转自ETtoday网路追追追：http://www.ettoday.com/2007/05/07/515-2092769.htm 网路追追追／查别人用msn封锁我或删除我的方法？ 2007/05/07 09:43 追追追小组／调查报导 在网际网路的时代，MSN绝对是不可或缺的沟通工具之一。MSN轻易建起沟通的桥梁，相对 亦衍生许多问题。封锁、删除，一直是MSN使用者又爱又恨的功能，爱的是可以轻松按几 个键封锁讨厌鬼的干扰，恨的是怕被自己喜欢的人封锁。於是网路上出现了许多查询MSN 状态的工具与网站，某些钓鱼网站利用使用者好奇的心理提供查询封锁的功能，导致使用 者帐号密码外泄，如最近微软公布的get-messenger.com就是利用此种方式窃取网友资料 。这次网友寄来询问的Blockstatus.com网站，难道又是另一个钓鱼网站吗？ 看原信：要查别人用msn封锁我或删除我的方法 Blockstatus.com是一个拥有各式即时通讯软体帐号封锁、删除查询工具的网站，网路上 并没有找到显示这个网站是钓鱼网站的资料，该网站也有针对网友的疑虑做出回应与建议 。 在Blockstatus.com的隐私策略(Policy)中即提到： .NET Passport Privacy Policy: We do not Save/Log/Record your Passport username or Passport. .NET Passport隐私权策略︰我们不 存取/登录/记录 你的用户名称或Passport。 If you still feel insecure, we suggest you to temporarily change the password before using any of our tools. 如果你仍然感到不安全，在使用我们的任何工具之前，建议你临时变更密码。 也就是说，在使用前先把自己的密码改掉，待用完後再改回，就没有被窃取密码的疑虑。 虽然Blockstatus.com不是钓鱼网站，但它真的能准确侦测帐号被封锁或删除与否吗？ 以「MSN Status Checker (MSN状态检查器)」来说，Blockstatus.com有附注微软在2004 年1月16日已释出patch修补这个漏洞，因此只要MSN用户在「工具/选项/隐私」中勾选「 只有允许清单上的人可以看见我的状态和传送讯息给我」，那麽即使该联络人在线上，侦 测出来的结果仍是离线。Blockstatus.com表示他们对这件事没有任何解决办法，有网友 指出防火墙也会影响侦测结果。 刚刚提到的「MSN Status Checker」在使用时，只要输入想查询帐号的e-mail即可。但在 「MSN Delete Checker(MSN帐号删除检查器)」则必须输入自己的帐号密码，这也是令人 担心Blockstatus.com为钓鱼网站的原因。 Blockstatus.com表示他们并不会蒐集使用者的密码，输入帐号密码的用途是要传送到MSN 伺服器以验证你的帐号，这个工具只是用来检查谁删除你或是还没加入你。 结果究竟准不准确呢？竹子湖改了自己的密码後亲自试验了一番，「MSN Delete Checker 」确实列出了几个帐号，可是其中几个人还在联络人清单中显示着「线上」状态，这代表 对方虽删除我的帐号，但未封锁我。有时候被太久没聊的人删除帐号的确是无可厚非的事 ，想联络只要请求对方再把你加回就可以了。 至於「MSN Status Checker」的部分，竹子湖抓了几个在线上朋友的帐号去查，有显示状 态在「线上」的人，我请他们勾选「只有允许清单上的人可以看见我的状态和传送讯息给 我」之後，果然都显示Offline。所以这个工具有没有效，还得看运气罗！ 虽然在本案中，竹子湖鼓起勇气用自己的帐号去测试Blockstatus.com。不过还是提醒大 家，我们不能保证任何一个类似这样测试帐号的网站没有问题，因此需要输入帐号密码的 网站还是不建议大家去使用。而从「MSN Status Checker」的例子也可以看出，微软不断 为他们的漏洞做修正，所以无论测试出什麽结果，都不能肯定是百分之百准确喔！ 侦探笔记／当MSN被封锁时 http://bloguide.ettoday.com/net/textview.php?file=62594 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 60.250.17.164