中华网络安全联盟    来源：互联网    时间：2006-12-23 21:07:11

不少MSN用户最近反映，自己的账号被人恶意冒用，并对好友列表上的所有人实施“信骚扰”，所发的广告邮件内容几乎无一例外地是在推荐一个名叫“中国缘”的交友网站。而就在今年上半年，许多MSN用户都曾遭遇被陌生人恶意添加为好友、并发送广告的骚扰。MSN方面表示，将高度关注此事，必要时将对这些侵犯MSN和用户权益的网站、公司诉诸法律。

MSN账号本月大量被盗

在外滩某写字楼上班的唐先生近日遇到了蹊跷事，许多朋友打来电话质问他为什么要发垃圾邮件。看到朋友们转发过来的垃圾邮件，唐先生有口难辩，邮件的确是出自自己的MSN注册邮箱。而冒用唐先生账号发送的邮件，主题都是“认识我的这帮朋友”、“一网站谈到我们了~奇怪？”之类，邮件内容则几乎无一例外是“中国缘”的地址链接。

尽管目前还无法确知有多少

MSN用户的账号被盗用，但记者昨天随机调查后发现，本市许多写字楼里的MSN用户都遇到类似情况，MSN账号遭遇盗用的范围应该不小，而且主要是在12月份集中发生。“看到来自熟识朋友的邮件，我没有丝毫戒心，即便邮件的内容是邀我加入一个交友网站，我也没有起疑心。”在某大型国企工作的秦先生向记者表示，当点击该网站的地址链接后，直接转跳到该网站的新会员注册页面，而该网站的新会员注册步骤中，居然要求必须填写MSN账号和密码。“如果我如实填写了，岂不是等于将自己的MSN账号和密码拱手交给别人？”至此，秦先生才开始怀疑自己所收到邮件的真实性，于是打电话给发信的朋友核实，朋友的回答是，根本没有发送过这种邮件。

记者以MSN用户的身份联系到了微软MSNHOTMAIL技术支持中心，得到的答复是，如果接到以朋友账号名义发送过来的此类垃圾邮件，就表明朋友的账号被盗用了。

“中国缘”疑是幕后黑手

从目前汇总的信息来看，盗用MSN用户账号并大肆发送的垃圾邮件都在推广“中国缘”网站。有关专家分析，该交友网站有很大的嫌疑是盗用MSN用户账号的幕后黑手。早在今年6月初，许多MSN的用户都遇到被陌生人恶意添加为好友的情况，被添加之后对方并不与自己聊天，而是发送一段网址或是广告。通过恶意添加MSN用户为好友，对网站进行“流氓推广”的，正是这家交友网站。

瑞星反病毒工程师史介绍说，研究这家交友网站的会员注册程序不难发现，该网站为盗取用户MSN账号及密码设下了一个圈套，即要求注册者提交MSN账号和密码。网站获取到MSN用户账号和密码后，通过架设的“机器人”服务器，自动登陆该用户MSN获取该用户的好友信息，进而向他们发送垃圾邮件。

记者昨天试图联系这家交友网站，但该网站所留的联系方式只有电子邮件地址和QQ号，直到记者发稿时也没能通过邮件和QQ的方式与该网站联系上。

现有反病毒程序奈何不了

“现在的问题是，还没有相关的法律法规对这种商业公司的“流氓推广”行为进行制裁。”史表示，该交友网站其实在获取MSN用户的账户和密码信息时，刻意规避了一些法律风险。比如，账户和密码信息是由用户主动填写提交的，另外，用户往往不会认真阅读网站的注册协议，便直接选择同意接受，但协议条款里往往可能就含有网站免责的一些条款。记者查阅了该网站的用户服务条款，发现其中“注册须知”第5条的内容为：“本网站不承担因会员注册的个人信息、上传的照片而引发的纠纷与责任(包含连带责任)。”史表示，类似该交友网站采用的“流氓推广”方式，由于是以“机器人”服务器的方式实现，因此无法使用反病毒的安全产品进行防控拦截。

MSN称必要时将诉诸法律

许多MSN用户账号被盗用，被用来发送垃圾邮件，引起了MSN方面的关注。昨天，MSN委托其公关机构给记者发来邮件，称MSN始终在积极保障用户的隐私权和信息安全不受危害，MSN将继续持续高度关注此事，强化相关措施的执行力度，以进一步遏制这种带有欺诈性、且影响用户沟通体验的恶意联络行为。MSN在必要时，将对这些侵犯MSN和用户权益的网站、公司诉诸法律。

MSN方面建议，MSN用户一旦发现自己的账号被盗用，应立即更改密码及机密问题和答案。用户应通过MSNPassport认证站点登陆及使用MSN服务，不要在第三方网页输入MSNPassport账号和密码，还有尽量避免安装第三方程序和插件。另外，用户在注册MSN时，最好应填写备选电子邮件地址和机密问题答案，以便在任何时间重新获得和修改个人密码