“我的很多同事和好友都在這里,適當(dāng)?shù)脑诠ぷ髦蟹潘蓽p壓,轉(zhuǎn)換一下思維,真的蠻不錯,你可別浪費(fèi)我的一番心意哦!www.taidu.info?=otgmbl”，在公司上班的李小姐最近收到了一個朋友從MSN上發(fā)來的信息。事后這個朋友說自己并不知情，而且自己的大多MSN好友都收到了類似的信息。

　　她可能是中了MSN尾巴病毒，也可能是在某釣魚網(wǎng)站上泄露了自己的MSN密碼。記者調(diào)查發(fā)現(xiàn)，鏈接的內(nèi)容除了廣告、病毒之外，甚至還有詐騙、網(wǎng)絡(luò)隱形傳銷等，而幕后操手則是病毒的“黑色產(chǎn)業(yè)鏈”。

　　艾瑞咨詢?nèi)涨鞍l(fā)布的《2008年個人即時通訊網(wǎng)絡(luò)安全研究報告》顯示，收到垃圾消息是即時通訊用戶最常遇到的安全問題，66.9%的用戶表示近一年內(nèi)收到過垃圾消息。通過垃圾信息而傳播的各種釣魚信息、網(wǎng)絡(luò)病毒以及惡意商業(yè)推廣等為廣大即時通訊用戶帶來了巨大的騷擾。

　　眾多不同鏈接指向同一可疑網(wǎng)站

　　很多人收到過類似的信息：“你是否時常感到生活和工作壓力讓自己喘不過氣?正好我的幾個朋友開發(fā)了一個非常好玩的網(wǎng)站,在忙碌的工作之余一起來玩玩,既緩解壓力、愉悅心情，又可互動交友聯(lián)絡(luò)感情， www.gamebao.info?=phadfz”、“我的很多同事和好友都在這里,適當(dāng)?shù)脑诠ぷ髦蟹潘蓽p壓,轉(zhuǎn)換一下思維,真的蠻不錯,你可別浪費(fèi)我的一番心意哦!www.kouqin.info?=kxtqcw”。

　　經(jīng)過檢測分析，上文提到的三個鏈接只是廣告性質(zhì)，但三個鏈接都指向同一個網(wǎng)站—— “好玩白領(lǐng)游戲交友平臺”。但非�？梢傻氖�，如果這個網(wǎng)站僅僅是為了宣傳而在MSN做的推廣，為什么要選擇那么多不同的注冊域名，而不用統(tǒng)一的域名好讓大家記住呢？趨勢科技上海的病毒分析師李建淼認(rèn)為，這里一定有不可告人的秘密存在，有可能為了騙取用戶信息，有可能為了盜取賬號而做的釣魚網(wǎng)站，有可能存在淫穢黃色的內(nèi)容。

　　是不是在這個網(wǎng)站注冊了，就會給好友發(fā)送推廣鏈接呢？記者發(fā)現(xiàn)，在這個網(wǎng)站上，有個“個人推廣員”的功能，主要推廣兩款游戲：《熱血三國》和《炎龍騎士的遠(yuǎn)征》。根據(jù)其提成規(guī)則，“用戶可從其推廣帶來的所有用戶充值中獲得20%分成。”而推廣平臺就包括：MSN、QQ、個人空間、論壇、電子郵件等。

　　雖然沒有直接提及領(lǐng)取現(xiàn)金或者人民幣等稱謂，但網(wǎng)頁中多處提到“玩游戲的同時賺取金額不菲的RMB ”、“領(lǐng)取傭金”等暗示。業(yè)內(nèi)人士表示，這種“變相賣人頭、獲取傭金”的做法，是否涉嫌網(wǎng)絡(luò)傳銷，值得有關(guān)部門進(jìn)行關(guān)注。

　　不明鏈接可分為三類

　　李小姐曾經(jīng)詢問發(fā)送這些鏈接的朋友，但朋友本人卻根本不知情，那么是不是已經(jīng)中了病毒呢？

　　李建淼就此分析道：前幾年曾經(jīng)出現(xiàn)過MSN尾巴病毒，是用戶自己的電腦中了病毒，會自動向好友發(fā)送廣告鏈接。但近一兩年這種情況非常少見了，通常是由于用戶在釣魚網(wǎng)站上泄露了自己的MSN密碼，而導(dǎo)致的由釣魚網(wǎng)站發(fā)送不明鏈接的情況，用戶修改密碼后，就能消除這種情況。

　　李建淼認(rèn)為，即時通訊軟件上發(fā)來的可疑鏈接可以分為三類。第一類是網(wǎng)站廣告推廣域名，這種只是廣告性質(zhì)的，讓用戶點擊進(jìn)去看一看，可能只是騷擾或者浪費(fèi)時間。某些網(wǎng)站，尤其以交友社區(qū)網(wǎng)站和游戲網(wǎng)站為多，進(jìn)行注冊的時候，需要提交MSN賬號和密碼，并詢問你是否愿意邀請MSN上的朋友一起來網(wǎng)站玩，如果你選擇了是，那么機(jī)器人就會利用你的賬號，來自動向你的好友發(fā)信息。

　　第二類是病毒類的，用戶計算機(jī)遭到病毒入侵，產(chǎn)生幾何級別的傳播效果。用戶的計算機(jī)感染了MSN蠕蟲病毒，這類蠕蟲在用戶已經(jīng)登錄MSN的情況下，能夠自動向好友發(fā)送任意的鏈接或病毒文件(文件名經(jīng)過偽裝，比如“踏青.rar”)；或者與用戶分享照片等其他文件的同時暗中給用戶的機(jī)器安裝木馬程序。好友一旦點擊了鏈接或接收運(yùn)行了病毒文件，就會被病毒感染。被感染之后，會主動利用用戶的好友列表再次進(jìn)行發(fā)送病毒鏈接。兩年前，就有用戶遇到過好友發(fā)來的鏈接“想知道誰把你從好友名單中刪除嗎？”“誰把你加入黑名單嗎？”這類的信息，后面附加的鏈接，就是蠕蟲病毒，點擊之后它會再向好友自動發(fā)送出去。

　　第三類是釣魚網(wǎng)站，用戶點擊鏈接后，進(jìn)入一個網(wǎng)站，網(wǎng)站要求注冊，或者彈出一個非常像MSN的登錄窗口界面，當(dāng)你輸入賬號和密碼進(jìn)行登錄后，你的賬號和密碼就被盜取了。它會再利用你的信息向你的好友發(fā)送相同的信息，再進(jìn)一步竊取更多的賬號密碼。據(jù)李建淼分析師介紹，他們曾經(jīng)破獲過一個注冊在巴拿馬的釣魚集團(tuán)。這個公司會建立一個網(wǎng)站，然后注冊上萬個域名，全部鏈接到這個網(wǎng)站上，當(dāng)一個域名出現(xiàn)問題后，遭到殺毒軟件的阻止，就換另外的域名繼續(xù)工作。獲取大量的用戶信息之后，賣給黑客集團(tuán)，黑客集團(tuán)再利用用戶郵箱地址和好友列表發(fā)送垃圾郵件等。