连续数日,在我的Skype上,先是来一些用藏人名字、头像的陌生人,用英文或中文给我留言,接着发送文件让我运行,这令我生疑,皆阻挡并向Skype报警过。
上图为有人冒充藏人Thubten(Sam)Samdup,给我发送文件时,与我对话的网络截图。
然而防不胜防,似有一次上过当……
昨日我出门在外,并未使用电脑,更不可能上Skyepe,可是我的Skype却以我的名义,联络我在Skype上的朋友,发送病毒文件。
下面就是盗窃我Skype号(boluoma)的阴险之徒,与我的朋友(改为XXX)之间的对话,在此公诸于众,提醒各位千万警惕Skype上的陷阱,尤其切勿轻易接收对方文件,相互联系语音为佳:
[5/28/10 4:30:57 PM] boluoma: hello
[5/28/10 4:32:00 PM] xxx: Hi Woeser, 你好吗?
[5/28/10 4:32:53 PM] boluoma: 好不错
[5/28/10 4:33:14 PM] boluoma /我发送文件 "t625146j fdp.scr"
[5/28/10 4:33:24 PM] boluoma: 看一下 这个文章
[5/28/10 4:34:55 PM] xxx: 好的。
[5/28/10 4:36:32 PM] boluoma /我发送文件 "t625146j fdp.scr"
[5/28/10 4:37:19 PM] boluoma: 重新接收下
[5/28/10 4:37:27 PM] xxx: 我在下载。
[5/28/10 6:35:23 PM] xxx: 谢谢。
[5/28/10 6:51:27 PM] xxx: 又不成功。你能发到我的email吗?
[5/28/10 6:51:44 PM] boluoma: 好的
[5/28/10 6:51:55 PM] xxx: 哈哈。你在吗?
[5/28/10 6:52:12 PM] xxx: 不知道为什么,两次都有问题。
[5/28/10 6:52:28 PM] xxx: 我出去了。我回家会看。谢谢!
[5/28/10 6:52:32 PM] boluoma /我发送文件 "t625146j fdp.scr"
[5/28/10 6:52:54 PM] xxx: 一样的吗?
[5/28/10 6:53:03 PM] boluoma: 是的
[5/28/10 6:53:10 PM] boluoma: 我写东西了
[5/28/10 6:53:25 PM] xxx: 奇怪。头两次都等了15分钟。这次很快的。
[5/28/10 6:53:51 PM] boluoma: 刚才网络不稳定
[5/28/10 6:55:03 PM] xxx: 我打不开!
[5/28/10 6:55:24 PM] boluoma: 你不是windows
[5/28/10 6:55:25 PM] boluoma: xp
[5/28/10 6:55:28 PM] boluoma: 么 ?
[5/28/10 6:56:57 PM] xxx: 我是苹果,不过应该可以开。等一下。我试试
[5/28/10 6:58:09 PM] boluoma: 我发送错了
[5/28/10 6:58:11 PM] boluoma /我发送文件 "t625146.pdf"
[5/28/10 6:58:17 PM] boluoma: 这个是
[5/28/10 6:58:31 PM] boluoma: 好了 我去做饭了
[5/28/10 6:59:30 PM] xxx: ok.
上图为有人冒充藏人Thubten(Sam)Samdup,给我发送文件时,与我对话的网络截图。
然而防不胜防,似有一次上过当……
昨日我出门在外,并未使用电脑,更不可能上Skyepe,可是我的Skype却以我的名义,联络我在Skype上的朋友,发送病毒文件。
下面就是盗窃我Skype号(boluoma)的阴险之徒,与我的朋友(改为XXX)之间的对话,在此公诸于众,提醒各位千万警惕Skype上的陷阱,尤其切勿轻易接收对方文件,相互联系语音为佳:
[5/28/10 4:30:57 PM] boluoma: hello
[5/28/10 4:32:00 PM] xxx: Hi Woeser, 你好吗?
[5/28/10 4:32:53 PM] boluoma: 好不错
[5/28/10 4:33:14 PM] boluoma /我发送文件 "t625146j fdp.scr"
[5/28/10 4:33:24 PM] boluoma: 看一下 这个文章
[5/28/10 4:34:55 PM] xxx: 好的。
[5/28/10 4:36:32 PM] boluoma /我发送文件 "t625146j fdp.scr"
[5/28/10 4:37:19 PM] boluoma: 重新接收下
[5/28/10 4:37:27 PM] xxx: 我在下载。
[5/28/10 6:35:23 PM] xxx: 谢谢。
[5/28/10 6:51:27 PM] xxx: 又不成功。你能发到我的email吗?
[5/28/10 6:51:44 PM] boluoma: 好的
[5/28/10 6:51:55 PM] xxx: 哈哈。你在吗?
[5/28/10 6:52:12 PM] xxx: 不知道为什么,两次都有问题。
[5/28/10 6:52:28 PM] xxx: 我出去了。我回家会看。谢谢!
[5/28/10 6:52:32 PM] boluoma /我发送文件 "t625146j fdp.scr"
[5/28/10 6:52:54 PM] xxx: 一样的吗?
[5/28/10 6:53:03 PM] boluoma: 是的
[5/28/10 6:53:10 PM] boluoma: 我写东西了
[5/28/10 6:53:25 PM] xxx: 奇怪。头两次都等了15分钟。这次很快的。
[5/28/10 6:53:51 PM] boluoma: 刚才网络不稳定
[5/28/10 6:55:03 PM] xxx: 我打不开!
[5/28/10 6:55:24 PM] boluoma: 你不是windows
[5/28/10 6:55:25 PM] boluoma: xp
[5/28/10 6:55:28 PM] boluoma: 么 ?
[5/28/10 6:56:57 PM] xxx: 我是苹果,不过应该可以开。等一下。我试试
[5/28/10 6:58:09 PM] boluoma: 我发送错了
[5/28/10 6:58:11 PM] boluoma /我发送文件 "t625146.pdf"
[5/28/10 6:58:17 PM] boluoma: 这个是
[5/28/10 6:58:31 PM] boluoma: 好了 我去做饭了
[5/28/10 6:59:30 PM] xxx: ok.
*************
非常巧合的是,两年前的今天,我的Skype遭遇陷阱,当时我写的博客文章如下:
昨天凌晨,我在我的博客上置顶发了如下文字:
唯色警告Skype陷阱!
各位朋友,一段时间以来,有人在Skype上以各种身份,谎称是海外藏人,是西藏流亡政府人员,或有秘密要交流等,与我和我的Skype联系人进行联络,布置陷阱,套取情况,看来已经窃取了我的Skype联系人名单。当我在我的Skype名后加上提醒所有联系人不要相信这类说法的文字后,从5月27日晚间10点左右,我的Skype遭到劫持,密码被改,我自己无法登录,而劫持者开始冒充我与我的Skype联系人联络,这把我和我的Skype联系人置于极为危险的境地。为此我强烈警告,所有人从此不要再和degewa的Skype用户名进行联络。把这个名从你们的Skype联系人名单上删除或封锁,警告你们周围每个可能利用Skype和我联络的人,不要再跟degewa联络。
今后,如果有人用其他Skype名以我的名义要求联络,请一定先用语音通话(藏人朋友请讲藏话)来证实是我,如果对方不敢用语音,那就一定不是我。
也建议其他朋友今后使用Skype,尽量用语音,不要用笔谈,免得落入陷阱。
唯色
2008年5月28日 凌晨于北京
发出十分钟后,我的博客即被黑,首页被置换成恶毒咒骂的文字和中国国旗,以及从我的电脑里窃取的个人照片,号召痛打我这个“藏独分子”。
黑客号称“中国红客联盟”,但从他们的行为看,目的主要是不让我警告Skype陷阱的文字公诸于世,这让我更为担心这些人在继续利用陷阱罗织罪名,再次提醒朋友们千万警惕。
被黑的博客正在处理中,希望很快与大家见面。
附:相关链接——
唯色警告Skype陷阱!http://woeser.middle-way.net/2008/05/skype-skypeskypeskypeskype52710skypesky.html
路透社:西藏异见作家唯色再遭网络攻击 http://woeser.middle-way.net/2008/05/blog-post.html
感谢Skype公司——外加一个建议 http://woeser.middle-way.net/2008/05/skype.html
我的博客惹恼了谁?http://woeser.middle-way.net/2008/05/blog-post_31.html
政府如何监控我们的电子网络通讯?——中国网络监控报告之二(选) http://woeser.middle-way.net/2008/05/blog-post_4686.html
scr是典型的高危文件类型,看到这个后缀名几乎可以确定百分之百是病毒。PDF文件也很危险
回复删除不要打开陌生人发的文件,电邮就可以啦。先要确证。
回复删除岗军.桑杰嘉措
非常感谢维色啦的告知,这些恶棍迟早会受到正义的惩罚的.谢谢!
回复删除