【搜狐IT消息】（文/韩建光）10月8日，有多名网友向搜狐IT反映，下午通过MSN收到了好友发来的消息：“检查一下，看谁把你从MSN上删除了？ http://www.contact-checker.tk”（如图1所示），点击该网址则进入到一个英文网站。

图1 MSN聊天窗口

　　根据网友的举报，搜狐IT发现该消息中的网址均不相同，除了www.contact-checker.tk之外，还有www.msn-tips-checker.tk、www.messenger-checker-status.tk等，但进入后的网站内容均一致（如图2所示）。通过ping这几个域名，发现其ip地址均为69.59.25.79。据查该IP地址属于美国。

图2 钓鱼网站首页

　　在该网站的介绍中，称可以让用户知道为什么某些联系人从不在线，找到谁把你从MSN联系人列表中删除，并要求用户输入MSN帐号和密码。搜狐IT对此进行了测试，当提交一个正确的MSN帐号和密码后，却提示用户名或密码错误，并给出了一个所谓的技巧页面。

图3 提示用户名和密码错误

　　根据安全专家分析，这个“钓鱼”网站的主要目的应该是利用人们的好奇心理，收集MSN帐户信息。

　　据艾瑞最新研究报告，2010年中国即时通讯用户数量将超2亿。但随着即时通讯应用的高速普及和广受欢迎，其安全问题日益突出。MSN中国产品市场经理冯华表示，目前MSN所面临的安全问题主要有两种：一种是一些中小网站通过收集和出售用户的MSN账号进行牟利，还有一种就是黑客利用MSN自动发送病毒文件，用户接受运行该文件后就会中毒。

　　近年来，MSN曾经多次发生过类似事件，如“中国缘”网站通过垃圾邮件、MSN消息等方式大规模骚扰MSN用户、MSN性感相册病毒的爆发等等。据冯华介绍，微软曾经在技术上和法律上都做过努力。微软通过在服务器端设置规则来过滤和屏蔽垃圾邮件，并根据用户举报清理了上千个流氓帐号。但由于“中国缘”不断注册新域名，从发现、确认再到屏蔽需要一定的时间。并且由于即时通讯软件是一种点对点的通讯，数据并不经过微软服务器，所以无法做到实时监控。

　　安全专家表示，目前对付即时通信病毒并没有一个最安全的、一劳永逸的软件，因此需要软件厂商、安全厂商、用户三方协力。软件厂商要减少软件的设计漏洞，提高软件的安全性；安全厂商要时刻注意病毒动向，不断升级，提高病毒查杀能力；用户自身在使用电脑时要及时安装补丁和升级杀毒软件版本，不要随意下载可疑文件，点击不明链接。　　

　　微软MSN曾在8月份联合瑞星、金山、江民三家国内安全厂商提出了安全六原则，希望提升用户即时通讯安全使用领域的知识和安全行为意识。在9月份，微软为了安全性甚至强制旧版MSN升级到Live Messenger 8.1，但尚未从根本上解决MSN病毒及骚扰消息的出现。对此，某安全厂商表示，希望能与MSN在技术和产品层面深度耦合，通过逐步深入合作达到彻底铲除即时通讯病毒的目的。