即時(shí)通訊危險(xiǎn)揭秘:五大安全危機(jī)應(yīng)對(duì)
2007/07/24
“我MSN上的好友賬戶(hù)信息是怎么被公開(kāi)呢?我不記得我開(kāi)過(guò)什么朋友圈功能啊,該怎么關(guān)呢?”讀者馬先生于上周二發(fā)來(lái)郵件咨詢(xún)道。而他只是我報(bào)關(guān)于MSN“泄密”聯(lián)系人信息報(bào)道刊發(fā)后,數(shù)十名就同一問(wèn)題進(jìn)行咨詢(xún)的讀者之一。
長(zhǎng)期以來(lái),即時(shí)通訊(IM)用戶(hù)就對(duì)自身隱私安全存有諸多擔(dān)憂。而這一MSN“泄密”風(fēng)波的發(fā)生,更是觸發(fā)了IM用戶(hù)們極其脆弱的隱私安全神經(jīng)。就在IM應(yīng)用高速發(fā)展的今天,針對(duì)這一領(lǐng)域的安全攻擊破壞力也隨之增強(qiáng)。
最新進(jìn)展
記者從微軟MSN相關(guān)公關(guān)負(fù)責(zé)人處了解到,關(guān)于MSN8.1版會(huì)二度泄露聯(lián)系人(朋友)列表的說(shuō)法有誤。被“曝光”的實(shí)際是在MSN SPACE(博客)上面建了朋友圈的用戶(hù)。要想關(guān)閉該功能,只要登錄Windows Live Spaces網(wǎng)頁(yè),網(wǎng)頁(yè)里面有一個(gè)自定義功能,選此即可取消。而據(jù)讀者焦女士實(shí)際嘗試,在修改MSN登錄密碼后,這一問(wèn)題得到了解決。
系統(tǒng)遭遇攻擊
即時(shí)通訊IM系統(tǒng)本身如果遭遇攻擊可能會(huì)帶來(lái)哪些破壞?首先,是即時(shí)通訊的基礎(chǔ)設(shè)施,如:存儲(chǔ)所有傳輸數(shù)據(jù)和通信記錄的服務(wù)器,一旦被攻破,成千上萬(wàn)用戶(hù)的記錄將暴露在攻擊者的面前。盡管所有的即時(shí)通訊服務(wù)商都提醒其用戶(hù)不要利用即時(shí)通訊傳輸敏感信息,但是這些記錄中仍然會(huì)包含大量的密碼和重要資訊。除了服務(wù)商的服務(wù)器之外,用戶(hù)的個(gè)人電腦也存儲(chǔ)著大量該類(lèi)信息。
對(duì)策:一定不要在QQ、MSN等IM工具上通過(guò)文字輸入方式傳輸:網(wǎng)銀賬號(hào)和密碼、私人電子郵箱賬號(hào)及密碼、個(gè)人隱私信息。
網(wǎng)管第三只眼
一位上海某女白領(lǐng),曾因在MSN上與男友的私密語(yǔ)言被公司網(wǎng)管監(jiān)控,并泄露給全公司同事而憤然離職。那位不知自己行為已觸犯刑法的網(wǎng)管,正是使用了一種在眾多企業(yè)內(nèi)使用的網(wǎng)絡(luò)監(jiān)控軟件。這類(lèi)監(jiān)控軟件也因此被業(yè)界戲稱(chēng)為網(wǎng)管的第三只眼。
軟件是安裝在局域網(wǎng)的服務(wù)器上的,屬桌面監(jiān)控,其又分為如下兩種,一是實(shí)時(shí)的桌面監(jiān)控。網(wǎng)管只要打開(kāi)監(jiān)視屏就能看到企業(yè)內(nèi)部任何一臺(tái)電腦的桌面在運(yùn)行什么軟件,聊天軟件上傳的圖片、對(duì)話等都一目了然。二是上網(wǎng)記錄監(jiān)控。網(wǎng)管并不需實(shí)時(shí)監(jiān)控,而是定期調(diào)取保存了各內(nèi)網(wǎng)機(jī)器上網(wǎng)瀏覽的操作記錄,凡是你在電腦上進(jìn)行過(guò)的網(wǎng)上操作都不能幸免,這就包括了IM聊天軟件的記錄。
不過(guò),某企業(yè)網(wǎng)管劉先生告訴記者,這類(lèi)監(jiān)控軟件(較常見(jiàn)的叫LANDesk)可用于互聯(lián)網(wǎng)、局域網(wǎng)中監(jiān)視其他電腦的屏幕操作,控制其他電腦。但是,企業(yè)網(wǎng)管們使用它最大的用途本應(yīng)是,監(jiān)控局域網(wǎng)內(nèi)是否有不正常超大數(shù)據(jù)流量運(yùn)行,包括:網(wǎng)絡(luò)攻擊、BT下載等。同時(shí),當(dāng)公司內(nèi)部有電腦壞了的時(shí)候,就可以不用到同事的位置上,而利用遠(yuǎn)程協(xié)助軟件幫助其維修電腦。
對(duì)策:對(duì)于網(wǎng)管的監(jiān)控,目前還沒(méi)有什么可躲避的對(duì)策。只能要求自己不要違規(guī)。而對(duì)于安裝某種軟件可以躲避監(jiān)管一說(shuō),網(wǎng)管劉先生表示,在被監(jiān)控的電腦內(nèi)不論是安裝什么軟件,都能被發(fā)現(xiàn)。這點(diǎn)也在一位從事與網(wǎng)絡(luò)流量監(jiān)控設(shè)備相關(guān)工作的業(yè)內(nèi)人士馬先生處得到證實(shí)。
偷存聊天記錄
除了網(wǎng)絡(luò)監(jiān)控軟件外,還有一種極易外泄隱私的渠道。雖然,同樣是人為導(dǎo)致外泄因素,但是,這種竊取他人MSN記錄的方式更為人所不齒。一般發(fā)生的場(chǎng)合,如:辦公室、網(wǎng)吧等公共場(chǎng)合。通常都是乘人離開(kāi)電腦但未關(guān)MSN之機(jī),將MSN使用者的聊天記錄偷存到一個(gè)較隱蔽的文件夾里。
對(duì)策:MSN方面相關(guān)人士表示,MSN并不備份用戶(hù)的對(duì)話的副本。如果需要保存對(duì)話信息,可以使用下面步驟來(lái)設(shè)置或更改保存歷史消息的目錄:1.在“工具”菜單上,單擊“選項(xiàng)”;2.在左側(cè)窗格中,單擊“消息”;3.在“消息歷史記錄”下,選中“自動(dòng)保留對(duì)話的歷史記錄”復(fù)選框;4.可選:更改保存消息歷史記錄的目錄。在“在此文件夾中保存我的對(duì)話”下,單擊“更改”。單擊新位置;5.單擊“確定”。而依照這個(gè)步驟你也可以找到你的聊天記錄被存在哪兒,并做修改保護(hù)。如果你不想自己的隱私被任何人看見(jiàn),最好先點(diǎn)擊“在此文件夾中保存我的對(duì)話”一欄右側(cè)的“更改”,選擇空白,再點(diǎn)擊該欄正上方的“自動(dòng)保留對(duì)話的歷史記錄”前的小方框,原來(lái)框內(nèi)的“√”沒(méi)了就表示沒(méi)有聊天記錄的保存了。
騰訊相關(guān)人士針對(duì)聊天記錄潛在的泄密可能表示,QQ的聊天記錄是被默認(rèn)存到惟一的QQ號(hào)文件包里,只能刪除不存,但不可更改另存。因而不存在聊天記錄被另存的隱患。他對(duì)所有在公共環(huán)境下使用QQ的用戶(hù)提出了兩點(diǎn)保護(hù)建議。一是如果想刪除自己在辦公電腦里的聊天記錄,又不知記錄保存文件夾在什么位置時(shí),可以在登錄QQ(2005版)時(shí)點(diǎn)擊“高級(jí)設(shè)置”→登錄模式里選擇網(wǎng)吧模式→登錄→關(guān)閉→是否刪除用戶(hù)(QQ號(hào))的登錄記錄?→點(diǎn)擊“刪除”。二是在登錄模式里選消息模式,下線后在登錄時(shí)要多輸一預(yù)先設(shè)定的本地消息密碼,起到防盜號(hào)的作用。
IM“專(zhuān)屬”病毒
某著名殺毒廠商的技術(shù)總監(jiān)郭先生曾在記者采訪時(shí)表示,去年以來(lái),IM已經(jīng)成為病毒及木馬快速傳播的一個(gè)重要途徑。如近兩個(gè)月來(lái),頻繁爆發(fā)的MSN相冊(cè)病毒。一位曾經(jīng)被感染的網(wǎng)友這樣描述她的中毒經(jīng)歷:當(dāng)天,朋友“小波”的MSN先是給我發(fā)了一段英文信息,接下來(lái)就給我發(fā)了一個(gè)名為“PHOTOS”相冊(cè)的壓縮文件,我欣然接收并打開(kāi)了?熏
但什么都沒(méi)有。接著,又有不同的人給我發(fā)同樣的文件,等我意識(shí)到可能是病毒了,馬上就有MSN上聯(lián)系的朋友說(shuō)我在給他們發(fā)同樣的相冊(cè)詢(xún)問(wèn)是什么。
郭先生解釋道,“PHOTOS”其實(shí)是一種有別于病毒的木馬程序等,只要一名在線用戶(hù)中毒,該木馬程序就會(huì)自動(dòng)復(fù)制鏈接通過(guò)郵件或在對(duì)話窗口直接快速傳遞,而且是由點(diǎn)到面的傳播。其危險(xiǎn)性是很大的。還有一些具有較強(qiáng)潛伏能力的木馬程序,對(duì)于不具備專(zhuān)業(yè)知識(shí)的普通用戶(hù)有些難以覺(jué)察的癥狀,增加新的進(jìn)程、修改注冊(cè)表、開(kāi)放某個(gè)端口。木馬在進(jìn)入計(jì)算機(jī)后,在修改機(jī)器的注冊(cè)表時(shí)會(huì)出現(xiàn)IM?穴QQ、MSN、雅虎通等?雪自動(dòng)隨機(jī)啟動(dòng)的癥狀。
對(duì)策:多位IM技術(shù)人員就此建議道,在IM聯(lián)系人說(shuō)明前,不要主動(dòng)點(diǎn)擊接收任何通過(guò)IM傳送的文件,或點(diǎn)擊任何鏈接,除非您驗(yàn)證聯(lián)系人真的發(fā)送了此文件。您還可以設(shè)置病毒掃描軟件對(duì)通過(guò)IM接收到的文件進(jìn)行掃描。檢測(cè)方法其實(shí)很簡(jiǎn)單,只要用自己的殺毒軟件就行。
網(wǎng)絡(luò)釣魚(yú)誘騙
繼針對(duì)電子郵件和網(wǎng)站等方式開(kāi)展的網(wǎng)絡(luò)釣魚(yú)之后,以IM作為誘騙區(qū)域的網(wǎng)絡(luò)釣魚(yú)行為正在大幅增長(zhǎng)。比較常見(jiàn)的手法是利用IM發(fā)送消息,將用戶(hù)導(dǎo)向聲訊臺(tái)陷阱(如:125****)、冒充IM運(yùn)營(yíng)商開(kāi)展某種活動(dòng)騙取用戶(hù)的敏感信息等。常見(jiàn)的如贈(zèng)送Q幣為名獲取QQ密碼和傳播惡意代碼的網(wǎng)站。
對(duì)策:面對(duì)這類(lèi)安全問(wèn)題,需要IM用戶(hù)以較高的警惕性謹(jǐn)慎判斷,只要不是IM運(yùn)營(yíng)商發(fā)布的官方消息,一律不要回應(yīng)及參與。
北京娛樂(lè)信報(bào)
相關(guān)鏈接: