2008年8月1日 星期五

即時通訊之點擊危機(Crisis of IM Clicks)

即時通訊原本是為了方便大家連絡感情的工具,但是,前些時候它卻成了惡意連結散布的最大禍源,因為像MSN、SKYPE...等,會在你聯絡人選單的朋友,應該都有一定的熟悉度(當然有些人會「裝熟」),所以對方丟過來的連結,絕大多數人都會抱著是否有啥好康要分享給我的心態,直接點擊連結,接著就是連到一個莫名其妙的網頁,覺得很無趣就關閉它;不然就是要求你留下即時通訊的帳號、密碼等資料,它就能夠幫你怎樣怎樣之類的說詞。

直到前陣子,MSN中毒傳送惡意連結的情事爆發,現在看見朋友丟的離線訊息,第一件事絕對不是點開連結,而是先問對方是否有傳過這個網址,可是對方竟然是傳離線訊息,又有多少人會透過電話其它方式確認是否真有其事呢?久而久之,你可能就會聽到這樣子的對話:

A宅:那天晚上傳給你的購物網站很棒吧!?
B君:唔?網頁?有呀!很不錯唷!(其實是根本就不敢開
A宅:你覺得那一個對你來說最適合
B君:就...上面數來左邊第二個,最適合我用。(瞎掰中)
A宅:......算了!我知道你根本沒看。
  (左邊第二個:寵物用洗髮精
就在這種誤會之下,讓即時通訊軟體從能夠拉近人與人之間距離,轉變成破壞兩人間友誼的最佳兇器,全都起因於使用者的不放心,或者是太多人傳送類似的惡意網址,造成彼此間的不信任

先前我收過的惡意連結,大多是以對方的MSN帳號為開頭,後面接上「smileshost.info」、「Whats-Poppin.info」或其它「xxxx.xxx.info」的網址,例如:

A君的MSN帳號為:iamspam@hotmail.com
A君傳的惡意連結:http://iamspam.smileshost.info,甚至還有偽造成「收訊者的MSN帳號.xxxx.info」的變種。
我想這類的惡意連結會如此猖獗的原因之一,就是.info的網域名稱費用較為低廉,才能夠以此做為散布惡意程式碼的網址,甚至可以透過竊取的個人資料,進行網路盜刷、線上付款,也不是完全不可能的事。

其實我這篇文章的用意是想要提醒這類
惡意連結有那些,可以讓大家做個警惕,當然也能夠透過記事本或其它文字編輯器,開啟、新增內容到Hosts這個檔案(路徑:%SystemRoot%\system32\drivers\etc),避免自己不小心點擊連出去,例:
127.0.0.1  localhost(原有)
127.0.0.1  xxx.smileshost.info
127.0.0.1  xxx.Whats-Poppin.info
127.0.0.1  smileshost.info(將整個網域封鎖
      (只能設定單一網址,多謝網友指正)
如此一來,只要你連去上述的惡意網址,它都會連到本機端(127.0.0.1),只會看到一個找不到內容的網頁畫面。(如果你的電腦中沒有安裝網頁伺服器

除此之外,其實MSN前陣子也曾發生過某些網址無法傳送,必需得先經過變造、縮址或其它方式,才能夠傳送給對方的狀況,有興趣的人可以參考此篇文章《URL Blocking: Problem now fixed》。

雖然XX小站跟Youxxxx在事後,都已經能夠透過MSN傳送,直到現在,還是有某些免費網路空間是無法透過MSN來傳送,例:www.mediafire.com...等少數網頁,還是無法透過MSN來傳送,至於是否如該篇文章所言,這我們也就不得而知。(這與是否有設定「自動拒絕傳輸不安全的檔案類型」無關)

最後附上,目前我自己曾收到的惡意網址的連結,供大家參考,有收過其它連結的人,歡迎補上。(xxx有可能是自己或對方的MSN帳號信箱)
http://xxx.snapsh0t.info
http://xxx.smileshost.info
http://xxx.Whats-Poppin.info
http://xxx.invite.AmazingThingss.com
...下面的就請各位共襄盛舉,努力接力吧!

5 則留言:

  1. 曾看過某遊戲廠商開發 MSN 外掛,它會把 http 這個 protocol 改成自己的,然後沒裝該外掛的 MSN 收到訊息就不會變成連結讓你點,至於有裝的收到會怎樣?我也不知道。

    回覆刪除
  2. 我記得天x系列,好像有做過msn與外界互通,可能就是用你所說的那個方式吧!

    其實,原本方便人點擊的便利性很好,但是太方便就會讓人忘了注意它帶來的危險,不然msn裡都不準放連結,應該會少很多事吧!^^"

    回覆刪除
  3. 先問在點囉~ 如果問了沒回答我,我一律當作沒看見~ XDDD
    (CCNA雖然基礎但是深奧阿)

    回覆刪除
  4. 幫你更正一下,「 hosts 」應該不能指定整個網域喔。

    舉例來說,hosts 設定

    127.0.0.1 yahoo.com

    只會將原指向 206.190.60.37 的 yahoo.com 指向 127.0.0.1,並不會連帶 tw.yahoo.com 等 subdomain 都指向 localhost。:)

    回覆刪除
  5. 多謝allenown的更正,看來這個hosts真的要拿來實作還是有挺多困難度的!

    也不能用萬用字元,看來還是得要一條一條設呀!昏...

    回覆刪除