即時通訊之點擊危機（Crisis of IM Clicks）

即時通訊原本是為了方便大家連絡感情的工具，但是，前些時候它卻成了惡意連結散布的最大禍源，因為像MSN、SKYPE...等，會在你聯絡人選單的朋友，應該都有一定的熟悉度（當然有些人會「裝熟」），所以對方丟過來的連結，絕大多數人都會抱著是否有啥好康要分享給我的心態，直接點擊連結，接著就是連到一個莫名其妙的網頁，覺得很無趣就關閉它；不然就是要求你留下即時通訊的帳號、密碼等資料，它就能夠幫你怎樣怎樣之類的說詞。

直到前陣子，MSN中毒傳送惡意連結的情事爆發，現在看見朋友丟的離線訊息，第一件事絕對不是點開連結，而是先問對方是否有傳過這個網址，可是對方竟然是傳離線訊息，又有多少人會透過電話或其它方式確認是否真有其事呢？久而久之，你可能就會聽到這樣子的對話：

A宅：那天晚上傳給你的購物網站很棒吧！？
B君：唔？網頁？有呀！很不錯唷！（其實是根本就不敢開）
A宅：你覺得那一個對你來說最適合？
B君：就...上面數來左邊第二個，最適合我用。（瞎掰中）
A宅：......算了！我知道你根本沒看。哼！
　　（左邊第二個：寵物用洗髮精）

就在這種誤會之下，讓即時通訊軟體從能夠拉近人與人之間距離，轉變成破壞兩人間友誼的最佳兇器，全都起因於使用者的不放心，或者是太多人傳送類似的惡意網址，造成彼此間的不信任。

先前我收過的惡意連結，大多是以對方的MSN帳號為開頭，後面接上「smileshost.info」、「Whats-Poppin.info」或其它「xxxx.xxx.info」的網址，例如：

A君的MSN帳號為：iamspam@hotmail.com
A君傳的惡意連結：http://iamspam.smileshost.info，甚至還有偽造成「收訊者的MSN帳號.xxxx.info」的變種。

我想這類的惡意連結會如此猖獗的原因之一，就是.info的網域名稱費用較為低廉，才能夠以此做為散布惡意程式碼的網址，甚至可以透過竊取的個人資料，進行網路盜刷、線上付款，也不是完全不可能的事。

其實我這篇文章的用意是想要提醒這類的惡意連結有那些，可以讓大家做個警惕，當然也能夠透過記事本或其它文字編輯器，開啟、新增內容到Hosts這個檔案（路徑：%SystemRoot%\system32\drivers\etc），避免自己不小心點擊連出去，例：

127.0.0.1　　localhost（原有）
127.0.0.1　　xxx.smileshost.info
127.0.0.1　　xxx.Whats-Poppin.info
127.0.0.1　　smileshost.info（將整個網域封鎖）
　　　　　　（只能設定單一網址，多謝網友指正）

如此一來，只要你連去上述的惡意網址，它都會連到本機端（127.0.0.1），只會看到一個找不到內容的網頁畫面。（如果你的電腦中沒有安裝網頁伺服器）

除此之外，其實MSN前陣子也曾發生過某些網址無法傳送，必需得先經過變造、縮址或其它方式，才能夠傳送給對方的狀況，有興趣的人可以參考此篇文章《URL Blocking: Problem now fixed》。

雖然XX小站跟Youxxxx在事後，都已經能夠透過MSN傳送，直到現在，還是有某些免費網路空間是無法透過MSN來傳送，例：www.mediafire.com...等少數網頁，還是無法透過MSN來傳送，至於是否如該篇文章所言，這我們也就不得而知。（這與是否有設定「自動拒絕傳輸不安全的檔案類型」無關）

最後附上，目前我自己曾收到的惡意網址的連結，供大家參考，有收過其它連結的人，歡迎補上。（xxx有可能是自己或對方的MSN帳號信箱）

http://xxx.snapsh0t.info
http://xxx.smileshost.info
http://xxx.Whats-Poppin.info
http://xxx.invite.AmazingThingss.com
...下面的就請各位共襄盛舉，努力接力吧！