11月25日消息,近日有大批MSN用户在网上反馈遭遇盗号情况,其中有些是自己的帐号无法登录,系统提示“密码错误”,还有些用户收到MSN好友突然发来借钱消息,很明显是对方帐号被盗号分子恶意利用。对此360安全中心发布警报称:如有网友用MSN注册邮箱注册了其他网络服务、并使用了相同密码,请尽快更改MSN密码,以免受其他网站数据泄露牵连而导致自己的MSN帐号被盗。
此前360发布的《互联网安全报告》显示,黑客入侵网站服务器、窃取用户数据库后,通常会利用其获取的大量帐号密码在网上支付等平台上试探盗号,也就是俗称的“先刷库、后洗号”。最近几个月来,国内已有多家社交网站、网络论坛曝出用户数据库泄露事故,间接导致国内知名支付平台和微博网站相继遭到大规模洗号攻击。如今,黑客又将盗号目标瞄准MSN,其目的很可能是利用MSN好友关系进行诈骗。
据360安全中心调查,近期遭遇盗号的MSN用户大多关联的是Hotmail邮箱及Live邮箱,而这两类邮箱都带有鲜明的MSN用户特征,因此成为黑客重点“洗号”的对象。
360安全专家举例表示:假设一个安全性薄弱的论坛有10万注册用户,这些用户的注册邮箱和密码全部被黑客从论坛服务器窃取,其中1万个注册邮箱是Hotmail邮箱和Live邮箱,黑客就会用这1万个邮箱和密码试探登录MSN。如果其中又有50%用户为论坛和MSN设置了相同的密码,就意味着黑客攻陷一个论坛可批量窃取5000个MSN帐号!
鉴于MSN等聊天帐号的重要性,360近期特别发布了《密码安全指南》,提醒网民为聊天帐号单独设置密码,并注意定期更换密码,建立强化密码的安全意识,防止帐号遭黑客盗用行骗。如果网民担心自己的密码过于简单,可能被黑客轻易破解,也可借助360安全卫士“功能大全”中的“系统防黑加固”模块来进行验证。用户只需将希望验证的密码临时设为Windows登录帐号,再启动“系统防黑加固”,即可验证出自己的密码是否为“弱密码”。