6月初,上海有媒体报道,MSN新近出现对方伪装成好友要求加入,加成联系人后,发现其实根本是陌生人,对方也并不与你进行任何交流,只是显示一个链接,点开后或者是广告,或者是交友网站等。由于,MSN申请加为好友,对方必须知道自己准确的注册电子邮件地址,因为有人怀疑个人在MSN注册的相关信息被泄露。
记者调查:陌生人与你只说一句话
在看到相关报道后的第二天,记者自己也遇到了相同的情况。这是记者使用MSN以来遇到的第一次——加入了一个根本不和你说话的陌生人。点开陌生人展示的链接,是某交友网站。
记者随后在身边展开调查,发现身边有不少朋友最近遇到了类似情况。陌生人常常会模仿MSN上,很多人常常会根据自己的心情或新遇到的什么事情起名的方式,起一个“今天心情很好”或者“期待世界杯” 等这样的名字麻痹你。而一旦你同意加其为好友,则他会给你发送一个链接,然后就再无音信。链接内容主要有三类:广告、陌生的博客、交友网站。有意思的是,就在记者将近一周的调查中,到了周四,发现有陌生人居然可以和你“聊”一句了,当你发送任何信息过去,对方会立刻回应一句,“我现在不在,无法回答你。” 此后又是再无回复。
MSN回应:被陌生人打扰与我们无关
对于用户为何在近期被陌生人打扰,微软MSN事业部相关负责人表示,如果因为某种原因,用户的账号被恶意用户知晓并利用,就可能出现这种情况。一个典型的例子是在第三方网站上输入自己的用户名和密码,或者安装第三方插件,都可能将自己的所有联系人信息暴露给恶意用户。
那么,这是否意味着MSN存在技术漏洞呢?该人士称,解决该问题主要依靠改善用户的使用习惯和公开账号的方式。MSN作为服务提供商,更多的希望用户可以更加妥善地保管自己的个人信息,包括Messenger账号。
事实上,虽然目前陌生者在对话中,发送的是广告页面,但将来如果出现黑客发送病毒的情况,后果比较严重,用户很难自保。对此,微软MSN事业部相关负责人表示,用户可以阻止已知的发送广告页面的恶意用户,以免收到更多恶意信息。另外,遵循一些简单的安全防范提示有助于减少类似事件带来的风险。
此外,MSN相关负责人称:MSN没有通过任何第三方机构收集用户的信息。任何新产品、新服务或针对用户的奖励活动,MSN都会通过其官方的渠道发布。面临着越来越开放的互联网环境,请每一位用户建立自我保护的意识,不要轻易向第三方透露自己的用户名及密码。大家一定要在MSN Passport认证站点登录及使用MSN服务。不要在第三方网页输入MSN Passport用户名和密码。尽量不要安装第三方程序和插件。用户在注册MSN服务的时候,请填写备选电子邮件地址和机密问题答案,这样就可以在任何时间重新获得和修改自己的密码,有效地保护用户个人信息的安全。
专家说法:即时通讯有此通病
“事实上,微软开放MSN Messenger 的API,为这种局面埋下了隐患。”瑞星公司病毒组项目经理刘刚告诉记者,API(Application Programming Interface)是一种编程接口。作为一个开放的API,任何程序员、任何公司,都可以非常简单地使用这一接口开发额外应用。
瑞星公司病毒组项目经理刘刚称,一些并未开放API的即时通讯也会被第三方利用,成为垃圾链接传播的载体。刘刚解释,虽然在添加新用户时,要求输入精确的号码和用户名,但是需要通过手选完成,都可以通过恶意程序,模拟输入和确认完成。这样,就可以添加成功,从而发送链接和垃圾邮件。
“微软公开MSN的API,是为了让更多的用户进行应用。这是微软扩大自己产品影响的手段之一。”刘刚称。值得一提的是,微软似乎正在“亡羊补牢”。Windows Live Messenger目前正在公测中。微软并未透露是否将开放Live Messnger的API接口。
对于此次MSN Messenger出现的“陌生人”打扰风波,刘刚表示,“不必过于恐慌。”陌生人成功添加为好友后,有两种可能,一种是传播病毒,另一种是商业广告传播。“病毒传播目前尚未发现,也可能不会出现。”因为黑客传播病毒更喜欢借助好友列表传播,而传播商业广告的陌生人,用户只需要阻止就可以了。
但还有一种可能性,多少有些令人担心。目前,用户在将陌生人加为好友后,需要点击链接才被打扰。那么,今后会不会发展成只要添加为好友,不做任何操作和点击,就感染病毒呢?刘刚称,“不能排除这种可能。第三方软件开发得越灵活,对安全性的保障就越难。”
应对支招:妥善保管个人信息
用户除了在被打扰后,将陌生人“阻止”并删除,在MSN Messenger选项中“安全”一栏,对是否“允许在对话中显示链接”,进行选择。此外,还要注意以下三点:
1.妥善地保管自己的个人信息,谨慎公开自己的电子邮件地址和 Messenger 账号。
2.当被陌生人添加为好友时,谨慎接受,必要时可先通过其他方式确认。
3.在进行对话时,不要随意点击对方发送的链接,或接受传送的文件。