记者调查：陌生人与你只说一句话

　　在看到相关报道后的第二天，记者自己也遇到了相同的情况。这是记者使用MSN以来遇到的第一次——加入了一个根本不和你说话的陌生人。点开陌生人展示的链接，是某交友网站。

　　记者随后在身边展开调查，发现身边有不少朋友最近遇到了类似情况。陌生人常常会模仿MSN上，很多人常常会根据自己的心情或新遇到的什么事情起名的方式，起一个“今天心情很好”或者“期待世界杯” 等这样的名字麻痹你。而一旦你同意加其为好友，则他会给你发送一个链接，然后就再无音信。链接内容主要有三类：广告、陌生的博客、交友网站。有意思的是，就在记者将近一周的调查中，到了周四，发现有陌生人居然可以和你“聊”一句了，当你发送任何信息过去，对方会立刻回应一句，“我现在不在，无法回答你。” 此后又是再无回复。

　

MSN回应：被陌生人打扰与我们无关

　　对于用户为何在近期被陌生人打扰，微软MSN事业部相关负责人表示，如果因为某种原因，用户的账号被恶意用户知晓并利用，就可能出现这种情况。一个典型的例子是在第三方网站上输入自己的用户名和密码，或者安装第三方插件，都可能将自己的所有联系人信息暴露给恶意用户。

　　那么，这是否意味着MSN存在技术漏洞呢？该人士称，解决该问题主要依靠改善用户的使用习惯和公开账号的方式。MSN作为服务提供商，更多的希望用户可以更加妥善地保管自己的个人信息，包括Messenger账号。

　　事实上，虽然目前陌生者在对话中，发送的是广告页面，但将来如果出现黑客发送病毒的情况，后果比较严重，用户很难自保。对此，微软MSN事业部相关负责人表示，用户可以阻止已知的发送广告页面的恶意用户，以免收到更多恶意信息。另外，遵循一些简单的安全防范提示有助于减少类似事件带来的风险。

　　此外，MSN相关负责人称：MSN没有通过任何第三方机构收集用户的信息。任何新产品、新服务或针对用户的奖励活动，MSN都会通过其官方的渠道发布。面临着越来越开放的互联网环境，请每一位用户建立自我保护的意识，不要轻易向第三方透露自己的用户名及密码。大家一定要在MSN Passport认证站点登录及使用MSN服务。不要在第三方网页输入MSN Passport用户名和密码。尽量不要安装第三方程序和插件。用户在注册MSN服务的时候，请填写备选电子邮件地址和机密问题答案，这样就可以在任何时间重新获得和修改自己的密码，有效地保护用户个人信息的安全。

　　

专家说法：即时通讯有此通病

　　“事实上，微软开放MSN Messenger 的API，为这种局面埋下了隐患。”瑞星公司病毒组项目经理刘刚告诉记者，API(Application Programming Interface)是一种编程接口。作为一个开放的API，任何程序员、任何公司，都可以非常简单地使用这一接口开发额外应用。

　　瑞星公司病毒组项目经理刘刚称，一些并未开放API的即时通讯也会被第三方利用，成为垃圾链接传播的载体。刘刚解释，虽然在添加新用户时，要求输入精确的号码和用户名，但是需要通过手选完成，都可以通过恶意程序，模拟输入和确认完成。这样，就可以添加成功，从而发送链接和垃圾邮件。

　　“微软公开MSN的API，是为了让更多的用户进行应用。这是微软扩大自己产品影响的手段之一。”刘刚称。值得一提的是，微软似乎正在“亡羊补牢”。Windows Live Messenger目前正在公测中。微软并未透露是否将开放Live Messnger的API接口。

　　对于此次MSN Messenger出现的“陌生人”打扰风波，刘刚表示，“不必过于恐慌。”陌生人成功添加为好友后，有两种可能，一种是传播病毒，另一种是商业广告传播。“病毒传播目前尚未发现，也可能不会出现。”因为黑客传播病毒更喜欢借助好友列表传播，而传播商业广告的陌生人，用户只需要阻止就可以了。

　　但还有一种可能性，多少有些令人担心。目前，用户在将陌生人加为好友后，需要点击链接才被打扰。那么，今后会不会发展成只要添加为好友，不做任何操作和点击，就感染病毒呢？刘刚称，“不能排除这种可能。第三方软件开发得越灵活，对安全性的保障就越难。”