• Contact
  • 这个博客用来记载这个博客网站的成长,同时提供对b2e中文版本的支持
 
June 2017
Sun Mon Tue Wed Thu Fri Sat
 << <   > >>
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Search

powered by b2evolution free blog software

« 网站软件近日完成了更新如何在b2e上作友情连接 »

友情提示:警惕来自流氓网站hi5.com的交友邀请

友情提示:警惕来自流氓网站hi5.com的交友邀请

最近接连两次收到hi5.com的交友电子邮件,信件来源是同一个好友的邮箱。打开邮件,果然有好友的签名,但信件的内容却是明显的格式的邮件,并带有链接,类似于电子卡片一类。于是我打开链接,连接到hi5的网站上。

hi5.com的网站提示用我的邮箱账号作为hi5网站登录账号,但是允许我自设密码。我选择了一个与我注册邮箱上所使用的不同的密码。注册很容易。登录成功之后,进入hi5的网站,看上去像个很其他网站类似的个人门户界面。还没有定神,一个屏幕跳出来,说我的密码不对。我再次输入我刚刚选定的密码,还是不对。虽然我觉的有点蹊跷,但还是忠实的试过几回,都不对。于是,我只好把那个窗口强行关掉。出于我的预料,那个个人门户界面还依然留在屏幕上,还是处在已登录状态,只不过被那个跳出窗口遮住了。在那个个人门户网页上,我朋友的邮箱确实也列在我的"好友"栏目下。

我通过自己的邮箱向我的朋友作了联系,想了解一下为什么选择到hi5网站上。没有想到,我的朋友居然是一个受害者。当他接受了另外一个朋友的邀请时,他的邮箱上的所有的联系人都收到了hi5网站以他的名义发出的邀请。

按照我的理解,hi5的做法,基本上属于流氓软件之类。有的消息上报道说,hi5可能是通过社会工程学的手法,诱导你在无意间同意了"自动选择给全部联系人发送邀请"这个选项。这固然是一个部分。但更重要的是,hi5网站上并没有你的邮箱上的联系人名单,即使你同意"自动选择给全部联系人发送邀请",hi5网站也无法向你的朋友发送邮件。我说它是"流氓"网站,因为实际上它利用了人们通常在不同网站上使用同一个密码的做法,用你自动提交给hi5的邮箱账号和密码,在你不知情的情况下,自动登陆你的邮箱服务器,窃取你的联系人名单,然后发布更多的邀请信。而如果有人指责,它们可以用你已经"自动选择给全部联系人发送邀请"的事实作为搪塞,而没有提到恶意窃取联系人名单这个过程。

hi5网站的"流氓"行径和"病毒软件"毕竟有点不同。所谓病毒软件一般是在你的电脑上运行,可能用你的名义发出信件,它可能只是用你的联系人名单,但重要的是,病毒软件一旦入驻,根本就没有"欺骗"过程,而是直接使用你的电脑资源。一直到被杀毒软件清除为止。所以病毒软件的破坏性更大。据说hi5在获取了你的联系人名单之后,还是会装模作样的请你认可向你的联系人发送邀请。但是他们的措辞很模糊,所以无论怎么回答,都有可能被认定为你已经给与许可。

hi5网站设在美国。它的交友电子邮件用中文的,也有英文的。所以我在这里给大家一个提醒。希望各位注意,我并没有向你们发出过这样的邀请。

附注:这篇文字是几个月以前写的。最近又有朋友中招,所以再贴一回。

  10/23/08 12:22:59 pm , by   , , 其他,

6 comments

Comment from: Ben
Ben

其实是很正常的一个社交网站, 在东南亚地区很流行的, 在国内也有很多类似的网站, 比如开心网, 校内网 之类的,还有国外著名的非死不可(facebook), 他们也是可以通过这样的方式添加好友的.

根本就不是什么病毒!

谢谢.

11/28/08 @ 09:45 pm
Comment from:
blogsmith

谢谢Ben的评论。我同意你说的hi5不是病毒的说法。在我的帖子里,我也是认为流氓网站和病毒软件是有区别的。

你说的其他几个网站的交友方式在细节上我不知道。但是说hi5是“流氓网站”,因为它是利用新用户提供的邮箱地址和密码,在未作说明的情况下,试图直接收集新用户在另外一个网站上设立的联系人信息,并且以新用户的名义来进一步“征集好友”。如果其他网站也是这样贸然侵犯用户隐私,那么那些网站也是流氓网站。

另外,我这里评论的是hi5.com提供的交友运作功能,和用户无关,和网站中的用户内容无关。

11/29/08 @ 01:09 am
stone

嘿.好久没联系.最近还好吗.blog地址换了链接: ztwen.com/blog
还有那个80的blog他们不做交换链接了.可以去掉了.哈哈.真是不好意思.
: )

12/08/08 @ 12:24 pm
Comment from:
blogsmith

石头,谢谢你的更新。我已经把你的连接改过来了。

12/10/08 @ 02:08 pm
Comment from: judy
judy

国内也有。圣诞节前收到丫枝的邮件,未仔细看,以为是贺卡呢,登上了就变成了“开心网”的成员,然后该网再以俺的名义给俺的朋友发了邮件。问题是该网怎知俺与丫枝或其他朋友熟悉呢?难道她能窃用邮箱的地址簿,知道谁与谁是朋友?

01/01/09 @ 09:22 am
Comment from:
blogsmith

丫枝是你的好友,所以丫枝邮箱的地址本里有你的地址。这类网站用的是丫枝的账号和密码来获取丫枝的地址本。就是这样简单。丫枝提供的账号和密码是用来收卡,不知道同时发生的这个过程。所以才说这类网站是“流氓网站”。

01/05/09 @ 03:40 pm

This post has 140 feedbacks awaiting moderation...