“洋流氓”不是病毒胜似病毒
郝匀嘉 凌建平 每日经济新闻
越来越多的白领上班族把MSN作为实时交流工具,但对刚过完春节,还沉浸在新年气氛中的广大上班族们来说,MSN又给他们带来不小的“烦恼”。
许多人收到了来自海外“洋流氓”的MSN骚扰消息——来自好友的一条信息:“检查一下,看谁把你从MSN上删除了?www.contact-checker.tk”,如果你仅仅单纯地认为这是一条提示检查自己MSN名单的信息,并且依照提示进行操作的话,那么“恭喜”你中招了。
诱惑你:看谁把你从MSN上删除了?
“看谁把你从MSN上删除了?”,现在流行的这个MSN“坏蛋”是利用一般人这样的好奇心来诱惑你点击进入他们的钓鱼网站。
《每日经济新闻》记者进入www.contact-checker.tk,发现其指向网页是个全英文网站,在网站logo图片下方的导航栏最后,居然是三个国家的国旗,依次分别是英国、西班牙和中国。点击国旗,则弹出转换语言后的新页面。该网站的自有中文页面美其名曰为 “MSN状态检查”。
而在空白的MSN帐号栏和密码栏下方,有一栏“我愿意接受条款和规则”声明,如是描述:“在使用这个工具时,用户允许Messenger- Tips.com临时更改用户名称并向用户联系人名单中的在线联系人发送即时广告信息。”并且承诺“决不会将本人的信息提供给第三者。”最有趣的是该页面的常见问题最后一项的自问自答:“那么如果您不窃取帐户、密码或者损害MSNMessenger客户或者计算机,什么是您的事务?很简单。我们只是以网页的浏览次数与广告挣钱,我们并无任何恶意。”
金山反病毒工程师李铁军在接受《每日经济新闻》采访时对此表示:“对这样以欺骗为目的的网站,是没有好的解决办法。即使添加到钓鱼网站列表,该网站只需要简单的换个新的域名就可以继续行骗。当你输入自己的MSN帐号密码的时候,该网站服务器后台,会用你的ID登录,同时向你所有的联系人自动发出广告消息。”
挑战你:不是MSN一个人的战斗
对此次的 “MSN状态检查”骚扰问题,微软MSN在中国的公关公司相关负责人回答《每日经济新闻》说:“迄今为止,对付即时通信病毒并没有一个最安全、一劳永逸的软件。需要全行业共同努力,需要软件厂商、防杀毒部门、用户自身三方协力。其中最为关键的措施就是用户建立自我保护、自我防范的网络安全意识,形成正确的网络安全行为习惯。因为安全正确的即时通讯使用行为和习惯是避免ID被盗、隐私暴露、病毒入侵等主要安全威胁的前提和根本保证。””
该人士同时多次强调“用户正确的安全使用行为和习惯是保护自身互联网安全和隐私的基础和根本保证。并且给出了重要提示:不要在MSN上通过文字输入方式传输网银账号和密码、私人电子邮箱账号及密码、个人隐私信息。这些消息可能被拦截并读取;在联系人说明前,不要主动点击接收任何通过MSN传送的文件和链接,除非能验证联系人真的发送了此文件。还可以设置病毒扫描软件对通过MSN接收到的文件进行扫描;用户以较高的警惕性谨慎判断收到的消息,只要不是IM运营商发布的官方消息,一律不要回应及参与。
此外,该人士表示:“换位思考,用户不会关心MSN上出现过多少病毒,他们更关心自身的利益,自身的安全是否能保证。所以他们真正需要的是,厂商不断改进软件的安全性,病毒解决方案商提供即时的查杀毒方案。而且他们肯定也愿意为确保自身的安全做出点贡献。如果用户发现他们遵守一些安全注意事项后,安全问题其实很容易确保。也就是他们自己的力量似乎比软件厂商、病毒解决方案商的费尽心思的努力更有效,他们更会有主人翁的责任感。而这正是 web2.0时代,用户需求的必然趋势。”
营销你:搜集你的隐私信息
通过国际域名查询系统,《每日经济新闻》发现,其以TK结尾的域名表明这是一个免费的域名,代表位于中太平洋东南部的一个由3个珊瑚环礁组成的托克劳(Tokelau),而www.contact-checker.tk的注册者则是荷兰的一个公司,其主机则是加拿大的一个公司所有。也就是说,这个钓鱼网站可能是某人以一个荷兰地址注册,并在加拿大设置或者租用的一个计算机主机来进行包括搜集MSN用户信息在内的某种利用活动。而如果用户由此中招,并且出现某种法律纠纷,那么,即使你花费大量的人力和费用,你都可能根本无法查到是谁在欺骗你。
就《每日经济新闻》了解的情况来看,该网站的主要目的可能就是搜集全球MSN用户的基本信息,继而是用户的某种利益。而杀毒厂商或者MSN官方对此类行为都没有好的解决方案。李铁军在受访时的话也印证了这点:“只能记住一点:永远不要在非MSN官方站点输入你的MSN登录信息。一旦不小心输入你的MSN帐号信息,你的联系人中有可能会有人因此继续丢失帐号。但这并不是本地计算机中毒所致,因此,格式化重装是没有用处的。”另外,他也指出了因此泄露自己帐户信息的不良后果:“如果类似网站不断尝试用你的MSN帐号登录,会严重影响你使用MSN会话。你在每次刚登录时,MSN就会告诉你,你的帐号在别的机器上登录了,你是无论如何没办法抢过那个机器的,只能去修改MSN密码,才能重新拥有自己的MSN帐号。"
事实上,在这个“洋流氓”出现以前,早在06年,MSN用户就遭遇了中国的一家叫做“中国缘”网站通过垃圾邮件、MSN消息等方式的大规模骚扰。微软MSN当时做到的是在后端服务器把他所有连接文字屏蔽掉,把他恶意添加用户的流氓帐号屏蔽掉,封掉的流氓帐号和屏蔽的链结达到上千个,以保证在服务器端减少用户收到骚扰信息的可能性。但是微软MSN也表示“中国缘会不停地变换,不停地注册新的域名出来,我们收到用户的反馈到确定,到最后屏蔽也需要一定的时间。如果我们确定固定的病毒链接或者固定的病毒文件名,我们也会从服务器上做一些工作,从他在发给用户之前就发送失败。”
相关专家告诉《每日经济新闻》,像“中国缘”这样的案例,并非一般意义上的网络病毒。而又因他们所采用的“流氓推广”方式,是以“机器人”服务器的方式实现,因此也无法使用反病毒的安全产品进行防控拦截。无论是微软MSN还是各大安全厂商,也只能徒叹奈何,由此牵引出“病毒营销”的概念。在这里,“中国缘”的传播由头是“认识我的这帮朋友”,而介质则是邮件。现在出现的“洋流氓”这个“MSN状态检查”也颇有点病毒营销的味道,首页里已经赤裸裸的宣告了他们的目的: “我们只是以网页的浏览次数与广告挣钱,我们并无任何恶意。”然而,假设广大的MSN用户可以做到宽容地理解并成全他们前半句的发财理想,那么后半句的 “并无任何恶意”听起来真的就是此地无银三百两了。因为,你能相信一个小偷拿着自己家的钥匙却又信誓旦旦的对你保证,放心,我一定不偷你们家吗?
律师:MSN难逃卷入诉讼的法律风险
北京广盛律师事务所上海分所刘春泉律师在接受《每日经济新闻》采访时表示,对于MSN、QQ这样的常见即时通讯工具,对于其平台上常见的或者大面积爆发的病毒、木马、钓鱼等现象,平台的提供者应当对用户给予必要的警告和提示,并且在程序更新升级的编写阶段就应该预先设置预防或者禁止在用户不知情或者非自主选择的情况下改变电脑的设置或者接收或者安装程序。鉴于这些即时通讯工具无一不是利用广大的用户群实现他们的盈利模式,如果他们不对保卫用户的安全做出一些合理的提示和保障的举措,一旦有用户认为他们违反了安全担保的默示义务,恐怕难逃卷入诉讼的法律风险。
微软MSN联合瑞星、金山、江民呼吁用户遵循六条安全准则
一、不在任何未经微软认证的第三方网站或软件中泄漏MSN用户名和密码,不要把MSN用户名和密码泄露给第三方厂商或个人。
二、不在第三方网站登录网页版MSN,防止用户名和密码被记录和盗用;
三、定期登录MSN官方认证站点,更改个人MSN密码,防止账户信息被盗用;
四、谨慎使用未经微软认证的MSN插件,防止用户名和密码被盗用;
五、确保在MSN设置中,开启自动进行文件传输病毒扫描选项,及时更新病毒库,并访问MSN官方网站获取最新的安全提示;
六、不接收来历不明或可疑的文件和链接。并且,MSN特别提示用户目前MSN的官方合作伙伴包括赢思软件、MyShow、MASQ(摩士客),其它的站点或MSN插件均未得到MSN的官方认证,请用户在使用前充分考虑安全和隐私的保护。
MSN“毒药”之不完全统计
骚扰型
点评:虽然对系统没有破坏作用,但却能让人不胜其扰,属恶作剧病毒。MSN爱你:运行后发送的内容为“iloveyou”或者“今天我请你吃饭”等。中国缘:一旦注册,该网站就会套取该账号里所有联系人账号,并向他们发送邀请信息,频繁进行骚扰。
崩溃型
点评:一旦中毒,系统将有崩溃的危险。MSN小丑:会自动向用户的MSN好友发送消息和病毒程序,并把900多家常用网站转向到某网站。MSN 用户一旦中毒,系统将有崩溃的危险。MSN“性感鸡”:点击运行后会看到一只鸡的搞笑图片,但之后用户便发觉中毒,甚至死机。该病毒除了向好友发送病毒文件,消耗系统资源外,还可能在中毒机器上留下后门程序,使得用户面临极大安全威胁。