遇网银诈骗的事件就时有发生。而当时MSN中国只是声明称已经注意到部分MSN用户遇到账号密码被盗的问题,MSN中国非常关注,已经向美国总部汇报,并立即展开了调查。时至今日,MSN账号安全问题依旧严重,这也引起了很多中国用户的抱怨,不少网友对MSN账号安全的监管发出质疑。
有专家分析称,虚拟世界的盗号诈骗和现实社会的小偷小摸一样,无法杜绝。单凭微软公司一家的努力不可能从根本上解决MSN用户账号被盗问题。
而360互联网攻防实验室研究员、高级分析师安扬认为,如果MSN能设立批量登录账户错误报警机制就不会出现如此大规模的诈骗事件。因为黑客不会人工一个个输入账户密码,肯定是通过软件批量导入的,网站如果发现同一个IP地址在短时间内批量登录一些账号,且密码多次输入有误的话,就应该立刻报警或锁定账户。
盗号集团形成产业链 黑客窃取密码花样多
瑞星安全专家表示,这种盗号集团有一个很完备的产业链,有人负责盗取账号,有人负责通过“求助充值”等各种手段实施诈骗,也有人负责把诈骗得来的话费变现。“由于盗号人可能已经了解了账号用户的基本资料,所以在实施诈骗时,被骗人很难察觉出异样。”
据了解,目前黑客盗取用户MSN、QQ账号一种是黑客利用木马病毒,通过文件、图片或链接的形式发送给用户,用户一旦点击,电脑就会感染木马病毒。随后再打开MSN、QQ账户时,键盘输入密码的过程就会被木马病毒记录下来。
另外,黑客还会利用仿冒的钓鱼网站骗取一定量的账号密码,黑客制作一个模仿MSN的网站,随机给一些邮箱地址发送邮件,提示“您的MSN密码被盗,请重置您的密码”,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作,密码就会被黑客窃取。
还有一些大型论坛、网站数据库也是黑客攻击的重点目标。黑客入侵网站服务器、窃取用户数据库后,通常会利用其获取的大量账号密码在网上支付等平台上试探盗号,也就是俗称的“先刷库、后洗号”。
提醒:提高密码安全等级 利用电话进行核实
近期,针对账号被盗事件的抬头趋势,MSN中国方面也提醒用户,在设置密码时最好使用大小写、数字、字符等,提高安全级别,不容易被盗取。在注册MSN账号时,尽量留下较为全面准确的信息,万一账号被盗,客服中心要求用户填写相关信息时,可以马上匹配,快速实现个人账号的冻结、挂失及找回。
同时,警方提醒,使用聊天工具时,无论对方是谁,聊到财物、个人隐私等方面内容时,一定要慎重。可以聊一些共同熟悉的人与事物,考察其是否露出破绽。当然,最好的办法就是通过电话等方式进行核实。(中新网IT频道)
标签: MSN, MSN被盗, 黑客