星空下

詐騙集團到處有，網路上當然不例外，連我都遇上了。

總之，如果即時傳訊／信件收到好友傳來的連結、夾檔，最好反問確認一下，畢竟這類騙術能營造的人工智慧都很低，回兩句保證穿幫，如果他能夠回的話。

我遇到的情況是，沒頭沒腦收到個訊息，只有一行網頁連結，點過去的網頁畫面如下：



這張截圖引自 http://blog.dogg3h.com/msn-virus，他把騙密碼的釣魚網站，Screen Copy 拍照存證。經過偽造的網址通常都能引起你的好奇，比方說 abc.mypiczz.com ，abc 就是你的帳號，而傳來的人又是你信得過的朋友，或許多數人都不會起疑吧？

這個畫面當然登不進去，因為我試過了。然後三秒後才想到，幹！被騙了，火速到帳號中心改掉自己的密碼。真是氣到牙癢癢，這些利用人性弱點的駭客，除了惟恐天下不亂之外，真不曉得搞這些心機，真的能夠帶來利益嗎？

騙一萬個人頭，能賺到一萬元嗎？
還是騙到一萬個郵件帳號，拿來當殭屍發垃圾信可以獲利一萬元？

或許我不了解行情，我覺得這實在一件很難賺的事情，因為黑市裡根本沒有透明價格，想獲利都要靠運氣，比看天吃飯還艱苦。

---

MSN Messenger 中毒了？改密碼吧…
引自《非．科技》


有鑑於最近似乎突然之間出現了大量的 MSN Messenger「中毒事件」（最近不停地有朋友丟莫名其妙的連結過來給我），小薑秉持著科技人的實驗精神，拿了個很一段時間沒用的帳號親自實驗了一下，發現它的原理（或至少我碰到的那種）只是很簡單地盜取你的密碼，然後再以你的名義登入，傳這些不良的訊息給你的聯絡人。在這段過程當中，拿到你帳號密碼的網站會和你搶著登入，所以你會發現自已不斷地登出，並且下方會不時地出現「您已在其他電腦登入 Messenger，請按一下這裡重新登入」的字樣。

怎麼防治這個「病毒」呢（其實嚴格來說不是病毒，因為並沒有任何外來的程式碼出現在你電腦的任何地方，自然防毒程式也找不到），其實很簡單，看到有人丟連結來的時候多問一下再點，同時不論什麼狀況，都絕對不要把你的密碼輸入到任何地方，這樣原則上就不太可能被盜用了。

萬一已經開始丟奇怪的訊息給別人了怎麼辦？

盡快把密碼改掉！你可以先到 Windows Live 帳號，選右邊的「變更密碼」，或是如果你忘記密碼的話，可以到這裡改密碼。密碼改完後，應該就不會再發生什麼其他的問題囉！

---

小薑的那張示意圖很有趣。不過他舉例的變更密碼網址，大概只對 @live 或 @hotmail 的帳號有用，如果是用其他帳號登入即時通的，還是到原來的帳號中心去改才對吧。