晨報記者 趙磊 王亦菲 實習生 胡星馳 王思琲

近日，多位MSN用戶向本報反映其賬號被盜，這些被盜賬號不斷地向好友們發送“幾近完美”的詐騙信息。業內專家表示，MSN盜號詐騙已經開始產業化，辦公室白領MSN賬號頻繁被盜的背后是詐騙的黑手。騙子們往往以“朋友”的名義讓其幫忙充值，并屢屢得手。作為受騙者，吸取教訓加強防范固然關鍵。但不少MSN用戶認為，微軟公司本身對MSN賬號密碼的保護性技術措施重視不夠，才給騙子可乘之機。

“好友”求助：

幫忙買了36張100元電話卡

前天下午1點45分，陳軍(化名)正在辦公桌前整理資料，準備下午2點會議上的發言。這時，MSN對話框突然彈出，是同事“王瑞”(化名)找他，“在嗎？你有沒有網銀？”

陳軍一看是“王瑞”求助，平時關系也不一般，趕緊回答有網銀。對方要他幫忙在通訊網站上購買6張100元的手機充值卡，“到時候，你把手機充值卡的卡號和密碼告訴我就行”。“王瑞”在對話框里發過來一個網址鏈接，叫陳軍點開，通過網銀付款。

陳軍點開這個鏈接，按照“王瑞”教的辦法，填寫購買6張，又把自己的銀行卡號和密碼填了進去。在拿到6張充值卡的賬號和密碼后，他趕緊告訴“王瑞”。

“再幫我買10張。”“王瑞”的對話框再度彈出。“她要買這么多卡干嗎？”陳軍覺得有些奇怪，想想可能老同事要送人，就不好再多問。于是，按照第一次的步驟，再次買了10張充值卡。

下午4點30分，陳軍的工作再次被打斷，“王瑞”又通過MSN和他對話了，“你網銀里面還有沒有錢，還有的話，再幫我買28張同樣的充值卡！”老實的陳軍又通過鏈接進入了支付頁面，不過他算了算，銀行卡里的錢就夠買20張了，問了問“王瑞”，對方說“可以”。

支付成功拿到卡號和密碼后，陳軍馬上告訴“王瑞”。到了傍晚6點18分，王瑞的對話框再度彈出，她告訴陳軍，MSN的密碼被盜了，她剛剛好不容易才重置，所以，請陳軍和其他朋友注意，別相信以她名義要求轉賬匯款或者買充值卡的求助。

陳軍這時還蒙在鼓里，還在問：“電話費應該沒被盜吧？我剛給你買了36張電話卡，卡號和密碼都發給你了……”王瑞一聽，馬上打來電話。這時陳軍才意識到，上當受騙了。他以每張98.5元的價格，買了36張100元面值的充值卡，一下損失了3546元。

事后，陳軍說，他和王瑞是多年的老同事，以前，王瑞使用電腦一旦出現故障或者問題，總找陳軍幫忙。雖然電腦邊上就是辦公電話，但平時有什么事，基本都在MSN上交流，“王瑞給我的印象是平時網絡知識就比較少，所以就順手幫忙了。”

落入陷阱：

查看“好友”照片被盜走密碼

王瑞則回憶說，前天中午，一個朋友從MSN上發送了一個鏈接，并稱是照片，而點擊后，卻無法顯示。“你的MSN有問題，必須要重新登錄。”朋友告訴她。王瑞退出MSN重新登錄，沒想到點擊那個鏈接還是沒有顯示，她索性就繼續掛著MSN，去忙別的事情了。

下午2點多時，王瑞突然收到中午聊天那個朋友的短信，朋友說，自己的MSN被盜了，請她注意不要匯款轉賬，或買充值卡。這時她的MSN已經無法再登錄了。“估計那個鏈接應該是木馬，騙子在我退出重新登錄輸入密碼時，拿到我的密碼后就立即更改了。”

王瑞一邊利用MSN引導的頁面找密碼，一邊用手機編了一條短信，憑記憶發送給MSN上的同事和一些朋友，但是她漏掉了陳軍。

“找密碼的過程也比較繁瑣，頁面上沒有客服電話，還要填寫一些資料，還要進行密碼申訴。”她說，等到把密碼重置好再登錄成功，提醒陳軍為時已晚。

王瑞至今還有些忐忑不安，“不知道這個騙子是不是也有那種木馬的鏈接，當時騙過我的其他朋友了嗎？假如這樣，受騙的，應該不止陳軍一個人……”

充值詐騙：

去年年底曾大批量上演

早在去年年底，這一“充值詐騙”的戲碼就在MSN上大批量上演。當時，MSN中國還為此事發布聲明稱，已經向美國總部匯報，并立即展開了調查。不過，從長期持續發生的騙局來看，MSN顯然沒有給出妥善的解決方案。“之前主要是防范QQ上詐騙，因為MSN上都是熟悉的朋友，警惕性相對較低。”同樣遭遇詐騙的王小姐告訴記者。那天，臨近下班時，王小姐MSN上某位好友稱，網上有神州行充值卡優惠活動，比較劃算，自己淘寶賬戶沒有那么多余額，請王小姐幫忙搶購一些，第二天再通過網銀打款還給她。由于兩人相識多年，王小姐絲毫沒有猶豫，當場就拍了10張100元神州行充值卡。然而到了周六，王小姐等了整整一天也沒有見朋友還款。后來王小姐按捺不住，給好友打了電話，對方卻一頭霧水，這時她才知道自己被騙。

無獨有偶，今年4月16日晚7時，還在加班的王先生在MSN上收到來自同事張小姐的求助信息——“8張面額100的。因為有朋友在旅行社工作，需要送給客人。急用，拜托你了。”

雖然對充值數額較大存有疑慮，但介于張小姐給出的理由也令人信服，于是王先生便購買了8張充值卡。正準備將序列號和密碼發給張小姐時，他聽聞辦公室的另一頭也有同事要幫張小姐買充值卡，之前的疑慮再次涌上心頭。在致電張小姐本人之后，王先生才確信這是一個騙局。

經過了解，王先生發現，有張小姐MSN的人幾乎都收到了類似的求助信息。此外，還有一些人收到來自張小姐MSN的一些網絡鏈接，且凡是打開鏈接的人，其MSN此后也出現了被盜號現象，并發出上述詐騙信息。

【如何防范盜號】

瑞星安全專家表示，這種盜號集團有一個很完備的產業鏈，有人負責盜取賬號，有人負責通過“求助充值”等各種手段實施詐騙，也有人負責把詐騙得來的話費變現。“由于盜號人可能已經了解了賬號用戶的基本資料，所以在實施詐騙時，被騙人很難察覺出異樣。 ”

防“洗號”，用戶重要賬戶密碼單獨設置

360互聯網攻防實驗室研究員、高級分析師安揚表示：“MSN頻頻中招，很大程度上是因為不少用戶對MSN賬戶密碼不重視，往往與其他論壇賬戶密碼相同，所以‘洗號’成功率很高。”安揚建議用戶在設置支付寶、網銀等這樣比較重要的賬號密碼時，要單獨設置，以防被批量“洗號”。“目前黑客盜取用戶MSN、QQ賬號一般通過三種途徑。第一是黑客利用木馬病毒，通過文件、圖片或鏈接的形式發送給用戶，用戶一旦點擊，電腦就會感染木馬病毒。隨后再打開MSN、QQ賬戶時，鍵盤輸入密碼的過程就會被木馬病毒記錄下來。”金山網絡安全專家李鐵軍說，第二種就是利用仿冒的釣魚網站騙取一定量的賬號密碼，“這個情況絕大多數出現在MSN用戶中。黑客制作一個模仿MSN的網站，隨機給一些郵箱地址發送郵件，提示‘您的MSN密碼被盜，請重置您的密碼’，實際上郵件里的地址就是黑客建立的網址，當用戶在這個網址進行了修改密碼的操作，密碼就會被黑客竊取。”

近年來，大型論壇、網站數據庫成了黑客攻擊的重點目標。“黑客入侵網站服務器、竊取用戶數據庫后，通常會利用其獲取的大量賬號密碼在網上支付等平臺上試探盜號，也就是俗稱的‘先刷庫、后洗號’。”李鐵軍舉例說，假設一個安全性薄弱的論壇有10萬注冊用戶，這些用戶的注冊郵箱和密碼全部被黑客從論壇服務器竊取，其中1萬個注冊郵箱是Hotmail郵箱和Live郵箱，黑客就會用這1萬個郵箱和密碼試探登錄MSN。“如果其中又有50%用戶為論壇和MSN設置了相同的密碼，就意味著黑客攻陷一個論壇可批量竊取5000個MSN賬號。”

MSN應設立批量登錄賬戶錯誤報警機制

安揚同時指出，如果MSN能設立批量登錄賬戶錯誤報警機制就不會出現如此大規模的詐騙事件。“因為黑客不會人工一個個輸入賬戶密碼，肯定是通過軟件批量導入的，網站如果發現同一個IP地址在短時間內批量登錄一些賬號，且密碼多次輸入有誤的話，就應該立刻報警或鎖定賬戶。”

金山網絡安全專家李鐵軍則表示，相比較而言，騰訊QQ在安全性能本土化上做得比較好。“登錄時會顯示IP地址，如果賬戶出現異常會有對話框提醒，聊天中出現金額、轉賬等也會有提醒，這是比較好的預防措施。”

MSN(中國)：十分憤怒又很無奈

對于MSN頻頻出現的賬號被盜詐騙事件，有業內人士認為，從現狀看，MSN的成長特別是安全防護措施不夠全面，甚至變化不大，出現“瓶頸”。

質疑一：安全防護不夠

回應：盜號防不勝防

昨晚9點30分，記者與MSN(中國)公司公關方面取得聯系，公司方面表示：“MSN(中國)公司會及時將一些安全性存在的問題，及客戶反映的安全性第一時間反饋給其全球的Messenger技術團隊，再由技術團隊持續性優化和強化，MSN(中國)公司還本土化開發了Messenger加強版，其中運用更好的技術安全手段，加強用戶賬號的保護。然而，作為即時通訊工具，由于其特性，一直被不法分子通過各種手段、渠道盜取的現象也是當前互聯網行業的通病之一，給用戶帶來很多困擾，MSN(中國)對此也感到十分憤怒。”

據介紹，造成用戶賬號被盜取的原因可能有很多，目前市面上各類盜取用戶賬號的軟件十分猖獗，利用這些軟件，盜號者可盜取用戶的賬號密碼等信息；此外，盜號者也可能通過釣魚網站、釣魚郵件等形式騙取用戶的個人信息。

質疑二：為啥沒客服電話

回應：有多種網絡渠道

對于用戶抱怨找回密碼沒有客服電話提供，MSN(中國)方面對此回應說，MSN(中國)為用戶提供多種客戶服務和賬號取回渠道，如開通賬號取回“便捷通道 ”(http://help.windowslive.cn/account-anti-phishing/)，在新浪微博平臺上開通“MSN客服助手”，以及MSN客服中心等，以幫助用戶與MSN客服人員取得聯系，都可以快速實現個人賬號的凍結、掛失及找回，這幾種方式能夠更好的保護用戶個人信息。

若用戶發現被盜或遺失的賬號被盜號者用于行騙，可先在Windows Live支持中心(https://support.live.com/default.aspx)中提交個人相關信息，可立即凍結個人賬號，防止盜號者繼續行騙。隨后，用戶可向客服人員提交注冊時填寫的賬號相關信息，進行密碼申訴，MSN客服人員將協助用戶盡快找回賬號和密碼。

【警方支招】

涉及金錢往來最好電話核實

若對方說電話換了

十有八九就是詐騙

“使用聊天工具時，無論對方是誰，聊到財物、個人隱私等方面的內容時，一定要慎重，可以聊一些共同熟悉的人與事物，考察其是否露出破綻。當然，最好的辦法就是通過電話等方式進行核實和確認。 ”上海市公安局刑偵總隊電訊防騙專家韋健坦言。

上海市公安局刑偵總隊相關負責人表示，使用MSN的以白領居多，“好友以同事、親友關系為多，上當者通常都是被要求購買充值卡等，被騙數百至數千元不等。 ”

警方提醒，當遇到通過MSN等聊天工具進行聯系，涉及到經濟往來，需要匯款的，請一定要再次通過電話進行確認，如果在這個過程中對方表示聯系電話和手機號碼換了，或者說視頻的通話功能壞了，千萬要小心，十有八九就是詐騙。