不少MSN用户最近反映，自己的账号被人恶意冒用，并对好友列表上的所有人实施“信骚扰”，所发的广告邮件内容几乎无一例外地是在推荐一个名叫“中国缘”的交友网站。而就在今年上半年，许多MSN用户都曾遭遇被陌生人恶意添加为好友、并发送广告的骚扰。
　　MSN方面表示，将高度关注此事，必要时将对这些侵犯MSN和用户权益的网站、公司诉诸法律。
　　MSN账号本月大量被盗
　　在外滩某写字楼上班的唐先生近日遇到了蹊跷事，许多朋友打来电话质问他为什么要发垃圾邮件。看到朋友们转发过来的垃圾邮件，唐先生有口难辩，邮件的确是出自自己的MSN注册邮箱。而冒用唐先生账号发送的邮件，主题都是“认识我的这帮朋友”、“一网站谈到我们了~奇怪？”之类，邮件内容则几乎无一例外是“中国缘”的地址链接。
　　尽管目前还无法确知有多少MSN用户的账号被盗用，但记者昨天随机调查后发现，本市许多写字楼里的MSN用户都遇到类似情况，MSN账号遭遇盗用的范围应该不小，而且主要是在12月份集中发生。“看到来自熟识朋友的邮件，我没有丝毫戒心，即便邮件的内容是邀我加入一个交友网站，我也没有起疑心。”在某大型国企工作的秦先生向记者表示，当点击该网站的地址链接后，直接转跳到该网站的新会员注册页面，而该网站的新会员注册步骤中，居然要求必须填写MSN账号和密码。“如果我如实填写了，岂不是等于将自己的MSN账号和密码拱手交给别人？”至此，秦先生才开始怀疑自己所收到邮件的真实性，于是打电话给发信的朋友核实，朋友的回答是，根本没有发送过这种邮件。
　　记者以MSN用户的身份联系到了微软MSNHOTMAIL技术支持中心，得到的答复是，如果接到以朋友账号名义发送过来的此类垃圾邮件，就表明朋友的账号被盗用了
　　 “中国缘”疑是幕后黑手
　　从目前汇总的信息来看，盗用MSN用户账号并大肆发送的垃圾邮件都在推广“中国缘”网站。有关专家分析，该交友网站有很大的嫌疑是盗用MSN用户账号的幕后黑手。早在今年6月初，许多MSN的用户都遇到被陌生人恶意添加为好友的情况，被添加之后对方并不与自己聊天，而是发送一段网址或是广告。通过恶意添加MSN用户为好友，对网站进行“流氓推广”的，正是这家交友网站。
　　瑞星反病毒工程师史介绍说，研究这家交友网站的会员注册程序不难发现，该网站为盗取用户MSN账号及密码设下了一个圈套，即要求注册者提交MSN账号和密码。网站获取到MSN用户账号和密码后，通过架设的“机器人”服务器，自动登陆该用户MSN获取该用户的好友信息，进而向他们发送垃圾邮件。
　　记者昨天试图联系这家交友网站，但该网站所留的联系方式只有电子邮件地址和QQ号，直到记者发稿时也没能通过邮件和QQ的方式与该网站联系上。
　　现有反病毒程序奈何不了
　　“现在的问题是，还没有相关的法律法规对这种商业公司的”流氓推广“行为进行制裁。”史表示，该交友网站其实在获取MSN用户的账户和密码信息时，刻意规避了一些法律风险。比如，账户和密码信息是由用户主动填写提交的，另外，用户往往不会认真阅读网站的注册协议，便直接选择同意接受，但协议条款里往往可能就含有网站免责的一些条款。记者查阅了该网站的用户服务条款，发现其中“注册须知”第5条的内容为：“本网站不承担因会员注册的个人信息、上传的照片而引发的纠纷与责任（包含连带责任）。”史表示，类似该交友网站采用的“流氓推广”方式，由于是以“机器人”服务器的方式实现，因此无法使用反病毒的安全产品进行防控拦截。
　　MSN称必要时将诉诸法律
　　许多MSN用户账号被盗用，被用来发送垃圾邮件，引起了MSN方面的关注。昨天，MSN委托其公关机构给记者发来邮件，称MSN始终在积极保障用户的隐私权和信息安全不受危害，MSN将继续持续高度关注此事，强化相关措施的执行力度，以进一步遏制这种带有欺诈性、且影响用户沟通体验的恶意联络行为。MSN在必要时，将对这些侵犯MSN和用户权益的网站、公司诉诸法律。
　　MSN方面建议，MSN用户一旦发现自己的账号被盗用，应立即更改密码及机密问题和答案。用户应通过MSNPassport认证站点登陆及使用MSN服务，不要在第三方网页输入MSNPassport账号和密码，还有尽量避免安装第三方程序和插件。另外，用户在注册MSN时，最好应填写备选电子邮件地址和机密问题答案，以便在任何时间重新获得和修改个人密码。

    当木马悄悄打开某扇“方便之门”（端口）时，不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心，首先我们要切断它们与外界的联系（就是 堵住可疑端口）。
　　在Win 2000/XP/2003系统中，Microsoft管理控制台（MMC）已将系统的配置功能汇集成配置模块，大大方便我们进行特殊的设置，以Telnet利用的23端口为例，操作系统为Win XP。
　　操作步骤
　　首先单击“运行”在框中输入“mmc”后回车，会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”，最后按提示完成操作。这时，我们已把“IP安全策略，在本地计算机”（以下简称“IP安全策略”）添加到“控制台根节点”下。
　　现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”，在弹出的快捷菜单中选择“创建IP安全策略”，打开IP安全策略向导，点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”（注意：在点击“下一步的同时，需要确认此时“编辑属性”被选中），然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。
　　在寻址栏的源地址应选择“任何IP地址”，目标地址选择“我的IP地址”（不必选择镜像）。在协议标签栏中，注意类型应为TCP，并设置IP协议端口从任意端口到此端口23，最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”，选中它，切换到“筛选器操作”标签栏，依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。
　　新策略需要被激活才能起作用，具体方法是：在“新IP安全策略”上点右键，“指派”刚才制定的策略。
　　效果
　　现在，当我们从另一台电脑Telnet到设防的这一台时，系统会报告登录失败；用扫描工具扫描这台机子，会发现23端口仍然在提供服务。以同样的方法，大家可以把其它任何可疑的端口都封杀掉，让不速之客们大叫“不妙”去吧!

病毒警报

   国家计算机病毒应急处理中心通过互联网监测，发现蠕虫“威金”（Ｗｏｒｍ＿Ｖｉｋｉｎｇ）的多个新变种正在互联网络上进行传播，已经有很多企业和个人计算机用户都受到感染。
    蠕虫“威金”变种主要通过网络共享进行传播，变种会感染计算机系统中所有文件后缀名为“。ＥＸＥ”的可执行文件，导致无法正常启动运行，这当中也包括计算机系统中防病毒软件。蠕虫变种会终止防病毒软件，进而导致其无法正常工作。
    据介绍，蠕虫“威金”变种传播速度十分迅速，一旦进入局域网络，很快就会导致整个局域网络瘫痪。蠕虫“威金”在受感染的计算机系统里运行后，会修改系统注册表的自启动项，以使蠕虫随计算机系统启动而自动运行。
    专家建议，针对该蠕虫及其新变种的情况，计算机用户应该及时升级计算机系统中的防病毒软件，然后对计算机系统进行全面查杀，即可消除蠕虫及其变种的威胁。计算机用户也可以下载专杀工具，目前各大杀毒软件公司都提供该蠕虫及其变种的专杀工具。
    专家特别提醒局域网中的计算机用户，在查杀蠕虫的时候务必断开网络，以免蠕虫在局域网中进一步传播扩散，不断重复感染，以致无法彻底被清除现象的出现。
    另外，个人计算机用户应检查自己的计算机系统中是否存在共享，在全面查杀蠕虫后应该及时关闭系统中的所有共享设置，以免再受到蠕虫的侵扰。

    再来对比一下，接口设置界面中的信息对比。这里可以发现新版本中管理口设备禁用设置是活动状态，而且在之前的老版本中的此处的设置的未激活。咨询之后了解到此处就是新3.2.2版本的一个新功能，就是在新版本中防火墙的管理口角色不再单单是做为一个热备的管理身份，同时也具有等同于防火墙的其它端口相同的通讯身份。也就是说如果防火墙工作于路由模式时，你也可以将管理作为一个工作端口参与工作了。

    结果：对于交换模式下管理口的问题，这里我们只需在接口设置à编辑物理设备中，将管理端口的设备禁用给选中即可。

    四、新版本中的其它更新
    在新版的3.2.2版本中也新增了审计与实时监控的功能，通过随机附带的光盘安装软件后，通过GUI方式可以实现防火墙的审计与实时监控的功能。具体操作与之前版本的GUI方式一致，这里就不再赘述。