記者昨天獲悉，最近一周以來有大批MSN用戶遭遇盜號，幾乎每天都有上百名受害者。其中有些是自己的賬號無法登錄，還有些用戶收到“MSN好友”突然發來借錢消息，為其掏錢后才發現上當受騙。

專家透露，上述新型詐騙屬于黑客“先刷庫、后洗號”，通過攻擊多家網站數據庫竊取用戶隱私，手段十分狡猾，背后則隱藏著一條龐大的灰色產業鏈。此外，國內360和瑞星兩大安全機構也先后發布了兩份“最易猜密碼”名單，建議所有用戶進行自查防止中招。

MSN“好友”借錢后迅速跑路

MSN用戶王小姐反映，由于錯信了“好友”的求助信息，莫名其妙被騙去1000元。

上周五臨近下班時間，王小姐MSN上某好友稱網上有神州行充值卡優惠活動，比較劃算，自己淘寶賬戶沒有那么多余額了，請王小姐幫忙搶購一些，第二天再通過網銀打款還給她。

由于兩人相識多年，王小姐絲毫沒有猶豫，當場就拍了10張100元神州行充值卡，在和對方聊天確認電話卡已經充值成功后，王小姐按了“確認”按鈕支付了1000元的費用。

然而到了周六，王小姐等了整整一天也沒有見朋友還款。直到昨天，王小姐終于按捺不住，給好友打了電話，對方卻一頭霧水。這時王小姐才知道自己被騙，好友根本沒有讓她購買充值卡。

劉先生也有同樣遭遇，好在他多留了個心眼才沒上當?！爱敃r一個大學同學在MSN上給我發了個震動閃屏，讓我幫他充兩張魔獸世界點卡，還不時爆出粗話。但對方是個文靜的乖乖女，從沒聽說過她愛打網游。 ”劉先生告訴記者，他在線進行質問時，對方立刻阻止了他的所有對話，將其拉入黑名單。

微軟中國發盜號警報聲明

目前，已有大批網友通過微博痛訴自己被詐騙的經歷。記者昨天則從瑞星方面獲悉，單單一天就有110多個用戶向其求助，表示自己遇到類似騙局。

微軟中國負責人昨天向記者發送聲明稱，近期已注意到部分MSN用戶遭遇賬號密碼被盜的問題，微軟非常關注并立即展開了調查，并將于最終結果明確時告知公眾。“現在盜號者的花樣很多，比如向好友群發兼職、釣魚網站等垃圾病毒信息，或假冒MSN客服名義發送虛假中獎信息以及偽裝成官方信息向MSN用戶發送恐嚇性郵件，如‘如果不回復您的賬號及密碼，您將無法訪問Hotmail郵箱’等。 ”微軟負責人稱。

記者在微軟的一些監控信息中看到，不少黑客都直接把手機詐騙中的招數照搬到了網上。比如“能幫我個忙嗎？我朋友叫我幫她匯500塊錢，我這邊不方便，你幫我匯好嗎？她的卡號和姓名是***，匯好了直接給我留言，我的手機沒帶。晚點我再聯系你，拜托了！ ”對于此類信息，用戶切勿上當。另有一些騙子則打起親情牌，在送上溫馨祝?；颉盀槟泓c了歌”以后附上一個釣魚鏈接，坐等用戶點擊。

微軟方面建議，用戶可登錄http://ac－count.live.com，點擊“安全信息”旁的“管理”按鈕，添加綁定手機號碼，增強MSN賬戶安全。

專家揭秘“刷庫”灰色產業鏈

究竟黑客是如何竊得用戶好友MSN密碼的？業內一些安全專家透露，其背后分工明確，有一條灰色產業鏈。

“黑客入侵網站服務器、竊取用戶數據庫后，通常會利用其獲取的大量賬號密碼在網上支付等平臺上試探盜號，也就是俗稱的‘先刷庫、后洗號’。最近幾個月來，國內已有多家社交網站、網絡論壇曝出用戶數據庫泄露事故，間接導致國內知名支付平臺和微博網站相繼遭到大規模洗號攻擊?！?60安全專家石曉虹博士介紹，如今黑客調轉槍頭瞄準MSN，就是為了利用MSN好友關系進行詐騙。

石曉虹表示，假設一個安全性薄弱的論壇有10萬注冊用戶，這些用戶的注冊郵箱和密碼全部被黑客從論壇服務器竊取，其中1萬個注冊郵箱是Hotmail郵箱和live郵箱，黑客就會用這1萬個郵箱和密碼試探登錄MSN。 “如果其中又有50%用戶為論壇和MSN設置了相同的密碼，就意味著黑客攻陷一個論壇可批量竊取5000個MSN賬號。 ”

瑞星安全專家王占濤則透露，如此大量的MSN賬戶被盜號，然后被黑客利用來進行釣魚詐騙還是史上第一次，已上鉤的真實受害用戶至少在近百人。此前也曾有“中國緣”網站曾經利用MSN進行流氓推廣，被安全廠商和相關部門聯手遏制。

“視頻驗證”或系黑客偽裝

“現在黑客都非常的狡猾，不少機警的網友就算通過攝像頭與對方視頻驗證，親眼所見也未必是真。 ”王占濤說，現在不少騙子事先錄制了用戶好友的視頻進行播放，讓對方誤以為是其本人。專家表示，如果收到MSN好友發來的借錢、轉賬、買手機卡等消息時，一定要通過電話等渠道對其身份進行核實，或者聊一些共同熟悉的人與事物，考察其是否露出破綻。

除了網站數據庫遭竊等不可控因素外，用戶本人也要謹防被釣魚而泄露密碼。 “比如黑客做個模仿微軟的網站，隨機給一些郵箱地址發送郵件，提示‘您的MSN密碼被盜，請重置您的密碼’，實際上郵件里的地址就是黑客建立的網址，當用戶在這個網址進行了修改密碼的操作時，密碼就會被黑客竊取。 ”

網民在下載各種MSN插件時也需格外小心。王占濤稱，比如某種流行的MSN插件網站被黑客竊取數據庫，黑客同樣可以利用竊取到的賬號和密碼進行此種詐騙。

目前，360安全中心已發布警報稱，如有網友用MSN注冊郵箱注冊了其他網絡服務、并使用了相同密碼，請盡快更改MSN密碼，以免受其他網站數據泄露牽連而導致自己的MSN賬號成為黑客“洗號”對象。

中國版最弱密碼

簡單數字組合 000000 111111 11111111 112233 123123 12332112345612345678 654321 666666 888888

順序字符組合 abcdef abcabc abc123 a1b2c3 aaa111

臨近字符組合 123qwe qwerty qweasd

特殊含義組合 admin password p@ssword passwd iloveyou 5201314

*本項統計基于國內流行的密碼字典軟件破解列表*標紅密碼同時也是國外網民常用的“弱密碼”

中國“最易猜密碼”名單公布

為了避免成為“刷庫”犧牲品，瑞星、360兩大安全機構日前先后發布了中國 “最易猜密碼”名單，提醒網民速速對號入座，如果“榜上有名”，則應立即修改。

瑞星的研究結果顯示，中國用戶最常用的十大簡單密碼是 ：abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。除此以外，拿生日和手機號做密碼，用admin、root、administrator等系統默認密碼，均等同于向黑客大喊“快來盜我吧”。

專家指出，在銀行卡密碼中使用簡單密碼的危害尤其嚴重，很多人的錢包里同時帶有身份證和銀行卡，如果使用生日、郵編、123456這樣的數字當密碼，很容易被偷到錢包的小偷猜出來。 “涉及金錢和隱私的賬號，應使用復雜的密碼，要有字母、數字和符號混合。 ”

無獨有偶，360日前也總結出2011年度最易被盜取的25個 “弱密碼”。其中，除password、abc123、iloveyou、qwerty等全球網民通用 “弱密碼”外，其余均為數字組合。而簡單的數字組合，似乎更是中國網民最愛，占了榜單近半數。比如“666666”和“888888”這樣的吉利數，幾乎是所有中國黑客密碼字典中的必備項，而“5201314”(我愛你一生一世)顯然被國人寄予了濃厚的感情色彩，為中國網民特色“弱密碼”。

“建議網民千萬不在電腦上用明文記載任何密碼。根據我們的研究，有的黑客是先在用戶電腦上植入木馬，然后瀏覽電腦上的所有TXT文件和Word文件，從中查找用戶的個人資料和密碼。 ”王占濤稱。