卡，之前的疑慮再次涌上心頭。在致電張小姐本人之后，王先生才確信這是一個(gè)騙局。

經(jīng)過了解，王先生發(fā)現(xiàn)，有張小姐MSN的人幾乎都收到了類似的求助信息。此外，還有一些人收到來(lái)自張小姐MSN的一些網(wǎng)絡(luò)鏈接，且凡是打開鏈接的人，其MSN此后也出現(xiàn)了被盜號(hào)現(xiàn)象，并發(fā)出上述詐騙信息。

【如何防范盜號(hào)】

瑞星安全專家表示，這種盜號(hào)集團(tuán)有一個(gè)很完備的產(chǎn)業(yè)鏈，有人負(fù)責(zé)盜取賬號(hào)，有人負(fù)責(zé)通過“求助充值”等各種手段實(shí)施詐騙，也有人負(fù)責(zé)把詐騙得來(lái)的話費(fèi)變現(xiàn)。“由于盜號(hào)人可能已經(jīng)了解了賬號(hào)用戶的基本資料，所以在實(shí)施詐騙時(shí)，被騙人很難察覺出異樣。 ”

防“洗號(hào)”，用戶重要賬戶密碼單獨(dú)設(shè)置

360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員、高級(jí)分析師安揚(yáng)表示：“MSN頻頻中招，很大程度上是因?yàn)椴簧儆脩魧?duì)MSN賬戶密碼不重視，往往與其他論壇賬戶密碼相同，所以‘洗號(hào)’成功率很高。”安揚(yáng)建議用戶在設(shè)置支付寶、網(wǎng)銀等這樣比較重要的賬號(hào)密碼時(shí)，要單獨(dú)設(shè)置，以防被批量“洗號(hào)”。“目前黑客盜取用戶MSN、QQ賬號(hào)一般通過三種途徑。第一是黑客利用木馬病毒，通過文件、圖片或鏈接的形式發(fā)送給用戶，用戶一旦點(diǎn)擊，電腦就會(huì)感染木馬病毒。隨后再打開MSN、QQ賬戶時(shí)，鍵盤輸入密碼的過程就會(huì)被木馬病毒記錄下來(lái)。”金山網(wǎng)絡(luò)安全專家李鐵軍說，第二種就是利用仿冒的釣魚網(wǎng)站騙取一定量的賬號(hào)密碼，“這個(gè)情況絕大多數(shù)出現(xiàn)在MSN用戶中。黑客制作一個(gè)模仿MSN的網(wǎng)站，隨機(jī)給一些郵箱地址發(fā)送郵件，提示‘您的MSN密碼被盜，請(qǐng)重置您的密碼’，實(shí)際上郵件里的地址就是黑客建立的網(wǎng)址，當(dāng)用戶在這個(gè)網(wǎng)址進(jìn)行了修改密碼的操作，密碼就會(huì)被黑客竊取。”

近年來(lái)，大型論壇、網(wǎng)站數(shù)據(jù)庫(kù)成了黑客攻擊的重點(diǎn)目標(biāo)。“黑客入侵網(wǎng)站服務(wù)器、竊取用戶數(shù)據(jù)庫(kù)后，通常會(huì)利用其獲取的大量賬號(hào)密碼在網(wǎng)上支付等平臺(tái)上試探盜號(hào)，也就是俗稱的‘先刷庫(kù)、后洗號(hào)’。”李鐵軍舉例說，假設(shè)一個(gè)安全性薄弱的論壇有10萬(wàn)注冊(cè)用戶，這些用戶的注冊(cè)郵箱和密碼全部被黑客從論壇服務(wù)器竊取，其中1萬(wàn)個(gè)注冊(cè)郵箱是Hotmail郵箱和Live郵箱，黑客就會(huì)用這1萬(wàn)個(gè)郵箱和密碼試探登錄MSN。“如果其中又有50%用戶為論壇和MSN設(shè)置了相同的密碼，就意味著黑客攻陷一個(gè)論壇可批量竊取5000個(gè)MSN賬號(hào)。”

MSN應(yīng)設(shè)立批量登錄賬戶錯(cuò)誤報(bào)警機(jī)制

安揚(yáng)同時(shí)指出，如果MSN能設(shè)立批量登錄賬戶錯(cuò)誤報(bào)警機(jī)制就不會(huì)出現(xiàn)如此大規(guī)模的詐騙事件。“因?yàn)楹诳筒粫?huì)人工一個(gè)個(gè)輸入賬戶密碼，肯定是通過軟件批量導(dǎo)入的，網(wǎng)站如果發(fā)現(xiàn)同一個(gè)IP地址在短時(shí)間內(nèi)批量登錄一些賬號(hào)，且密碼多次輸入有誤的話，就應(yīng)該立刻報(bào)警或鎖定賬戶。”

金山網(wǎng)絡(luò)安全專家李鐵軍則表示，相比較而言，騰訊QQ在安全性能本土化上做得比較好。“登錄時(shí)會(huì)顯示IP地址，如果賬戶出現(xiàn)異常會(huì)有對(duì)話框提醒，聊天中出現(xiàn)金額、轉(zhuǎn)賬等也會(huì)有提醒，這是比較好的預(yù)防措施。”

MSN(中國(guó))：十分憤怒又很無(wú)奈

對(duì)于MSN頻頻出現(xiàn)的賬號(hào)被盜詐騙事件，有業(yè)內(nèi)人士認(rèn)為，從現(xiàn)狀看，MSN的成長(zhǎng)特別是安全防護(hù)措施不夠全面，甚至變化不大，出現(xiàn)“瓶頸”。

質(zhì)疑一：安全防護(hù)不夠

回應(yīng)：盜號(hào)防不勝防

昨晚9點(diǎn)30分，記者與MSN(中國(guó))公司公關(guān)方面取得聯(lián)系，公司方面表示：“MSN(中國(guó))公司會(huì)及時(shí)將一些安全性存在的問題，及客戶反映的安全性第一時(shí)間反饋給其全球的Messenger技術(shù)團(tuán)隊(duì)，再由技術(shù)團(tuán)隊(duì)持續(xù)性優(yōu)化和強(qiáng)化，MSN(中國(guó))公司還本土化開發(fā)了Messenger加強(qiáng)版，其中運(yùn)用更好的技術(shù)安全手段，加強(qiáng)用戶賬號(hào)的保護(hù)。然而，作為即時(shí)通訊工具，由于其特性，一直被不法分子通過各種手段、渠道盜取的現(xiàn)象也是當(dāng)前互聯(lián)網(wǎng)行業(yè)的通病之一，給用戶帶來(lái)很多困擾，MSN(中國(guó))對(duì)此也感到十分憤怒。”

據(jù)介紹，造成用戶賬號(hào)被盜取的原因可能有很多，目前市面上各類盜取用戶賬號(hào)的軟件十分猖獗，利用這些軟件，盜號(hào)者可盜取用戶的賬號(hào)密碼等信息；此外，盜號(hào)者也可能通過釣魚網(wǎng)站、釣魚郵件等形式騙取用戶的個(gè)人信息。

質(zhì)疑二：為啥沒客服電話

回應(yīng)：有多種網(wǎng)絡(luò)渠道

對(duì)于用戶抱怨找回密碼沒有客服電話提供，MSN(中國(guó))方面對(duì)此回應(yīng)說，MSN(中國(guó))為用戶提供多種客戶服務(wù)和賬號(hào)取回渠道，如開通賬號(hào)取回“便捷通道 ”(http://help.windowslive.cn/account-anti-phishing/)，在新浪微博平臺(tái)上開通“MSN客服助手”，以及MSN客服中心等，以幫助用戶與MSN客服人員取得聯(lián)系，都可以快速實(shí)現(xiàn)個(gè)人賬號(hào)的凍結(jié)、掛失及找回，這幾種方式能夠更好的保護(hù)用戶個(gè)人信息。

若用戶發(fā)現(xiàn)被盜或遺失的賬號(hào)被盜號(hào)者用于行騙，可先在Windows Live支持中心(https://support.live.com/default.aspx)中提交個(gè)人相關(guān)信息，可立即凍結(jié)個(gè)人賬號(hào)，防止盜號(hào)者繼續(xù)行騙。隨后，用戶可向客服人員提交注冊(cè)時(shí)填寫的賬號(hào)相關(guān)信息，進(jìn)行密碼申訴，MSN客服人員將協(xié)助用戶盡快找回賬號(hào)和密碼。

【警方支招】

涉及金錢往來(lái)最好電話核實(shí)

若對(duì)方說電話換了

十有八九就是詐騙

“使用聊天工具時(shí)，無(wú)論對(duì)方是誰(shuí)，聊到財(cái)物、個(gè)人隱私等方面的內(nèi)容時(shí)，一定要慎重，可以聊一些共同熟悉的人與事物，考察其是否露出破綻。當(dāng)然，最好的辦法就是通過電話等方式進(jìn)行核實(shí)和確認(rèn)。 ”上海市公安局刑偵總隊(duì)電訊防騙專家韋健坦言。

上海市公安局刑偵總隊(duì)相關(guān)負(fù)責(zé)人表示，使用MSN的以白領(lǐng)居多，“好友以同事、親友關(guān)系為多，上當(dāng)者通常都是被要求購(gòu)買充值卡等，被騙數(shù)百至數(shù)千元不等。 ”

警方提醒，當(dāng)遇到通過MSN等聊天工具進(jìn)行聯(lián)系，涉及到經(jīng)濟(jì)往來(lái)，需要匯款的，請(qǐng)一定要再次通過電話進(jìn)行確認(rèn)，如果在這個(gè)過程中對(duì)方表示聯(lián)系電話和手機(jī)號(hào)碼換了，或者說視頻的通話功能壞了，千萬(wàn)要小心，十有八九就是詐騙。