Messenger中的病毒营销

相信使用Windows Live Messenger的朋友可能都遭遇过类似的情况。由于开心的好友众多，现在MSN上会经常收到类似的病毒营销方式。开心每次都要提醒对方赶快换一个MSN密码。因为很明显，他们应该把MSN密码泄露给了不该泄露的网站。

现在国内SNS网站众多，基本上都会有一个功能，即通过来邀请好友，大体实现方式是让最终用户提供MSN用户名以及密码，然后网站代理登录，将邀请函发给所有的MSN好友，实现起来非常简单，因为现在MSN的协议也比较透明，网上也有很多开源的源代码了。比如像“校内”、“CSDN空间”以及“新浪空间”等都有类似功能(我注册了国内十几个SNS网站的用户，这几个只是脑海中的第一印象。使用功能截图并不包含任何暗示）。

那么有多少朋友敢在上面的文本框当中输入用户名以及密码呢?开心原来以为比例会比较少，但根据现在开心每天在MSN上接受的骚扰来看，比例并不小。原来以为做IT的应该有很高的安全意识，但现在的感觉是做IT的人胆子还是非常大的。连病毒营销式网站都敢输入，那么这些正当的网站大家可能应该更会放心了。

那么这些网站会不会记录你的MSN密码呢？从技术上来讲，肯定是保存了，只不过是时间长短而已（至少会在服务器端内存会保存一段时间吧），有的网站会遵守承诺，在发送完一轮邀请后，会把密码删除，但有一些我猜测应该不会，所以这些将会是你的定时炸弹。指不定什么时候，通过你的MSN进行亲情营销，所以大家在输入自己的MSN密码的时候，一定要慎之又慎。

另外，以于这些服务提供商来说，开心建议他们应该采用Windows Live ID Delegated Authentication来实现这个功能（可以使用C#、VB、Java、PHP、Python、Ruby等语言来实现）。这个功能会帮助你实现以下功能：

1）用户不需要在服务提供商的网站上输入MSN的用户名以及密码，而是在live.com处输入自己的用户名以及密码。增强用户的信任度;

2) 用户可以选择将什么信息与服务提供商进行共享，共享多长时间，以什么权限分享（读取、更新）等；

如果您也有自己的SNS网站，建议研究一下这个SDK，而且提供了源代码，实现起来也不难。而且相信会有更多的朋友使用这种方式邀请其MSN上的朋友加入贵网站。:)