《财经时报》之电子杂志《财经文画》特稿 记者 张旭光
去年以来,许多MSN用户都收到过好友的邀请信,如出一辙,均为邀请加入人际网络的。仔细留意的人会发现,有些信竟是在自己不知情的状态下群发出的。
记者调查发现,这不是一般的木马恶作剧,也并非为截获个人网络交易,而是一种打法律擦边球、揩MSN油的网络推广手段。微软和MSN用户怎么看待它?这种在web2.0热潮中倍增的交友网能否因此崛起?MSN会不会沦为QQ一样的命运?
流氓猖獗
和其他小青年一样,某网站编辑小凡喜欢点击各种新鲜的网页。这天,小凡正和一位朋友在MSN聊天,这位朋友无意中提及收到小凡在某交友网的一封邀请信,并转发过来请她看。后经证实,她MSN地址栏里的亲友、同学、同事、网友等所有联系人都收到过这封署名为自己的信。
你好, ##
邀请你加入我的联趣网络,我的昵称是"毛毛1",联趣里的Email是maomao1@hotmail.com,很多朋友都来了,这里可以通过朋友找朋友、分享相册...
注册非常简单, 点击以下链接就可以了(如果不能点击,请拷贝到浏览器地址栏),最好再上传张个人照片:http://lianqu.com.cn/join.asp?
小 凡
关于联趣网
联趣网(lianqu.com.cn)是面向全球华人的人际关系网络, 并且致力于建设一个完全真实的网络社区,服务全部免费。一旦注册联趣,您就可以与生活中的好友联接起来,从而与他们保持终身联系,分享个人照片,通过朋友认识朋友……
注:此信是由系统替小凡生成并发出,不接受回信,因此请勿直接回复。
恼怒之余,小凡终于想起这家叫联趣的交友网。记者按照她提示的“受害”路径,发现该网站二级登录页面做得和MSN界面非常近似,字母、图片、色调几乎完全一样,给人以“微软MSN新品”的直观印象。输入MSN邮箱,再输入密码,“确认!”,小凡桌面上打开着的MSN自动关闭,并提示“已在另一台计算机上登录”。
显然,个人MSN连同密码已被这个网站的服务器掌握。尽管小凡意识到了危险性,并在不到10分钟时间内修改了密码,但这个交友网还是高效率地代她执行了群发邮件!
因有小凡前车之鉴,加之提前确认了该网站和微软(MSN)并没有丝毫关系,记者才没有重蹈覆辙。在用MSN邮箱登录时,记者并没有输入真实的邮箱密码,而是随机编写了一个新密码,但提示又重回到了注册页面。
进一步观察发现,在拥有“MSN面孔”的交友网登录界面的下半部分,列有繁冗的数行汉字――原来是对“危害结果”的告知。如此一来,该网站的责任似乎便推得干干净净。看来,该网站真是对MSN用户的登录习惯、网络安全意识把握得恰到火候,因此称其为“网络流氓”,应该不为过。
自认倒霉?
在这家交友网上,大家看不到任何联系电话。据网站备案号(沪ICP备05007208号),记者在信产部ICP备案登记系统查到,该网站所属公司名称为:联趣信息技术(上海)有限公司,服务器安放在上海世纪联华。
微软称,他们公司没有和这个网站有合作,也没有和任何交友网站有过合作。对于MSN用户被诱导利用的情况,微软遗憾地表示,这属用户个人行为所致,微软不便做评论或干涉,只有继续提示MSN用户注意密码保护。
资深网络开发工程师王伟先生称,目前国内许多网站在密码设置时,很混乱,相当一部分网站注册用户提交后的密码即可在后台看到,这难免会造成用户密码的丢失或泄漏。
“技术防范是没有问题的,因为这还是木马程序问题。”国家图书馆数字工程总工程师孙卫指出,服务器或客户端安装木马程序后,用户的密码就很容易被人掌握。“如果是因为用户没有防范能力,或缺少安全意识而造成的后果,这就无话可说。但是,如果是有人故意安装的,那就另当别论了!”
从法律角度看,对设置误导的陷阱、安放木马程序,并以此掌控用户密码或通信工具的行为,交友网站应承担一定的民事责任。至于微软所面对的,如果是一个与自己无法相提并论的“小虾”,微软公司甘愿遭受侵权也置之不理,亦在情理之中。
