飞信诈骗引起重视 简单密码不会通过认证

www.yn.xinhuanet.com  2009年11月05日 10:43:36  来源:新华网综合

    继不法分子利用QQ、新浪UC等即时聊天工具进行诈骗的伎俩被识破并受到严厉打击之后,飞信又成为他们新的目标。为此,中国移动数据业务运营支撑中心飞信安全专家提醒用户说,不要轻易相信天上掉馅饼的事情,用户要重视个人信息安全,按照飞信的各种提醒做好防范工作,在避免上当受骗的同时,也避免自己的飞信账号被不法分子利用。

    通过飞信发送虚假中奖信息,诱使用户访问虚假网站办理"领奖事宜",然后又通过虚假网站挂载木马盗取用户更多个人信息,这是最近频发的网络诈骗伎俩。这种诈骗手段其实和在QQ、新浪UC等即时聊天工具中出现的网络诈骗如出一辙。

    据了解,一个手机号只能唯一对应一个飞信账号,并且飞信采取了图形验证码确认、短信提醒、限制PC客户端密码修改等措施,安全性已经很高,但是如果用户密码被窃取,不法分子就可以冒用登录账户,这些安全措施便无法发挥作用。

    经过中国移动数据业务运营支撑中心飞信安全小组的调查和分析,发现飞信用户密码被盗用的主要原因是用户密码过于简单,而用户又被不法分子制作的虚假飞信官网或者相关活动网站所迷惑。"如果用户的密码设置过于简单,或者没有按照即时聊天工具的提醒采取安全防范措施,用户的密码就容易被不法分子窃取。"中国移动数据业务运营支撑中心飞信安全专家介绍说,大多用户在网络注册、买房、买车、办卡等活动中留下个人信息,不法分子可以通过木马病毒或其他渠道获取这类信息,然后利用技术手段结合个人信息破解即时聊天工具密码,盗取用户账户。

    目前飞信会在客户端、MINI首页弹出和全网下发防诈骗公告提醒,用户可以根据这些提醒进行安全设置和修改密码,如果收到不良或非法信息,可以通过会话窗口的举报功能进行举报。另外,诈骗分子的典型手法是通过一条短信或消息告诉用户已中奖,然后让用户去访问一个假冒网站,以所得税、邮寄费等名义让用户汇款以骗取钱财或者让用户输入用户名和密码以骗取用户信息。飞信安全专家还提醒说,当用户收到中奖信息时一定要警惕仿冒或诈骗网站,看清楚网址;中国移动飞信的所有活动都会在飞信唯一官方网站http://www.fetion.com.cn、手机站点http://wap.fetion.com.cn和中国移动网站(含各地方移动网站)进行公布和承载,用户不要轻易相信其他来源的获奖信息。同时,不要随意在除飞信官网以外的网站上输入帐号和密码,以免帐号被盗用。

    中国移动数据业务运营支撑中心的飞信安全专家还介绍说,为了防止沉默账户和弱密码账户被不法分子利用,飞信已经对其安全性进行了细化和加强,如果账户密码安全性太弱,将会要求用户通过短信验证码或短信方式进行修改。飞信系统将主动防止垃圾短信发送,服务器一旦发现传送消息内容有敏感关键词,将不会转发给接收方,这些数据还会被服务器记录下来,飞信服务器会根据这些异常数据,以及用户登录IP地址的统计比较,对异常用户的登录、添加好友等操作进行监控。如果某IP的操作次数超出正常范围,便会立即加以核实,如有异常或极端行为,系统将立即处理,从源头保证飞信的安全性。同时,新上线的飞信安全加强版还增加了陌生人会话图形验证码保护和客户端举报功能,发动广大用户的力量共同对付诈骗信息。

飞信安全加强版正式上线 基础业务不收费

    11月4日消息,针对近日频繁出现的盗取飞信号码进行诈骗的事件,中国移动推出“安全加强版”飞信,并于11月4日正式上线,据悉,飞信基础业务将延续不收取费用的政策。

    近日,盗取飞信号码进行诈骗的事件频繁出现。对此,中国移动数据业务运营支撑中心相关负责人介绍,飞信号码被盗的原因有诸多原因,但密码过于简单是最主要的原因。

    11月4日,中国移动“安全加强版”飞信正式上线。据悉,中国移动推出的“安全加强版”飞信,将强制要求用户修改没有达到安全标准的密码,并通过关键字过滤技术过滤垃圾信息。

    同时,新版飞信增加了举报功能,飞信用户可在线举报诈骗信息。飞信该负责人同时表示,“除了附加的增值服务,飞信基础业务日后也不会收取费用。”

    2007年6月5日,中国移动正式推出飞信业务。2008年,中国移动将飞信定为关键业绩指标。目前,中国移动飞信PC端和手机端整体注册账户数、活跃用户市场占有率均位列IM市场第二位。中国移动相关人士透露,2010年年初,中国移动飞信业务将打破移动手机号码注册的局限。(网易科技 陈敏)

飞信诈骗引起重视 简单密码不会通过认证

    11月4日消息,针对如何防范飞信被利用为诈骗工具一事,中国移动下属相关部门表示,今后飞信系统将主动防止垃圾短信发送,服务器一旦发送短信内容中有敏感关键词,将不会转发给接收方。

    此前,不法分子盗用飞信密码后,以大奖为诱惑,捏造中奖事实,骗取用户的钱财,当用户登陆进网站查看中奖信息,网站会提示要支付数额不菲的保险金、运输费;另外,不法分子在要求登录者填写详细个人信息的同时,又对这些网站大量“挂马”,窃取登录者的个人信息,然后进行更为严重的盗取。

    对此,中国移动市场部相关人士介绍说,飞信用户数已成为国内第二大即时通信工具。目前利用飞信诈骗对飞信的发展也非常不利,希望提醒用户如何正确使用飞信。

    中国移动数据业务支撑中心的飞信安全专家则介绍说,为了防止沉默帐户和弱密码帐户被不法分子利用,飞信已经对其安全性进行了细化和加强,“飞信安全加强版”这两天推出。

    负责飞信业务的中国移动卓望信息公司相关部门负责人表示,如果帐户密码安全性太弱,飞信系统将会要求用户通过短信验证密码或短信方式进行修改。

    另外,飞信系统将主动防止垃圾短信发送,服务器一旦发展传送短信内容中有敏感关键词,将不会转发给接收方,这些数据还会被服务器记录下来,飞信服务器会根据这些异常数据,以及用户登陆IP地址的统计数据,对厂用户的登陆、添加好友等操作进行监控。(腾讯科技 李志宇)

飞信速推安全加强版应对诈骗

    10月27日消息,近期飞信短信诈骗频繁出现,不法分子利用飞信作案的同时,还通过对提供的网页“挂马”传播木马病毒。 10月27日消息,近期飞信短信诈骗频繁出现,不法分子利用飞信作案的同时,还通过对提供的网页“挂马”传播木马病毒。对此,飞信专门成立了紧急应对小组,将在月底推出“安全加强版”,该版本特意设计举报功能,发动广大飞信用户的力量,共同对付诈骗分子。另一方面飞信也同步提升现有版本的安全性能,加大对防护系统的研发提升飞信整体系统的安全性。

    据悉,除了在客户端作出了多项改进,飞信此次在其系统后台端也下足了功夫。飞信服务器通过对用户登陆IP地址的统计比较,对异常用户的登录、添加好友等操作进行了监控。如果某IP的操作次数明显超出正常范围,便会立即加以核实,如有异常或极端行为系统将立即进行处理。从源头上保证了飞信的安全性。

    对10月底上线的“安全加强版”。移动飞信亦提醒用户从飞信唯一官网(www.fetion.com.cn)进行下载,同时建议用户设置强密码,希望通过双方面的共同作用,确保账户的安全性。(网易 路飞)

更多相关的新闻