本文提醒用户注意MSN插件可能带来的安全隐患,包括未经授权发送邮件和信息等行为,建议用户谨慎选择并使用插件。
以下内容我是在公司里发的公告,现在转发出来希望引来大家注意:
首先说明一下什么是msn插件:就是一组安装在你的计算机里,为Messenger(俗称MSN的那个东东)提供一系列增强功能的程序,它们随Messenger的启动而启动,在Messenger的使用期间一直保持运行,直到你关闭Messenger。
或者插件提供的,诸如:特殊表情、声音特效、皮肤、发送短信、个性化设定、聊天机器人、强化的聊天记录等功能确实给你带来了不少便利,但并不是所有插件都是表里如一的,不知道各位有没有考虑过插件各你提供服务的同时,背地里是否有进行其他操作、进行的又是什么操作?
大家来看看下面这幅截图,图中显示我MSN邮箱近一段时间来接收到邮件,红色线框框住的几封邮件来自公司的几位同事,内容都是交友、证券、会员什么的,还有更多的已经被我删除了。可能这几位同事本人也觉得奇怪,什么时候发过这样的邮件。其实不光是邮件,就连MSN信息也出现过类似的内容。
邮件不是同事本人发送的,我们来假设一下,是他的账号密码被偷了别人用他的账号来发的。但是别人为什么要偷你的账号呢?或者说你账号有什么价值吸引别人来偷呢?我可以肯定的说:基本没有。MSN的账号不像QQ或网游的账号,有Q币、装备等可以换成钱的东西,与其那么辛苦去偷MSN账号,还不如直接去偷QQ账号和网游账号来得实际。但为什么说是“基本没有”,因为从另一个角度来看还是有一点价值的,就是你的好友资料,换种说法叫“社会关系网”,对于某些行业来说是可以大力发掘的对象,就如上图中的广告邮件,对广告行业来说就是从你的好友资料中获得了一群“潜在客户”,从你对发信的人信任程度,你点击查看链接的机率会很大,如果刚好网站的内容做得很吸引或是刚好满足了你的需要,那你将“很不幸”的注册成为它的会员。
话题扯远了,我们回头看看那几个MSN账号,还是那几位同事在用,也就不存在账号失窃的事情。我的另外一个推断的MSN插件惹的祸,因为插件在你使用Messenger的时候一直运行,并且不需要获取你的账号密码就可以以你的身份来发送邮件或信息,因此它的嫌疑最大。之所以说是推断,因为这种邮件/信息不是经常出现,要在它发送时通过网络截获它很困难,需要长期的侦测,目前还没有取得足够证据证明是它(们)所为,所以这里只能是对大家作出提醒,希望引起大家注意!
我们目前所知的就是它会私下发送邮件和信息,但不排除会发送其他隐私信息、电脑的文档或被有心人拿来控制电脑的可能性。其中特别提醒的是小心国内开发的MSN插件,特别是“小***人”(互联网上不具体点名了)!
扫一扫
843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
