越來越多的白領上班族把MSN作為實時交流工具，但對剛過完春節，還沉浸在新年氣氛中的廣大上班族們來說，MSN又給他們帶來不小的“煩惱”。

許多人收到了來自海外“洋流氓”的MSN騷擾消息——來自好友的一條信息：“檢查一下，看誰把你從MSN上刪除了?www.contact-checker.tk”，如果你僅僅單純地認為這是一條提示檢查自己MSN名單的信息，并且依照提示進行操作的話，那么“恭喜”你中招了。

誘惑你：看誰把你從MSN上刪除了?

“看誰把你從MSN上刪除了?”，現在流行的這個MSN“壞蛋”是利用一般人這樣的好奇心來誘惑你點擊進入他們的釣魚網站。

《每日經濟新聞》記者進入www.contact-checker.tk，發現其指向網頁是個全英文網站，在網站logo圖片下方的導航欄最后，居然是三個國家的國旗，依次分別是英國、西班牙和中國。點擊國旗，則彈出轉換語言后的新頁面。該網站的自有中文頁面美其名曰為 “MSN狀態檢查”。

而在空白的MSN帳號欄和密碼欄下方，有一欄“我愿意接受條款和規則”聲明，如是描述：“在使用這個工具時，用戶允許Messenger-Tips.com臨時更改用戶名稱并向用戶聯系人名單中的在線聯系人發送即時廣告信息。”并且承諾“決不會將本人的信息提供給第三者。”最有趣的是該頁面的常見問題最后一項的自問自答：“那么如果您不竊取帳戶、密碼或者損害MSNMessenger客戶或者計算機，什么是您的事務?很簡單。我們只是以網頁的瀏覽次數與廣告掙錢，我們并無任何惡意。”

金山反病毒工程師李鐵軍在接受 《每日經濟新聞》采訪時對此表示：“對這樣以欺騙為目的的網站，是沒有好的解決辦法。即使添加到釣魚網站列表，該網站只需要簡單的換個新的域名就可以繼續行騙。當你輸入自己的MSN帳號密碼的時候，該網站服務器后臺，會用你的ID登錄，同時向你所有的聯系人自動發出廣告消息。”

挑戰你：不是MSN一個人的戰斗

對此次的 “MSN狀態檢查”騷擾問題，微軟MSN在中國的公關公司相關負責人回答 《每日經濟新聞》說：“迄今為止，對付即時通信病毒并沒有一個最安全、一勞永逸的軟件。需要全行業共同努力，需要軟件廠商、防殺毒部門、用戶自身三方協力。其中最為關鍵的措施就是用戶建立自我保護、自我防范的網絡安全意識，形成正確的網絡安全行為習慣。因為安全正確的即時通訊使用行為和習慣是避免ID被盜、隱私暴露、病毒入侵等主要安全威脅的前提和根本保證。””

該人士同時多次強調“用戶正確的安全使用行為和習慣是保護自身互聯網安全和隱私的基礎和根本保證。并且給出了重要提示：不要在MSN上通過文字輸入方式傳輸網銀賬號和密碼、私人電子郵箱賬號及密碼、個人隱私信息。這些消息可能被攔截并讀取;在聯系人說明前，不要主動點擊接收任何通過MSN傳送的文件和鏈接，除非能驗證聯系人真的發送了此文件。還可以設置病毒掃描軟件對通過MSN接收到的文件進行掃描;用戶以較高的警惕性謹慎判斷收到的消息，只要不是IM運營商發布的官方消息，一律不要回應及參與。

此外，該人士表示：“換位思考，用戶不會關心MSN上出現過多少病毒，他們更關心自身的利益，自身的安全是否能保證。所以他們真正需要的是，廠商不斷改進軟件的安全性，病毒解決方案商提供即時的查殺毒方案。而且他們肯定也愿意為確保自身的安全做出點貢獻。如果用戶發現他們遵守一些安全注意事項后，安全問題其實很容易確保。也就是他們自己的力量似乎比軟件廠商、病毒解決方案商的費盡心思的努力更有效，他們更會有主人翁的責任感。而這正是web2.0時代，用戶需求的必然趨勢。”

營銷你：搜集你的隱私信息

通過國際域名查詢系統，《每日經濟新聞》發現，其以TK結尾的域名表明這是一個免費的域名，代表位于中太平洋東南部的一個由3個珊瑚環礁組成的托克勞(Tokelau)，而www.contact-checker.tk的注冊者則是荷蘭的一個公司，其主機則是加拿大的一個公司所有。也就是說，這個釣魚網站可能是某人以一個荷蘭地址注冊，并在加拿大設置或者租用的一個計算機主機來進行包括搜集MSN用戶信息在內的某種利用活動。而如果用戶由此中招，并且出現某種法律糾紛，那么，即使你花費大量的人力和費用，你都可能根本無法查到是誰在欺騙你。

就《每日經濟新聞》了解的情況來看，該網站的主要目的可能就是搜集全球MSN用戶的基本信息，繼而是用戶的某種利益。而殺毒廠商或者MSN官方對此類行為都沒有好的解決方案。李鐵軍在受訪時的話也印證了這點：“只能記住一點：永遠不要在非MSN官方站點輸入你的MSN登錄信息。一旦不小心輸入你的MSN帳號信息，你的聯系人中有可能會有人因此繼續丟失帳號。但這并不是本地計算機中毒所致，因此，格式化重裝是沒有用處的。”另外，他也指出了因此泄露自己帳戶信息的不良后果：“如果類似網站不斷嘗試用你的MSN帳號登錄，會嚴重影響你使用MSN會話。你在每次剛登錄時，MSN就會告訴你，你的帳號在別的機器上登錄了，你是無論如何沒辦法搶過那個機器的，只能去修改MSN密碼，才能重新擁有自己的MSN帳號。"

事實上，在這個“洋流氓”出現以前，早在06年，MSN用戶就遭遇了中國的一家叫做“中國緣”網站通過垃圾郵件、MSN消息等方式的大規模騷擾。微軟MSN當時做到的是在后端服務器把他所有連接文字屏蔽掉，把他惡意添加用戶的流氓帳號屏蔽掉，封掉的流氓帳號和屏蔽的鏈結達到上千個，以保證在服務器端減少用戶收到騷擾信息的可能性。但是微軟MSN也表示“中國緣會不停地變換，不停地注冊新的域名出來，我們收到用戶的反饋到確定，到最后屏蔽也需要一定的時間。如果我們確定固定的病毒鏈接或者固定的病毒文件名，我們也會從服務器上做一些工作，從他在發給用戶之前就發送失敗。”

相關專家告訴 《每日經濟新聞》，像“中國緣”這樣的案例，并非一般意義上的網絡病毒。而又因他們所采用的“流氓推廣”方式，是以“機器人”服務器的方式實現，因此也無法使用反病毒的安全產品進行防控攔截。無論是微軟MSN還是各大安全廠商，也只能徒嘆奈何，由此牽引出“病毒營銷”的概念。在這里，“中國緣”的傳播由頭是“認識我的這幫朋友”，而介質則是郵件。現在出現的“洋流氓”這個“MSN狀態檢查”也頗有點病毒營銷的味道，首頁里已經赤裸裸的宣告了他們的目的：“我們只是以網頁的瀏覽次數與廣告掙錢，我們并無任何惡意。”然而，假設廣大的MSN用戶可以做到寬容地理解并成全他們前半句的發財理想，那么后半句的“并無任何惡意”聽起來真的就是此地無銀三百兩了。因為，你能相信一個小偷拿著自己家的鑰匙卻又信誓旦旦的對你保證，放心，我一定不偷你們家嗎?

律師：MSN難逃卷入訴訟的法律風險

北京廣盛律師事務所上海分所劉春泉律師在接受《每日經濟新聞》采訪時表示，對于MSN、QQ這樣的常見即時通訊工具，對于其平臺上常見的或者大面積爆發的病毒、木馬、釣魚等現象，平臺的提供者應當對用戶給予必要的警告和提示，并且在程序更新升級的編寫階段就應該預先設置預防或者禁止在用戶不知情或者非自主選擇的情況下改變電腦的設置或者接收或者安裝程序。鑒于這些即時通訊工具無一不是利用廣大的用戶群實現他們的盈利模式，如果他們不對保衛用戶的安全做出一些合理的提示和保障的舉措，一旦有用戶認為他們違反了安全擔保的默示義務，恐怕難逃卷入訴訟的法律風險。

微軟MSN聯合瑞星、金山、江民呼吁用戶遵循六條安全準則

一、不在任何未經微軟認證的第三方網站或軟件中泄漏MSN用戶名和密碼，不要把MSN用戶名和密碼泄露給第三方廠商或個人。

二、不在第三方網站登錄網頁版MSN，防止用戶名和密碼被記錄和盜用;

三、定期登錄MSN官方認證站點，更改個人MSN密碼，防止賬戶信息被盜用;

四、謹慎使用未經微軟認證的MSN插件，防止用戶名和密碼被盜用;

五、確保在MSN設置中，開啟自動進行文件傳輸病毒掃描選項，及時更新病毒庫，并訪問MSN官方網站獲取最新的安全提示;

六、不接收來歷不明或可疑的文件和鏈接。并且，MSN特別提示用戶目前MSN的官方合作伙伴包括贏思軟件、MyShow、MASQ(摩士客)，其它的站點或MSN插件均未得到MSN的官方認證，請用戶在使用前充分考慮安全和隱私的保護。

MSN“毒藥”之不完全統計

騷擾型

點評：雖然對系統沒有破壞作用，但卻能讓人不勝其擾，屬惡作劇病毒。MSN愛你：運行后發送的內容為“iloveyou”或者“今天我請你吃飯”等。中國緣：一旦注冊，該網站就會套取該賬號里所有聯系人賬號，并向他們發送邀請信息，頻繁進行騷擾。

崩潰型

點評：一旦中毒，系統將有崩潰的危險。MSN小丑：會自動向用戶的MSN好友發送消息和病毒程序，并把900多家常用網站轉向到某網站。MSN用戶一旦中毒，系統將有崩潰的危險。MSN“性感雞”：點擊運行后會看到一只雞的搞笑圖片，但之后用戶便發覺中毒，甚至死機。該病毒除了向好友發送病毒文件，消耗系統資源外，還可能在中毒機器上留下后門程序，使得用戶面臨極大安全威脅。