[好物] 真正威力強大的電腦病毒來了，Very Important 病毒千萬不要登入！

多年前的網路謠言..早已經證實是虛假的..謠言止於智者

網路追追追／不要登入Yahoo！Messenger的網友請注意？
2003/09/18 11:37記者陳曉藍／台北報導

平均每隔幾個月就會收到有關於Yahoo！奇摩的謠言，什麼「不轉寄 Yahoo！奇摩信件就會被砍帳號」之類的，現在又出現了「使用Yahoo messenger的朋友要注意，千萬不要登入」的謠言，只能歸咎於Yahoo！奇摩服務太多，樹大招風，總是吸引有心人士假Yahoo！之名吸引一些糊塗地網友不小心就洩漏了自己的帳號。

先看謠言：「用Yahoo！messenger的時候收到別人傳過來的網址http://www.photo- yahoo.netfirms.com/cgi-bin/mem/l-o-v-e-y-o-u.cgi，會看到一個偽造Yahoo！登入頁面的網頁，絕對不要登入，這是假藉Yahoo！的名義偷大家的帳號密碼，登入會造成電腦死當，最好連這一頁都不要連。」

首先，我們要討論這個行為是否存在，上述的網頁已經被拿掉了，旅居國外的「傳教士」網友告訴我們另一個網頁 http://www.geocities.com/x6_k/，的確是偽造登入畫面。網友「趙小潔」也提供大家，說自己的確從某個朋友那裡得到「 Hello all my dear friends. This site is mine and it`s about SEX ! Anyone who want talk about sex, see my
ctures, or have sex meeting can signup in my site and be a member. WoW Sexyyyy Nice mmmmmm
http://www.yahoo-photos.fr.fm/」的訊息，偏偏那個傳訊的網友從來不用英文，而網友牛奶750ml也做了一個類似的網頁給我們看，其實這樣的行為以技術方面來說的確不難做到。

Yahoo！奇摩公關副理吳曉嵐表示，經過網友檢舉得知，網路上的確不少有心人士假冒Yahoo!奇摩客服人員向網友索取帳號、密碼及其他個人資料，或是透過偽造登入畫面來騙取網友帳號、密碼，Yahoo！奇摩也在各服務登入畫面刊登「重要提醒」，提醒網友懂得保護自己的帳號密碼。

第二，為什麼要蒐集Yahoo！帳號、密碼，「傳教士」網友說，國外有不少玩家利用蒐集來的帳號密碼，進行某些駭客行為，將蒐集來的帳號變更成「Yahoo」之類不能被註冊的帳號，國外也有網站教導大家怎麼來「破解Yahoo！帳號」。根據傳教士所提供的網頁 http://www.geocities.com/x6_k/，我們發現實際的資料會送到http://pub8.bravenet.com /emailfwd/senddata.php，普司特技術總監周竝弘與電腦玩家林祐民均指出，部分程式設計人員會以「程式目的」為名來替程式取名，譬如說此處的「senddata.php」，也有可能是蒐集名單來散發廣告信件。

吳曉嵐說，除了散發廣告信件以外，也有可能是為了竊取網友的「預付點數」，預付點數可以使用在算命、拍賣刊登廣告、造型精靈等很多服務，或是進入信箱偷看網友的信件等不法行為。另外，吳曉嵐指出，這類的信件應該不太可能利用Yahoo！messenger即時通散發，因為即時通不同於ICQ，不是以數字來取名，必須要知道網友的id，所以陌生人散發的可能性不高。

至於如謠言指出登入後讓電腦死當，普司特技術總監周竝弘說，很久以前有人用無限開視窗法讓電腦到最後塞滿視窗而不能用，這用JAVASCRIPT就可以做到，但是那只是讓電腦無法作業而已，硬體死當是不至於。

由於使用Yahoo！某些功能需要登入，例如朋友傳自己未開放像簿的網址給大家欣賞時，Yahoo！會因安全的理由顯示登入畫面，要求登入，有心人士就利用這樣的機會，複製一個登入畫面，再傳網頁給大家，讓網友誤入圈套，所以吳曉嵐說，Yahoo！奇摩也提醒網友，收到各式有關於Yahoo！訊息時，要注意網址，這是無法複製的，也是最方便的辨識方法，雖然Yahoo！每個地區網站命名網址方式不盡相同，以台灣Yahoo！奇摩來說，每種服務的登入畫面網址一定是以http://tw.reg.yahoo.com/cgi-bin/login.cgi?srv為開頭，仔細辨識很容易分辨，還是要呼籲網友收到之類的訊息時，如果發現異狀，一定要問清楚再執行。

感謝網友傳教士、微寒、pcbug、牛奶750ml、趙小潔、Mandy、張小星、Aline\(CHINA\)、儀、文稹、~靈~、MUCHA

2003年9月19日補述：
網友David來信，要找雅虎即通的網友ID並不難，因為雅虎本身就有提供這樣的服務。