MSN再现完美骗局 盗号已经“产业化”

互联网 | 编辑: 何毅 2012-04-19 05:30:00转载-投稿

“在忙吗?能不能帮我一个小忙?”“嗯,你说。”“帮我充下值?”“好啊。”“8张面额100的。”······以上就是一个网络骗子诈骗的全过程。

“在忙吗?能不能帮我一个小忙?”“嗯,你说。”“帮我充下值?”“好啊。”“8张面额100的。”······以上就是一个网络骗子诈骗的全过程。昨日,多位MSN用户向记者反映,其账号被盗,且在不断地向好友们发送“几近完美”的诈骗信息。

相关专家在接受记者采访时表示,在层出不穷的网络安全事件中,用户处于最弱势、最无能为力的环节,网络服务提供商以及国家相关部门应承担起相应责任。

再现“完美骗局”

“8张面额100的。因为有朋友在旅行社工作,需要送给客人。急用,拜托你了。”4月16日晚上7时,还在办公室加班的王先生收到来自同事张小姐MSN的求助信息。

虽然对充值数额较大存有疑虑,但介于张小姐给出的理由也令人信服,于是王先生便去买了充值卡,准备将序列号和密码发给张小姐。

正在这时,他听闻办公室的另一头也有同事要帮张小姐买充值卡,之前的疑虑再次涌上心头。在致电张小姐本人之后,王先生确信这是一个骗局。

经过了解,王先生发现,有张小姐MSN的人几乎都收到了类似的求助信息。此外,还有一些人收到了来自张小姐MSN的一些网络链接,而凡是打开链接的人,其MSN此后也出现了被盗现象,并发出上述诈骗信息。

事实上,早在去年年底,这一“充值诈骗”的戏幕就在MSN上大批量上演。当时,MSN中国还为此事发布声明称:“已经注意到部分MSN用户遇到账号密码被盗的问题,MSN中国非常关注,已经向美国总部汇报,并立即展开了调查。”不过,从长期持续发生的骗局来看,MSN显然没有给出妥善的解决方案。

盗号已经“产业化”

“账号发生这种情况很显然是被盗了,而导致这种情况可能有三种原因。”昨日,瑞星安全专家唐威在接受《国际金融报》记者采访时分析,第一,MSN或者第三方合作伙伴的数据库被黑客窃取。第二,黑客利用木马控制上千台电脑,当木马中加入窃取密码功能时,黑客就可以窃取到成千上万的MSN密码。第三种就是利用钓鱼网站骗取一定量的MSN账号密码。

唐威告诉记者,这种盗号集团有一个很完备的产业链,有人负责盗取账号,有人负责通过“求助充值”等各种手段实施诈骗,也有人负责把诈骗得来的话费变现。“由于盗号人可能已经了解了账号用户的基本资料,所以在实施诈骗时,被骗人很难感觉出异样。”

记者发现,假如仅以一个有100个好友的账号被盗计算,每人潜在被骗金额为800元,那么,这个账号涉及的诈骗金额最大可达到8万元。更为严重的是,盗号者还给每个好友发送链接,种植木马病毒,最后更多人号码被骗。

谁为网络安全埋单

昨日,记者就此事联系了MSN中国的相关负责人,该负责人将预防办法更多地倾向于用户的自我保护。他表示,为了更好地防止类似事件的发生,MSN中国加大了对用户的安全教育,并列举了十大保护账号安全的锦囊,教大家如何更好地保护MSN账号,预防账号密码被盗。

在上述负责人给记者发来的邮件中显示,这些锦囊包括不点击陌生链接、不随意输入账号密码、提高密码复杂度、完善密码保护信息、如果发现被盗先冻结后找回、加强账号安全保管等。不过,邮件并没有提及作为聊天工具的提供者,在密码保护机制方面的改善措施。

值得注意的是,事发后,张小姐拨打了110,欲寻求公安部门的帮助,及时制止此次盗号诈骗事件扩大。然而,公安部门给出的答复是,需要有财产损失的被害者来报案,否则不予受理。

企业不负责、公安不受理,那么网络用户的安全问题究竟应该由谁来负责?

对此,东南大学法学院律师张马林认为,在整件事件中,用户处于最弱势、最无能为力的环节,由于互联网服务提供商设计上的漏洞才给犯罪分子提供了可乘之机,因此,互联网厂商应提高自身密码保护机制,承担起应尽的责任。

“网络安全属于公共安全的范畴,对于公安机关来说,因诈骗未遂为由拒绝受理报案是失职行为。”张马林表示,国家相关部门应该尽快建立相关法律,明确用户、企业等相关方面的责任义务,引起各方重视,实现有法可依,有权可维。 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑