前陣子某個我忘記將MSN離線就睡翻的深夜…收到好友的訊息(登登登…把我叫醒了)…內容只有一個link(看Domain name我以為是他的私密照之類的)…指向 http://他的帳號.pr0filepix.info/ 這個網站(喂!看到有底線的藍色字就想點下去了啊…壞習慣!大爺我故意把字體弄成這樣來考驗你們的啦
)
)點按過去之後看到該網站有一個類似登入用的介面…要你輸入MSN帳號和密碼…
雖然當時精神處於半昏狀態…我的安全警覺還是拉了警報(叮咚叮咚…小心詐騙!小心詐騙!)仔細看了該畫面下方的所謂Term of Use…更加確定該網站是高度可疑的…過兩天遇見對方上線就請他趕快去把自己的密碼改掉…順便裝一下TrendProtect(求個心安+以免再度上當
)。昨天…類似的狀況又發生在另一位同事的身上…也是在離線狀態下丟了個訊息給我…這次的網址是 http://他的帳號.very.c0o0lthing.info/ (想幹嘛?還是偽裝的啦…老師有講叫你不要點!不要點!不要點!你有沒有聽?你沒有嘛!*丟筆*)
)。昨天…類似的狀況又發生在另一位同事的身上…也是在離線狀態下丟了個訊息給我…這次的網址是 http://他的帳號.very.c0o0lthing.info/ (想幹嘛?還是偽裝的啦…老師有講叫你不要點!不要點!不要點!你有沒有聽?你沒有嘛!*丟筆*)有了上次的經驗…這次我決定好好研究一下這個網站…首先查一下whois…Domain的擁有者是來自香港灣仔軒尼詩道的某個叫做Blue China Group的邪惡組織(掯…果然是泛匪區來的…還想誤導讓我們以為他是舞擺與支那哺乳?太天真了!),拿tool追一下…發現該網站會把連線轉接到 http:// pr0filepix.info/indexxx.php 這網頁…然後又是顯示如上圖的假登入畫面以及Term of USE (轉貼如下)
Terms of Use / Privacy Policy:By filling out this form, you authorize TST Management, Inc to spread the word about this 100% real and upcomming Messenger Community Site. You will receive your share of the credit in helping us spread the word. This is a harmless Community site which is offering users a platform to meet each other for free. We do not share your private information with any third parties. By using our service/website you hereby fully authorize TST Management, Inc to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal information. Everything we do with your information is disclosed here. If you are under eighteen (18), you MUST obtain permission from a parent or guardian before using our website/service. This page is not affiliated with or operated by Microsoft(tm) or MSN Network(tm).上面這一段的用意就是要欲蓋彌彰(詐騙集團開口當然要告訴你我們不是詐騙集團啊),說這個網站是無害的而且不會洩漏你的隱私資料,然後你同意TST Management(TST好像是尖沙嘴耶)用你提供的資料來發訊息和廣告E-mail(也就是你的帳號也會成為發垃圾信的幫兇啊!嘖嘖…),接著說他們不是要騙你個人資料的釣魚網站(哈哈…我不爭氣的笑了),如果你未滿18歲則必須經過家長或監護人的同意(難道他們也兼營18禁內容ANY LIABILITY, INCLUDING WITHOUT LIMITATION ANY LIABILITY FOR DAMAGES CAUSED OR ALLEGEDLY CAUSED BY ANY FAILURE OF PERFORMANCE, ERROR, OMISSION, INTERRUPTION, DEFECT, DELAY IN OPERATION OR TRANSMISSION, COMMUNICATIONS LINE FAILURE, SHALL BE STRICTLY LIMITED TO THE AMOUNT PAID BY OR ON BEHALF OF THE SUBSCRIBER TO THIS SERVICE.這段就是說使用這項"服務"造成的OOO,XXX損害由使用者自己負責(誰叫你要這麼笨給他比貞操還重要的個人隱私資料咧…嘿嘿)We may temporarily access your MSN account to do a combination of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.看吧!你填入資料後他會用你的名義透過MSN來"1.繼續丟訊息釣其他的笨蛋上這個網站"以及"2.丟些其他的怪網站給你的朋友"(難怪我又連續收到兩個來自謎樣聯絡人的洋文訊息…說是19歲的Female要找我一起玩視訊)
This is a free service. You will not be asked to pay at any time. You will not be subscribed to anything asking for payment. This service is made possible by many hours of human effort. TST Management, Inc reserves the right to change the terms of use / privacy policy at any time without notice. To view the latest version of this privacy policy, simply bookmark this page for future reference. You understand that this agreement shall prevail if there is any conflict between this agreement and the terms of use you accepted when you signed up with MSN. You also understand that by temporarily accessing your msn account, TST Management, Inc is NOT agreeing to MSN’s terms of use and therefore not bound by them. This agreement shall be construed and governed by the law of the republic of Panama. You expressly consent to the exclusive venue and personal jurisdiction of the courts located in the Republic of panama for any actions arising from or relating to this agreement. If any provision of this agreement is held to be invalid, illegal or unenforceable for any reason, such invalidity, illegality or unenforceability shall not effect any other provisions of this agreement, and this agreement shall be construed as if such invalid, illegal or unenforceable provision had not been contained herein.
這段是說這項服務是免費的,尖沙嘴管理公司保留更改這份契約的權利,請把本站加入我的最愛隨時注意更新的內容(Cow…連你的書籤都不放過…要你有空常來…多被釣個幾次)。這一份契約如果和你先前同意的MSN條款有所衝突,他贏!該公司不同意也不受MSN條款的約束,因為這份條款是由巴拿馬的法律所保障(他,馬的!明明就是泛匪區的香港還說自己受巴拿馬法律的保障,是怎樣…這裡是公海,他殺人只有註冊國巴拿馬的政府可以抓他,然後他又和該國總統是好朋友嗎?這傢伙肯定是賭神迷),你無條件同意這份契約的排他性和巴拿馬司法對此契約行為效力的裁量權,契約中的某些條款失效獨立於其他的條款blablabla…
Copyright 2008 TST Management, Inc
好啦…真相只有一個,兇手就是你自己:是你懶得讀這些英文內容或者因為你有英文恐懼而導致你把這段自動打馬賽克,加上警覺心不夠而簽下割讓領土還要賠錢的不平等條約(怎麼好像滿清政府咧?),以後不管這個Blue China拿你的帳號幹了什麼壞事或造成你的什麼損失,甚至把你的淫照放到網路上給大家觀賞完再把你床上的英姿分成九集給天橋底下說書的去講(此段純屬惡搞)…你都只能自己摸摸鼻子捏著LP概括承受下來!總之不管如何,已經上鉤的人,請趕快去把你的MSN密碼改掉然後發個佛心警告其他好友不要再當冤大頭了啊…亡羊補牢猶未晚,小心駛得萬年船啊!
ps.至於這個尖沙嘴公司(或哺乳支那邪惡組織)其實早已經惡名昭彰,先前因為濫發Spam以及狂搞詐騙等行為被MySpace控告著這樣
—
話說我今天下班後才剛抓完此網站的相關訊息後想再去看看該頁面有沒有什麼其他有趣的東西好玩(例如漏洞什麼的,以其人之道還治其人之身啊),我的firefox很不給面子的出現以下的畫面:
趕快用IE開看看…還是可以看到那個可惡的假登入畫面,所以說我愛自由軟體不是沒道理的啦…「FireFox!儆惡懲奸維護世界和平這個任務就交給你了好嗎?」
ps.這篇文章寫作的期間該網站已經無法連線了…顯然已經轉進其他domain或可能今天之內中獎的人過多被ISP擋掉了…擋有個屁用啊?只要大家警覺心不夠,同樣的手法永遠都可以繼續玩下去的啦…申請一堆Domain來跟你耗不就得了?網路如虎口…網路如虎口啊!
林老師的卡好Blog 
下面這個應該也是有問題的吧~"~
加入,送股,试试。顺便帮我刷点分 http://www.msnlivesn.com
之前還有什麼MyPhoto之類的惡意程式、MSN病毒什麼的…總之我敢斷言這樣的事件還會層出不窮啦…使用者自己不小心…誤入邪惡組織的圈套…據說這個哺乳支那註冊了成千上萬的domain name準備長期抗戰哪 *茶*詐騙網站、惡意程式、隨身碟病毒….等族繁不及備載都是這樣啊…老師講大家都不聽…看到藍色底線字就乖乖點下去…隨身碟叫你從檔案總管左邊tree去開…大家就那麼愛從我的電腦點兩下…這樣大家還加入老師的會員幹嘛? *沉默10秒*好…我們進廣告…廣告期間哪些會員打電話近來有優惠?就是你曾經看到朋友傳網址給你…你沒有點下去還回傳一個中指的…我們送你可攜式小熊貓(Portable Firfox)瀏覽器下載網址…進廣告~~