750) this.width=750' src=http://space.wenxuecity.com/gallery/others/0/394/liASEnW1h4Uco.jpg onclick=document.location='http://pop.'>

當心！MSN的Photo圖片有巨毒千萬別接收

　“我的很多同事和好友都在這裏,適當的在工作中放鬆減壓,轉換一下思維,真的蠻不錯,你可別浪費我的一番心意哦!www.taidu.info?=otgmbl”，在公司上班的李小姐最近收到了一個朋友從MSN上發來的信息。事後這個朋友說自己並不知情，而且自己的大多MSN好友都收到了類似的信息。

　　她可能是中了MSN尾巴病毒，也可能是在某釣魚網站上泄露了自己的MSN密碼。記者調查發現，鏈接的內容除了廣告、病毒之外，甚至還有詐騙、網絡隱形傳銷等，而幕後操手則是病毒的“黑色產業鏈”。

　　艾瑞谘詢日前發布的《2008年個人即時通訊網絡安全研究報告》顯示，收到垃圾消息是即時通訊用戶最常遇到的安全問題，66.9%的用戶表示近一年內收到過垃圾消息。通過垃圾信息而傳播的各種釣魚信息、網絡病毒以及惡意商業推廣等為廣大即時通訊用戶帶來了巨大的騷擾。

　　眾多不同鏈接指向同一可疑網站

　　很多人收到過類似的信息：“你是否時常感到生活和工作壓力讓自己喘不過氣?正好我的幾個朋友開發了一個非常好玩的網站,在忙碌的工作之餘一起來玩玩,既緩解壓力、愉悅心情，又可互動交友聯絡感情， www.gamebao.info?=phadfz”、“我的很多同事和好友都在這裏,適當的在工作中放鬆減壓,轉換一下思維,真的蠻不錯,你可別浪費我的一番心意哦!www.kouqin.info?=kxtqcw”。

　　經過檢測分析，上文提到的三個鏈接隻是廣告性質，但三個鏈接都指向同一個網站—— “好玩白領遊戲交友平台”。但非常可疑的是，如果這個網站僅僅是為了宣傳而在MSN做的推廣，為什麽要選擇那麽多不同的注冊域名，而不用統一的域名好讓大家記住呢？趨勢科技上海的病毒分析師李建淼認為，這裏一定有不可告人的秘密存在，有可能為了騙取用戶信息，有可能為了盜取賬號而做的釣魚網站，有可能存在淫穢黃色的內容。

　　是不是在這個網站注冊了，就會給好友發送推廣鏈接呢？記者發現，在這個網站上，有個“個人推廣員”的功能，主要推廣兩款遊戲：《熱血三國》和《炎龍騎士的遠征》。根據其提成規則，“用戶可從其推廣帶來的所有用戶充值中獲得20%分成。”而推廣平台就包括：MSN、QQ、個人空間、論壇、電子郵件等。

　　雖然沒有直接提及領取現金或者人民幣等稱謂，但網頁中多處提到“玩遊戲的同時賺取金額不菲的RMB ”、“領取傭金”等暗示。業內人士表示，這種“變相賣人頭、獲取傭金”的做法，是否涉嫌網絡傳銷，值得有關部門進行關注。

　　不明鏈接可分為三類

　　李小姐曾經詢問發送這些鏈接的朋友，但朋友本人卻根本不知情，那麽是不是已經中了病毒呢？

　　李建淼就此分析道：前幾年曾經出現過MSN尾巴病毒，是用戶自己的電腦中了病毒，會自動向好友發送廣告鏈接。但近一兩年這種情況非常少見了，通常是由於用戶在釣魚網站上泄露了自己的MSN密碼，而導致的由釣魚網站發送不明鏈接的情況，用戶修改密碼後，就能消除這種情況。

　　李建淼認為，即時通訊軟件上發來的可疑鏈接可以分為三類。第一類是網站廣告推廣域名，這種隻是廣告性質的，讓用戶點擊進去看一看，可能隻是騷擾或者浪費時間。某些網站，尤其以交友社區網站和遊戲網站為多，進行注冊的時候，需要提交MSN賬號和密碼，並詢問你是否願意邀請MSN上的朋友一起來網站玩，如果你選擇了是，那麽機器人就會利用你的賬號，來自動向你的好友發信息。

　　第二類是病毒類的，用戶計算機遭到病毒入侵，產生幾何級別的傳播效果。用戶的計算機感染了MSN蠕蟲病毒，這類蠕蟲在用戶已經登錄MSN的情況下，能夠自動向好友發送任意的鏈接或病毒文件(文件名經過偽裝，比如“踏青.rar”)；或者與用戶分享照片等其他文件的同時暗中給用戶的機器安裝木馬程序。好友一旦點擊了鏈接或接收運行了病毒文件，就會被病毒感染。被感染之後，會主動利用用戶的好友列表再次進行發送病毒鏈接。兩年前，就有用戶遇到過好友發來的鏈接“想知道誰把你從好友名單中刪除嗎？”“誰把你加入黑名單嗎？”這類的信息，後麵附加的鏈接，就是蠕蟲病毒，點擊之後它會再向好友自動發送出去。

　　第三類是釣魚網站，用戶點擊鏈接後，進入一個網站，網站要求注冊，或者彈出一個非常像MSN的登錄窗口界麵，當你輸入賬號和密碼進行登錄後，你的賬號和密碼就被盜取了。它會再利用你的信息向你的好友發送相同的信息，再進一步竊取更多的賬號密碼。據李建淼分析師介紹，他們曾經破獲過一個注冊在巴拿馬的釣魚集團。這個公司會建立一個網站，然後注冊上萬個域名，全部鏈接到這個網站上，當一個域名出現問題後，遭到殺毒軟件的阻止，就換另外的域名繼續工作。獲取大量的用戶信息之後，賣給黑客集團，黑客集團再利用用戶郵箱地址和好友列表發送垃圾郵件等。

　鏈接背後是病毒的“黑色產業鏈”

　　金山惡意網址查殺工程師何偉提醒消費者，可疑鏈接帶來的不僅僅是病毒侵害、盜取賬號，更嚴重的還有詐騙內容，曾經發生過騙子利用即時通訊軟件好友列表，向朋友借錢，每次金額大約在500-1000元之間，告訴朋友“我人在外地，錢包丟失，請借錢，匯入銀行賬號……”這類的內容。

　　垃圾信息之所以在近年來表現得如此猖獗，源於其背後經濟利益的驅動。現在一些商業網絡公司利用“流氓推廣”方式，強行為自己的網站增加點擊率，擴大知名度，進而達到其各自的商業企圖。也有一部分廠商是看中了廣大即時通訊工具背後廣大的市場空間，例如前一段時間很受關注的“熱血三國”的垃圾信息推廣方式。

　　艾瑞谘詢《中國個人即時通訊網絡安全研究報告》顯示，隨著即時通信成為主流的互聯網應用，在不同類型的即時通信平台上都有各種形式的安全挑戰。近年來，在巨大經濟利益的驅動下，病毒犯罪逐漸形成了一個組織龐大、規模完整的黑色產業鏈。

　　根據國家計算機網絡應急處理中心估計，目前病毒的“黑色產業鏈”，年產值超過2.38 億元人民幣，造成的損失超過76億元，已成為了不可忽視的地下經濟力量。產業化下的網絡犯罪集團以盜取網絡用戶(包括個人和企業)的隱私信息、虛擬財產、重要數據為目標，分工明確，流水作業。

　　微軟MSN相關人員特別提醒用戶，當用戶頻繁收到垃圾騷擾信息時，首先應當修改自己的IM賬號密碼，防止自己的IM賬號被他人盜用，從源頭上遏製相關網站傳播垃圾信息的行為。今年3月，微軟MSN與金山毒霸攜手推出垃圾信息舉報站點：im.live.cn/report/，用戶可以通過登錄該網站在線舉報在使用Windows Live Messenger過程中收到的垃圾信息，為從源頭遏製垃圾信息的傳播提供第一手信息。