2008年8月1日 星期五

即時通訊之點擊危機(Crisis of IM Clicks)

即時通訊原本是為了方便大家連絡感情的工具,但是,前些時候它卻成了惡意連結散布的最大禍源,因為像MSN、SKYPE...等,會在你聯絡人選單的朋友,應該都有一定的熟悉度(當然有些人會「裝熟」),所以對方丟過來的連結,絕大多數人都會抱著是否有啥好康要分享給我的心態,直接點擊連結,接著就是連到一個莫名其妙的網頁,覺得很無趣就關閉它;不然就是要求你留下即時通訊的帳號、密碼等資料,它就能夠幫你怎樣怎樣之類的說詞。

直到前陣子,MSN中毒傳送惡意連結的情事爆發,現在看見朋友丟的離線訊息,第一件事絕對不是點開連結,而是先問對方是否有傳過這個網址,可是對方竟然是傳離線訊息,又有多少人會透過電話其它方式確認是否真有其事呢?久而久之,你可能就會聽到這樣子的對話:

A宅:那天晚上傳給你的購物網站很棒吧!?
B君:唔?網頁?有呀!很不錯唷!(其實是根本就不敢開
A宅:你覺得那一個對你來說最適合
B君:就...上面數來左邊第二個,最適合我用。(瞎掰中)
A宅:......算了!我知道你根本沒看。
  (左邊第二個:寵物用洗髮精
就在這種誤會之下,讓即時通訊軟體從能夠拉近人與人之間距離,轉變成破壞兩人間友誼的最佳兇器,全都起因於使用者的不放心,或者是太多人傳送類似的惡意網址,造成彼此間的不信任

先前我收過的惡意連結,大多是以對方的MSN帳號為開頭,後面接上「smileshost.info」、「Whats-Poppin.info」或其它「xxxx.xxx.info」的網址,例如:

A君的MSN帳號為:iamspam@hotmail.com
A君傳的惡意連結:http://iamspam.smileshost.info,甚至還有偽造成「收訊者的MSN帳號.xxxx.info」的變種。
我想這類的惡意連結會如此猖獗的原因之一,就是.info的網域名稱費用較為低廉,才能夠以此做為散布惡意程式碼的網址,甚至可以透過竊取的個人資料,進行網路盜刷、線上付款,也不是完全不可能的事。

其實我這篇文章的用意是想要提醒這類
惡意連結有那些,可以讓大家做個警惕,當然也能夠透過記事本或其它文字編輯器,開啟、新增內容到Hosts這個檔案(路徑:%SystemRoot%\system32\drivers\etc),避免自己不小心點擊連出去,例:
127.0.0.1  localhost(原有)
127.0.0.1  xxx.smileshost.info
127.0.0.1  xxx.Whats-Poppin.info
127.0.0.1  smileshost.info(將整個網域封鎖
      (只能設定單一網址,多謝網友指正)
如此一來,只要你連去上述的惡意網址,它都會連到本機端(127.0.0.1),只會看到一個找不到內容的網頁畫面。(如果你的電腦中沒有安裝網頁伺服器

除此之外,其實MSN前陣子也曾發生過某些網址無法傳送,必需得先經過變造、縮址或其它方式,才能夠傳送給對方的狀況,有興趣的人可以參考此篇文章《URL Blocking: Problem now fixed》。

雖然XX小站跟Youxxxx在事後,都已經能夠透過MSN傳送,直到現在,還是有某些免費網路空間是無法透過MSN來傳送,例:www.mediafire.com...等少數網頁,還是無法透過MSN來傳送,至於是否如該篇文章所言,這我們也就不得而知。(這與是否有設定「自動拒絕傳輸不安全的檔案類型」無關)

最後附上,目前我自己曾收到的惡意網址的連結,供大家參考,有收過其它連結的人,歡迎補上。(xxx有可能是自己或對方的MSN帳號信箱)
http://xxx.snapsh0t.info
http://xxx.smileshost.info
http://xxx.Whats-Poppin.info
http://xxx.invite.AmazingThingss.com
...下面的就請各位共襄盛舉,努力接力吧!