2010年5月29日星期六

危机四伏的Skype……


连续数日,在我的Skype上,先是来一些用藏人名字、头像的陌生人,用英文或中文给我留言,接着发送文件让我运行,这令我生疑,皆阻挡并向Skype报警过。

上图为有人冒充藏人Thubten(Sam)Samdup,给我发送文件时,与我对话的网络截图。

然而防不胜防,似有一次上过当……

昨日我出门在外,并未使用电脑,更不可能上Skyepe,可是我的Skype却以我的名义,联络我在Skype上的朋友,发送病毒文件。

下面就是盗窃我Skype号(boluoma)的阴险之徒,与我的朋友(改为XXX)之间的对话,在此公诸于众,提醒各位千万警惕Skype上的陷阱,尤其切勿轻易接收对方文件,相互联系语音为佳:


[5/28/10 4:30:57 PM] boluoma: hello

[5/28/10 4:32:00 PM] xxx: Hi Woeser, 你好吗?

[5/28/10 4:32:53 PM] boluoma: 好不错

[5/28/10 4:33:14 PM] boluoma /我发送文件 "t625146j fdp.scr"

[5/28/10 4:33:24 PM] boluoma: 看一下 这个文章


[5/28/10 4:34:55 PM] xxx: 好的。

[5/28/10 4:36:32 PM] boluoma /我发送文件 "t625146j fdp.scr"

[5/28/10 4:37:19 PM] boluoma: 重新接收下


[5/28/10 4:37:27 PM] xxx: 我在下载。

[5/28/10 6:35:23 PM] xxx: 谢谢。

[5/28/10 6:51:27 PM] xxx: 又不成功。你能发到我的email吗?

[5/28/10 6:51:44 PM] boluoma: 好的

[5/28/10 6:51:55 PM] xxx: 哈哈。你在吗?

[5/28/10 6:52:12 PM] xxx: 不知道为什么,两次都有问题。

[5/28/10 6:52:28 PM] xxx: 我出去了。我回家会看。谢谢!

[5/28/10 6:52:32 PM] boluoma /我发送文件 "t625146j fdp.scr"

[5/28/10 6:52:54 PM] xxx: 一样的吗?

[5/28/10 6:53:03 PM] boluoma: 是的

[5/28/10 6:53:10 PM] boluoma: 我写东西了

[5/28/10 6:53:25 PM] xxx: 奇怪。头两次都等了15分钟。这次很快的。

[5/28/10 6:53:51 PM] boluoma: 刚才网络不稳定

[5/28/10 6:55:03 PM] xxx: 我打不开!

[5/28/10 6:55:24 PM] boluoma: 你不是windows

[5/28/10 6:55:25 PM] boluoma: xp

[5/28/10 6:55:28 PM] boluoma: 么 ?

[5/28/10 6:56:57 PM] xxx: 我是苹果,不过应该可以开。等一下。我试试

[5/28/10 6:58:09 PM] boluoma: 我发送错了

[5/28/10 6:58:11 PM] boluoma /我发送文件 "t625146.pdf"

[5/28/10 6:58:17 PM] boluoma: 这个是

[5/28/10 6:58:31 PM] boluoma: 好了 我去做饭了

[5/28/10 6:59:30 PM] xxx: ok.


*************

非常巧合的是,两年前的今天,我的Skype遭遇陷阱,当时我写的博客文章如下:

昨天凌晨,我在我的博客上置顶发了如下文字:

唯色警告Skype陷阱!

各位朋友,一段时间以来,有人在Skype上以各种身份,谎称是海外藏人,是西藏流亡政府人员,或有秘密要交流等,与我和我的Skype联系人进行联络,布置陷阱,套取情况,看来已经窃取了我的Skype联系人名单。当我在我的Skype名后加上提醒所有联系人不要相信这类说法的文字后,从5月27日晚间10点左右,我的Skype遭到劫持,密码被改,我自己无法登录,而劫持者开始冒充我与我的Skype联系人联络,这把我和我的Skype联系人置于极为危险的境地。为此我强烈警告,所有人从此不要再和degewa的Skype用户名进行联络。把这个名从你们的Skype联系人名单上删除或封锁,警告你们周围每个可能利用Skype和我联络的人,不要再跟degewa联络。

今后,如果有人用其他Skype名以我的名义要求联络,请一定先用语音通话(藏人朋友请讲藏话)来证实是我,如果对方不敢用语音,那就一定不是我。

也建议其他朋友今后使用Skype,尽量用语音,不要用笔谈,免得落入陷阱。

唯色

2008年5月28日 凌晨于北京

发出十分钟后,我的博客即被黑,首页被置换成恶毒咒骂的文字和中国国旗,以及从我的电脑里窃取的个人照片,号召痛打我这个“藏独分子”。

黑客号称“中国红客联盟”,但从他们的行为看,目的主要是不让我警告Skype陷阱的文字公诸于世,这让我更为担心这些人在继续利用陷阱罗织罪名,再次提醒朋友们千万警惕。

被黑的博客正在处理中,希望很快与大家见面。


附:相关链接——

唯色警告Skype陷阱!http://woeser.middle-way.net/2008/05/skype-skypeskypeskypeskype52710skypesky.html

路透社:西藏异见作家唯色再遭网络攻击 http://woeser.middle-way.net/2008/05/blog-post.html

感谢Skype公司——外加一个建议 http://woeser.middle-way.net/2008/05/skype.html

我的博客惹恼了谁?http://woeser.middle-way.net/2008/05/blog-post_31.html

政府如何监控我们的电子网络通讯?——中国网络监控报告之二(选) http://woeser.middle-way.net/2008/05/blog-post_4686.html

3 条评论:

  1. scr是典型的高危文件类型,看到这个后缀名几乎可以确定百分之百是病毒。PDF文件也很危险

    回复删除
  2. 不要打开陌生人发的文件,电邮就可以啦。先要确证。
    岗军.桑杰嘉措

    回复删除
  3. 非常感谢维色啦的告知,这些恶棍迟早会受到正义的惩罚的.谢谢!

    回复删除