首頁>>>技術>>>即時通信

即時通訊危險揭秘:五大安全危機應對

2007/07/24

  “我MSN上的好友賬戶信息是怎么被公開呢?我不記得我開過什么朋友圈功能啊,該怎么關呢?”讀者馬先生于上周二發(fā)來郵件咨詢道。而他只是我報關于MSN“泄密”聯(lián)系人信息報道刊發(fā)后,數(shù)十名就同一問題進行咨詢的讀者之一。

  長期以來,即時通訊(IM)用戶就對自身隱私安全存有諸多擔憂。而這一MSN“泄密”風波的發(fā)生,更是觸發(fā)了IM用戶們極其脆弱的隱私安全神經。就在IM應用高速發(fā)展的今天,針對這一領域的安全攻擊破壞力也隨之增強。

  最新進展

  記者從微軟MSN相關公關負責人處了解到,關于MSN8.1版會二度泄露聯(lián)系人(朋友)列表的說法有誤。被“曝光”的實際是在MSN SPACE(博客)上面建了朋友圈的用戶。要想關閉該功能,只要登錄Windows Live Spaces網頁,網頁里面有一個自定義功能,選此即可取消。而據(jù)讀者焦女士實際嘗試,在修改MSN登錄密碼后,這一問題得到了解決。

  系統(tǒng)遭遇攻擊

  即時通訊IM系統(tǒng)本身如果遭遇攻擊可能會帶來哪些破壞?首先,是即時通訊的基礎設施,如:存儲所有傳輸數(shù)據(jù)和通信記錄的服務器,一旦被攻破,成千上萬用戶的記錄將暴露在攻擊者的面前。盡管所有的即時通訊服務商都提醒其用戶不要利用即時通訊傳輸敏感信息,但是這些記錄中仍然會包含大量的密碼和重要資訊。除了服務商的服務器之外,用戶的個人電腦也存儲著大量該類信息。

  對策:一定不要在QQ、MSN等IM工具上通過文字輸入方式傳輸:網銀賬號和密碼、私人電子郵箱賬號及密碼、個人隱私信息。

  網管第三只眼

  一位上海某女白領,曾因在MSN上與男友的私密語言被公司網管監(jiān)控,并泄露給全公司同事而憤然離職。那位不知自己行為已觸犯刑法的網管,正是使用了一種在眾多企業(yè)內使用的網絡監(jiān)控軟件。這類監(jiān)控軟件也因此被業(yè)界戲稱為網管的第三只眼。

  軟件是安裝在局域網的服務器上的,屬桌面監(jiān)控,其又分為如下兩種,一是實時的桌面監(jiān)控。網管只要打開監(jiān)視屏就能看到企業(yè)內部任何一臺電腦的桌面在運行什么軟件,聊天軟件上傳的圖片、對話等都一目了然。二是上網記錄監(jiān)控。網管并不需實時監(jiān)控,而是定期調取保存了各內網機器上網瀏覽的操作記錄,凡是你在電腦上進行過的網上操作都不能幸免,這就包括了IM聊天軟件的記錄。

  不過,某企業(yè)網管劉先生告訴記者,這類監(jiān)控軟件(較常見的叫LANDesk)可用于互聯(lián)網、局域網中監(jiān)視其他電腦的屏幕操作,控制其他電腦。但是,企業(yè)網管們使用它最大的用途本應是,監(jiān)控局域網內是否有不正常超大數(shù)據(jù)流量運行,包括:網絡攻擊、BT下載等。同時,當公司內部有電腦壞了的時候,就可以不用到同事的位置上,而利用遠程協(xié)助軟件幫助其維修電腦。

  對策:對于網管的監(jiān)控,目前還沒有什么可躲避的對策。只能要求自己不要違規(guī)。而對于安裝某種軟件可以躲避監(jiān)管一說,網管劉先生表示,在被監(jiān)控的電腦內不論是安裝什么軟件,都能被發(fā)現(xiàn)。這點也在一位從事與網絡流量監(jiān)控設備相關工作的業(yè)內人士馬先生處得到證實。

  偷存聊天記錄

  除了網絡監(jiān)控軟件外,還有一種極易外泄隱私的渠道。雖然,同樣是人為導致外泄因素,但是,這種竊取他人MSN記錄的方式更為人所不齒。一般發(fā)生的場合,如:辦公室、網吧等公共場合。通常都是乘人離開電腦但未關MSN之機,將MSN使用者的聊天記錄偷存到一個較隱蔽的文件夾里。

  對策:MSN方面相關人士表示,MSN并不備份用戶的對話的副本。如果需要保存對話信息,可以使用下面步驟來設置或更改保存歷史消息的目錄:1.在“工具”菜單上,單擊“選項”;2.在左側窗格中,單擊“消息”;3.在“消息歷史記錄”下,選中“自動保留對話的歷史記錄”復選框;4.可選:更改保存消息歷史記錄的目錄。在“在此文件夾中保存我的對話”下,單擊“更改”。單擊新位置;5.單擊“確定”。而依照這個步驟你也可以找到你的聊天記錄被存在哪兒,并做修改保護。如果你不想自己的隱私被任何人看見,最好先點擊“在此文件夾中保存我的對話”一欄右側的“更改”,選擇空白,再點擊該欄正上方的“自動保留對話的歷史記錄”前的小方框,原來框內的“√”沒了就表示沒有聊天記錄的保存了。

  騰訊相關人士針對聊天記錄潛在的泄密可能表示,QQ的聊天記錄是被默認存到惟一的QQ號文件包里,只能刪除不存,但不可更改另存。因而不存在聊天記錄被另存的隱患。他對所有在公共環(huán)境下使用QQ的用戶提出了兩點保護建議。一是如果想刪除自己在辦公電腦里的聊天記錄,又不知記錄保存文件夾在什么位置時,可以在登錄QQ(2005版)時點擊“高級設置”→登錄模式里選擇網吧模式→登錄→關閉→是否刪除用戶(QQ號)的登錄記錄?→點擊“刪除”。二是在登錄模式里選消息模式,下線后在登錄時要多輸一預先設定的本地消息密碼,起到防盜號的作用。

  IM“專屬”病毒

  某著名殺毒廠商的技術總監(jiān)郭先生曾在記者采訪時表示,去年以來,IM已經成為病毒及木馬快速傳播的一個重要途徑。如近兩個月來,頻繁爆發(fā)的MSN相冊病毒。一位曾經被感染的網友這樣描述她的中毒經歷:當天,朋友“小波”的MSN先是給我發(fā)了一段英文信息,接下來就給我發(fā)了一個名為“PHOTOS”相冊的壓縮文件,我欣然接收并打開了?熏 但什么都沒有。接著,又有不同的人給我發(fā)同樣的文件,等我意識到可能是病毒了,馬上就有MSN上聯(lián)系的朋友說我在給他們發(fā)同樣的相冊詢問是什么。

  郭先生解釋道,“PHOTOS”其實是一種有別于病毒的木馬程序等,只要一名在線用戶中毒,該木馬程序就會自動復制鏈接通過郵件或在對話窗口直接快速傳遞,而且是由點到面的傳播。其危險性是很大的。還有一些具有較強潛伏能力的木馬程序,對于不具備專業(yè)知識的普通用戶有些難以覺察的癥狀,增加新的進程、修改注冊表、開放某個端口。木馬在進入計算機后,在修改機器的注冊表時會出現(xiàn)IM?穴QQ、MSN、雅虎通等?雪自動隨機啟動的癥狀。

  對策:多位IM技術人員就此建議道,在IM聯(lián)系人說明前,不要主動點擊接收任何通過IM傳送的文件,或點擊任何鏈接,除非您驗證聯(lián)系人真的發(fā)送了此文件。您還可以設置病毒掃描軟件對通過IM接收到的文件進行掃描。檢測方法其實很簡單,只要用自己的殺毒軟件就行。

  網絡釣魚誘騙

  繼針對電子郵件和網站等方式開展的網絡釣魚之后,以IM作為誘騙區(qū)域的網絡釣魚行為正在大幅增長。比較常見的手法是利用IM發(fā)送消息,將用戶導向聲訊臺陷阱(如:125****)、冒充IM運營商開展某種活動騙取用戶的敏感信息等。常見的如贈送Q幣為名獲取QQ密碼和傳播惡意代碼的網站。

  對策:面對這類安全問題,需要IM用戶以較高的警惕性謹慎判斷,只要不是IM運營商發(fā)布的官方消息,一律不要回應及參與。

北京娛樂信報


相關鏈接:
互聯(lián)網周刊:尋找藍海 王志東在IM市場的豪賭 2007-07-05
掌中無限梁暉:IM是進入移動互聯(lián)網最佳方式 2007-07-03
讓即時通信環(huán)繞你我身邊 2007-06-29
即時通信要設防 2007-06-29
即時通訊將成主流 企業(yè)可用于售后服務和營銷 2007-06-28

分類信息:     技術_即時通信_文摘