11月25日，瑞星公司向廣大MSN用戶發(fā)布安全警告，近日網(wǎng)上爆發(fā)利用MSN進行的“充值卡騙局”，黑客冒充網(wǎng)民的MSN好友，請求其幫忙購買電話卡、網(wǎng)游點卡等商品。單單24日一天，就有110多個用戶向瑞星求助，新浪微博上也有數(shù)百人表示自己遇到類似騙局。

瑞星安全專家表示，如此大量的MSN賬戶被盜號，然后被黑客利用來進行釣魚詐騙還是史上第一次。此前有“中國緣”網(wǎng)站曾經(jīng)利用MSN進行流氓推廣，被安全廠商和相關部門聯(lián)手遏制。此次黑客干脆利用MSN進行了釣魚詐騙，從已經(jīng)爆出的情況來看，此次詐騙的真實受害用戶至少在近百人。

（網(wǎng)友貼出的對話截圖）

根據(jù)瑞星公司技術部門的分析，類似規(guī)模的突發(fā)性MSN釣魚，存在三種可能：

第一，MSN或者第三方合作伙伴的數(shù)據(jù)庫被黑客竊取。比如某種流行的MSN插件，或者某個流行的MSN網(wǎng)站被黑客竊取數(shù)據(jù)庫，黑客就可以利用竊取到的賬號和密碼進行此種詐騙。

第二，某個僵尸網(wǎng)絡加入了竊取MSN密碼的功能。所謂僵尸網(wǎng)絡，就是黑客利用木馬控制了幾千幾萬臺電腦。當木馬中加入竊取密碼功能時，黑客就可以竊取到成千上萬的MSN密碼，進而利用其進行詐騙。

第三，用戶利用釣魚網(wǎng)站騙取了一定量的MSN帳號密碼。比如做個模仿微軟的網(wǎng)站，隨機給一些郵箱地址發(fā)送郵件，提示“您的MSN密碼被盜，請重置您的密碼”，實際上郵件里的地址就是黑客建立的網(wǎng)址，當用戶在這個網(wǎng)址進行了修改密碼的操作時，密碼就會被黑客竊取。目前瑞星正對模仿微軟的釣魚網(wǎng)站進行緊密追蹤，隨時封殺網(wǎng)上出現(xiàn)的假微軟網(wǎng)站。

基于目前釣魚網(wǎng)站、網(wǎng)絡詐騙肆虐的情況，瑞星安全專家提醒MSN用戶及廣大網(wǎng)民，應采取以下手段避免受騙：

首先，安裝具有“智能反釣魚”模塊的瑞星全功能安全軟件，它基于瑞星“智能云安全”系統(tǒng)，可完美阻截木馬攻擊、黑客入侵及網(wǎng)絡詐騙（永久免費，下載地址：http://pc.rising.com.cn/risd.html）。

其次，當收到MSN好友發(fā)來的借錢、轉賬、買手機卡等消息時，不要急著給錢，一定要通過電話等渠道對其身份進行核實，或者聊一些共同熟悉的人或者事物，考察其熟悉程度。不要盲目相信視頻聊天，騙子有可能錄制了好友的視頻，用來欺騙網(wǎng)友的信任。

另外，對于企業(yè)用戶來講，還應該對員工使用MSN、QQ等聊天工具的行為進行安全管理，避免黑客通過MSN或其它IM工具攻擊企業(yè)內網(wǎng)。對安全性需求高的企業(yè)，可以部署瑞星最新推出的RAC上網(wǎng)行為管理系統(tǒng)，管理員工不安全的上網(wǎng)行為。