“我的很多同事和好友都在這里,適當(dāng)?shù)脑诠ぷ髦蟹潘蓽p壓,轉(zhuǎn)換一下思維,真的蠻不錯(cuò),你可別浪費(fèi)我的一番心意哦!http://www.taidu.info?=otgmbl”,在公司上班的李小姐最近收到了一個(gè)朋友從MSN上發(fā)來(lái)的信息。
事后這個(gè)朋友說(shuō)自己并不知情,而且自己的大多MSN好友都收到了類似的信息。
她可能是中了MSN尾巴病毒,也可能是在某釣魚網(wǎng)站上泄露了自己的MSN密碼。記者調(diào)查發(fā)現(xiàn),鏈接的內(nèi)容除了廣告、病毒之外,甚至還有詐騙、網(wǎng)絡(luò)隱形傳銷等,而幕后操手則是病毒的“黑色產(chǎn)業(yè)鏈”。
艾瑞咨詢?nèi)涨鞍l(fā)布的《2008年個(gè)人即時(shí)通訊網(wǎng)絡(luò)安全研究報(bào)告》顯示,收到垃圾消息是即時(shí)通訊用戶最常遇到的安全問(wèn)題,66.9%的用戶表示近一年內(nèi)收到過(guò)垃圾消息。通過(guò)垃圾信息而傳播的各種釣魚信息、網(wǎng)絡(luò)病毒以及惡意商業(yè)推廣等為廣大即時(shí)通訊用戶帶來(lái)了巨大的騷擾。
●眾多不同鏈接指向同一可疑網(wǎng)站
很多人收到過(guò)類似的信息:“你是否時(shí)常感到生活和工作壓力讓自己喘不過(guò)氣?正好我的幾個(gè)朋友開發(fā)了一個(gè)非常好玩的網(wǎng)站,在忙碌的工作之余一起來(lái)玩玩,既緩解壓力、愉悅心情,又可互動(dòng)交友聯(lián)絡(luò)感情,http://www.gamebao.info?=phadfz”、“我的很多同事和好友都在這里,適當(dāng)?shù)脑诠ぷ髦蟹潘蓽p壓,轉(zhuǎn)換一下思維,真的蠻不錯(cuò),你可別浪費(fèi)我的一番心意哦!http://www.kouqin.info?=kxtqcw”。
經(jīng)過(guò)檢測(cè)分析,上文提到的三個(gè)鏈接只是廣告性質(zhì),但三個(gè)鏈接都指向同一個(gè)網(wǎng)站——“好玩白領(lǐng)游戲交友平臺(tái)”。但非??梢傻氖?,如果這個(gè)網(wǎng)站僅僅是為了宣傳而在MSN做的推廣,為什么要選擇那么多不同的注冊(cè)域名,而不用統(tǒng)一的域名好讓大家記住呢?趨勢(shì)科技上海的病毒分析師李建淼認(rèn)為,這里一定有不可告人的秘密存在,有可能為了騙取用戶信息,有可能為了盜取賬號(hào)而做的釣魚網(wǎng)站,有可能存在淫穢***的內(nèi)容。
是不是在這個(gè)網(wǎng)站注冊(cè)了,就會(huì)給好友發(fā)送推廣鏈接呢?記者發(fā)現(xiàn),在這個(gè)網(wǎng)站上,有個(gè)“個(gè)人推廣員”的功能,主要推廣兩款游戲:《熱血三國(guó)》和《炎龍騎士的遠(yuǎn)征》。根據(jù)其提成規(guī)則,“用戶可從其推廣帶來(lái)的所有用戶充值中獲得20%分成?!倍茝V平臺(tái)就包括:MSN、QQ、個(gè)人空間、論壇、電子郵件等。
雖然沒(méi)有直接提及領(lǐng)取現(xiàn)金或者人民幣等稱謂,但網(wǎng)頁(yè)中多處提到“玩游戲的同時(shí)賺取金額不菲的RMB”、“領(lǐng)取傭金”等暗示。業(yè)內(nèi)人士表示,這種“變相賣人頭、獲取傭金”的做法,是否涉嫌網(wǎng)絡(luò)傳銷,值得有關(guān)部門進(jìn)行關(guān)注。
●不明鏈接可分為三類
李小姐曾經(jīng)詢問(wèn)發(fā)送這些鏈接的朋友,但朋友本人卻根本不知情,那么是不是已經(jīng)中了病毒呢?
李建淼就此分析道:前幾年曾經(jīng)出現(xiàn)過(guò)MSN尾巴病毒,是用戶自己的電腦中了病毒,會(huì)自動(dòng)向好友發(fā)送廣告鏈接。但近一兩年這種情況非常少見了,通常是由于用戶在釣魚網(wǎng)站上泄露了自己的MSN密碼,而導(dǎo)致的由釣魚網(wǎng)站發(fā)送不明鏈接的情況,用戶修改密碼后,就能消除這種情況。
李建淼認(rèn)為,即時(shí)通訊軟件上發(fā)來(lái)的可疑鏈接可以分為三類。第一類是網(wǎng)站廣告推廣域名,這種只是廣告性質(zhì)的,讓用戶點(diǎn)擊進(jìn)去看一看,可能只是騷擾或者浪費(fèi)時(shí)間。某些網(wǎng)站,尤其以交友社區(qū)網(wǎng)站和游戲網(wǎng)站為多,進(jìn)行注冊(cè)的時(shí)候,需要提交MSN賬號(hào)和密碼,并詢問(wèn)你是否愿意邀請(qǐng)MSN上的朋友一起來(lái)網(wǎng)站玩,如果你選擇了是,那么機(jī)器人就會(huì)利用你的賬號(hào),來(lái)自動(dòng)向你的好友發(fā)信息。
第二類是病毒類的,用戶計(jì)算機(jī)遭到病毒入侵,產(chǎn)生幾何級(jí)別的傳播效果。用戶的計(jì)算機(jī)感染了MSN蠕蟲病毒,這類蠕蟲在用戶已經(jīng)登錄MSN的情況下,能夠自動(dòng)向好友發(fā)送任意的鏈接或病毒文件(文件名經(jīng)過(guò)偽裝,比如“踏青.rar”);或者與用戶分享照片等其他文件的同時(shí)暗中給用戶的機(jī)器安裝木馬程序。好友一旦點(diǎn)擊了鏈接或接收運(yùn)行了病毒文件,就會(huì)被病毒感染。被感染之后,會(huì)主動(dòng)利用用戶的好友列表再次進(jìn)行發(fā)送病毒鏈接。兩年前,就有用戶遇到過(guò)好友發(fā)來(lái)的鏈接“想知道誰(shuí)把你從好友名單中刪除嗎?”“誰(shuí)把你加入黑名單嗎?”這類的信息,后面附加的鏈接,就是蠕蟲病毒,點(diǎn)擊之后它會(huì)再向好友自動(dòng)發(fā)送出去。
第三類是釣魚網(wǎng)站,用戶點(diǎn)擊鏈接后,進(jìn)入一個(gè)網(wǎng)站,網(wǎng)站要求注冊(cè),或者彈出一個(gè)非常像MSN的登錄窗口界面,當(dāng)你輸入賬號(hào)和密碼進(jìn)行登錄后,你的賬號(hào)和密碼就被盜取了。它會(huì)再利用你的信息向你的好友發(fā)送相同的信息,再進(jìn)一步竊取更多的賬號(hào)密碼。據(jù)李建淼分析師介紹,他們?cè)?jīng)破獲過(guò)一個(gè)注冊(cè)在巴拿馬的釣魚集團(tuán)。這個(gè)公司會(huì)建立一個(gè)網(wǎng)站,然后注冊(cè)上萬(wàn)個(gè)域名,全部鏈接到這個(gè)網(wǎng)站上,當(dāng)一個(gè)域名出現(xiàn)問(wèn)題后,遭到殺毒軟件的阻止,就換另外的域名繼續(xù)工作。獲取大量的用戶信息之后,賣給黑客集團(tuán),黑客集團(tuán)再利用用戶郵箱地址和好友列表發(fā)送垃圾郵件等。
●鏈接背后是病毒的“黑色產(chǎn)業(yè)鏈”
金山惡意網(wǎng)址查殺工程師何偉提醒消費(fèi)者,可疑鏈接帶來(lái)的不僅僅是病毒侵害、盜取賬號(hào),更嚴(yán)重的還有詐騙內(nèi)容,曾經(jīng)發(fā)生過(guò)騙子利用即時(shí)通訊軟件好友列表,向朋友借錢,每次金額大約在500-1000元之間,告訴朋友“我人在外地,錢包丟失,請(qǐng)借錢,匯入銀行賬號(hào)……”這類的內(nèi)容。
垃圾信息之所以在近年來(lái)表現(xiàn)得如此猖獗,源于其背后經(jīng)濟(jì)利益的驅(qū)動(dòng)。現(xiàn)在一些商業(yè)網(wǎng)絡(luò)公司利用“流氓推廣”方式,強(qiáng)行為自己的網(wǎng)站增加點(diǎn)擊率,擴(kuò)大知名度,進(jìn)而達(dá)到其各自的商業(yè)企圖。也有一部分廠商是看中了廣大即時(shí)通訊工具背后廣大的市場(chǎng)空間,例如前一段時(shí)間很受關(guān)注的“熱血三國(guó)”的垃圾信息推廣方式。
艾瑞咨詢《中國(guó)個(gè)人即時(shí)通訊網(wǎng)絡(luò)安全研究報(bào)告》顯示,隨著即時(shí)通信成為主流的互聯(lián)網(wǎng)應(yīng)用,在不同類型的即時(shí)通信平臺(tái)上都有各種形式的安全挑戰(zhàn)。近年來(lái),在巨大經(jīng)濟(jì)利益的驅(qū)動(dòng)下,病毒犯罪逐漸形成了一個(gè)組織龐大、規(guī)模完整的黑色產(chǎn)業(yè)鏈。
根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理中心估計(jì),目前病毒的“黑色產(chǎn)業(yè)鏈”,年產(chǎn)值超過(guò)2.38億元人民幣,造成的損失超過(guò)76億元,已成為了不可忽視的地下經(jīng)濟(jì)力量。產(chǎn)業(yè)化下的網(wǎng)絡(luò)犯罪集團(tuán)以盜取網(wǎng)絡(luò)用戶(包括個(gè)人和企業(yè))的隱私信息、虛擬財(cái)產(chǎn)、重要數(shù)據(jù)為目標(biāo),分工明確,流水作業(yè)。
微軟MSN相關(guān)人員特別提醒用戶,當(dāng)用戶頻繁收到垃圾騷擾信息時(shí),首先應(yīng)當(dāng)修改自己的IM賬號(hào)密碼,防止自己的IM賬號(hào)被他人盜用,從源頭上遏制相關(guān)網(wǎng)站傳播垃圾信息的行為。
網(wǎng)絡(luò)組提醒廣大匯泰龍同事和經(jīng)銷商朋友,發(fā)現(xiàn)您的MSN帳號(hào)中招之后采取以下步驟解決問(wèn)題:修改MSN密碼
第一步:點(diǎn)擊MSN軟件菜單欄的【工具】---在點(diǎn)【選項(xiàng)】---然后再點(diǎn)選左欄的“個(gè)人信息”選項(xiàng),在右欄的中部有個(gè)“編輯個(gè)人檔案”按鈕,點(diǎn)擊它MSN就會(huì)自動(dòng)打開瀏覽器并登陸MSN網(wǎng)站。
第二步:點(diǎn)擊網(wǎng)頁(yè)最右下角的“帳戶”連接,打開的頁(yè)面中你才可以看到修改密碼的選項(xiàng)。點(diǎn)擊密碼后面的“修改”,它又會(huì)跳轉(zhuǎn)到另一個(gè)窗口,要求你輸入密碼,但這個(gè)密碼是你現(xiàn)在的使用的密碼,不是你要改的密碼!輸入密碼后點(diǎn)擊后面的“登錄”按鈕,瀏覽器又會(huì)返回到剛才的“賬戶”頁(yè)面,這時(shí)你再次點(diǎn)擊密碼后的“修改”,才會(huì)進(jìn)入密碼修改頁(yè)面,輸入你現(xiàn)在的密碼(舊密碼),再輸入你需要修改的新密碼點(diǎn)擊保存即可修改。
★修改密碼后,請(qǐng)及時(shí)上報(bào)相關(guān)的負(fù)責(zé)人進(jìn)行備案。