網絡裏的第三只眼 你的聊天信息被偷窺過嗎?

“我MSN上的好友賬戶信息是怎麽被公開呢?我不記得我開過什麽朋友圈功能啊,該怎麽關呢?”讀者馬先生于上周二發來郵件咨詢道。而他只是我報關于MSN“泄密”聯系人信息報道刊發後,數十名就同一問題進行咨詢的讀者之一。

長期以來,即時通訊(IM)用戶就對自身隱私安全存有諸多擔憂。而這一MSN“泄密”風波的發生,更是觸發了IM用戶們極其脆弱的隱私安全神經。就在IM應用高速發展的今天,針對這一領域的安全攻擊破壞力也隨之增強。

最新進展

記者從微軟MSN相關公關負責人處了解到,關于MSN8.1版會二度泄露聯系人(朋友)列表的說法有誤。被“曝光”的實際是在MSN SPACE(博客)上面建了朋友圈的用戶。要想關閉該功能,只要登錄Windows Live Spaces網頁,網頁裏面有一個自定義功能,選此即可取消。而據讀者焦女士實際嘗試,在修改MSN登錄密碼後,這一問題得到了解決。

系統遭遇攻擊

即時通訊IM系統本身如果遭遇攻擊可能會帶來哪些破壞?首先,是即時通訊的基礎設施,如:存儲所有傳輸數據和通信記錄的服務器,一旦被攻破,成千上萬用戶的記錄將暴露在攻擊者的面前。盡管所有的即時通訊服務商都提醒其用戶不要利用即時通訊傳輸敏感信息,但是這些記錄中仍然會包含大量的密碼和重要資訊。除了服務商的服務器之外,用戶的個人電腦也存儲著大量該類信息。

對策:一定不要在QQ、MSN等IM工具上通過文字輸入方式傳輸:網銀賬號和密碼、私人電子郵箱賬號及密碼、個人隱私信息。

網管第三只眼

一位上海某女白領,曾因在MSN上與男友的私密語言被公司網管監控,並泄露給全公司同事而憤然離職。那位不知自己行爲已觸犯刑法的網管,正是使用了一種在衆多企業內使用的網絡監控軟件。這類監控軟件也因此被業界戲稱爲網管的第三只眼。

軟件是安裝在局域網的服務器上的,屬桌面監控,其又分爲如下兩種,一是實時的桌面監控。網管只要打開監視屏就能看到企業內部任何一台電腦的桌面在運行什麽軟件,聊天軟件上傳的圖片、對話等都一目了然。二是上網記錄監控。網管並不需實時監控,而是定期調取保存了各內網機器上網浏覽的操作記錄,凡是你在電腦上進行過的網上操作都不能幸免,這就包括了IM聊天軟件的記錄。

不過,某企業網管劉先生告訴記者,這類監控軟件(較常見的叫LANDesk)可用于互聯網、局域網中監視其他電腦的屏幕操作,控制其他電腦。但是,企業網管們使用它最大的用途本應是,監控局域網內是否有不正常超大數據流量運行,包括:網絡攻擊、BT下載等。同時,當公司內部有電腦壞了的時候,就可以不用到同事的位置上,而利用遠程協助軟件幫助其維修電腦。

對策:對于網管的監控,目前還沒有什麽可躲避的對策。只能要求自己不要違規。而對于安裝某種軟件可以躲避監管一說,網管劉先生表示,在被監控的電腦內不論是安裝什麽軟件,都能被發現。這點也在一位從事與網絡流量監控設備相關工作的業內人士馬先生處得到證實。

偷存聊天記錄

除了網絡監控軟件外,還有一種極易外泄隱私的渠道。雖然,同樣是人爲導致外泄因素,但是,這種竊取他人MSN記錄的方式更爲人所不齒。一般發生的場合,如:辦公室、網吧等公共場合。通常都是乘人離開電腦但未關MSN之機,將MSN使用者的聊天記錄偷存到一個較隱蔽的文件夾裏。

對策:MSN方面相關人士表示,MSN並不備份用戶的對話的副本。如果需要保存對話信息,可以使用下面步驟來設置或更改保存曆史消息的目錄:1.在“工具”菜單上,單擊“選項”;2.在左側窗格中,單擊“消息”;3.在“消息曆史記錄”下,選中“自動保留對話的曆史記錄”複選框;4.可選:更改保存消息曆史記錄的目錄。在“在此文件夾中保存我的對話”下,單擊“更改”。單擊新位置;5.單擊“確定”。而依照這個步驟你也可以找到你的聊天記錄被存在哪兒,並做修改保護。如果你不想自己的隱私被任何人看見,最好先點擊“在此文件夾中保存我的對話”一欄右側的“更改”,選擇空白,再點擊該欄正上方的“自動保留對話的曆史記錄”前的小方框,原來框內的“√”沒了就表示沒有聊天記錄的保存了。

騰訊相關人士針對聊天記錄潛在的泄密可能表示,QQ的聊天記錄是被默認存到惟一的QQ號文件包裏,只能刪除不存,但不可更改另存。因而不存在聊天記錄被另存的隱患。他對所有在公共環境下使用QQ的用戶提出了兩點保護建議。一是如果想刪除自己在辦公電腦裏的聊天記錄,又不知記錄保存文件夾在什麽位置時,可以在登錄QQ(2005版)時點擊“高級設置”→登錄模式裏選擇網吧模式→登錄→關閉→是否刪除用戶(QQ號)的登錄記錄?→點擊“刪除”。二是在登錄模式裏選消息模式,下線後在登錄時要多輸一預先設定的本地消息密碼,起到防盜號的作用。

IM“專屬”病毒

某著名殺毒廠商的技術總監郭先生曾在記者采訪時表示,去年以來,IM已經成爲病毒及木馬快速傳播的一個重要途徑。如近兩個月來,頻繁爆發的MSN相冊病毒。一位曾經被感染的網友這樣描述她的中毒經曆:當天,朋友“小波”的MSN先是給我發了一段英文信息,接下來就給我發了一個名爲“PHOTOS”相冊的壓縮文件,我欣然接收並打開了?熏 但什麽都沒有。接著,又有不同的人給我發同樣的文件,等我意識到可能是病毒了,馬上就有MSN上聯系的朋友說我在給他們發同樣的相冊?熏 問是什麽。

郭先生解釋道,“PHOTOS”其實是一種有別于病毒的木馬程序等,只要一名在線用戶中毒,該木馬程序就會自動複制鏈接通過郵件或在對話窗口直接快速傳遞,而且是由點到面的傳播。其危險性是很大的。還有一些具有較強潛伏能力的木馬程序,對于不具備專業知識的普通用戶有些難以覺察的症狀,增加新的進程、修改注冊表、開放某個端口。木馬在進入計算機後,在修改機器的注冊表時會出現IM?穴QQ、MSN、雅虎通等?雪自動隨機啓動的症狀。

對策:多位IM技術人員就此建議道,在IM聯系人說明前,不要主動點擊接收任何通過IM傳送的文件,或點擊任何鏈接,除非您驗證聯系人真的發送了此文件。您還可以設置病毒掃描軟件對通過IM接收到的文件進行掃描。檢測方法其實很簡單,只要用自己的殺毒軟件就行。

網絡釣魚誘騙

繼針對電子郵件和網站等方式開展的網絡釣魚之後,以IM作爲誘騙區域的網絡釣魚行爲正在大幅增長。比較常見的手法是利用IM發送消息,將用戶導向聲訊台陷阱(如:125****)、冒充IM運營商開展某種活動騙取用戶的敏感信息等。常見的如贈送Q幣爲名獲取QQ密碼和傳播惡意代碼的網站。

對策:面對這類安全問題,需要IM用戶以較高的警惕性謹慎判斷,只要不是IM運營商發布的官方消息,一律不要回應及參與。 (作者:徐娅萍)

來源:北京娛樂信報

第三只眼 你的聊天信息正在被偷窺
第三只眼 你的聊天信息正在被偷窺
  “我MSN上的好友賬戶信息是怎麽被公開呢?我不記得我開過什麽朋友圈功能啊,該怎麽關呢?”讀者馬先生于上周二發來郵件咨詢道。而他只 是我報關于MSN“泄密”聯系人信息報道刊發後,數十名...查看完整版>>第三只眼 你的聊天信息正在被偷窺
 
深度偷窺你的MSN聊天信息
  軟件名稱MSN  Sniffer  軟件版本:V1.1  編輯推薦:★★★★  下載地址:http://www.onlinedown.net/soft/20034.htm  作爲一個高安全級別要求的網絡環境,信息流過濾、監測是常用手段,新出的MSN Snif...查看完整版>>深度偷窺你的MSN聊天信息
 
網人網技系列(第三篇) 網上尋呼與網絡聊天(2VCD+1本書)|報價¥26.60|圖書,計算機與互聯網,家庭與辦公,Internet,互聯網入門,網上聊天,王電
目錄:圖書,計算機與互聯網,家庭與辦公,Internet,互聯網入門,網上聊天,品牌:王電基本信息·出版社:清華大學音像出版社·頁碼:20 頁碼·出版日:2003年·ISBN:7880142207·條碼:9787880142204·版次:2003年6月第...查看完整版>>網人網技系列(第三篇) 網上尋呼與網絡聊天(2VCD+1本書)|報價¥26.60|圖書,計算機與互聯網,家庭與辦公,Internet,互聯網入門,網上聊天,王電
 
怎樣讓你的信息遍布整個網絡
  互聯網的巨大發展已經被衆多企業所認知,互聯網是個無線的信息海洋,企業隨著歲互聯網的日益重視,在互聯網上的投入也越來越大。面對這一個巨大的潛力市場,需對企業紛紛不知道從何入手,盲目的巨大投資,收獲卻...查看完整版>>怎樣讓你的信息遍布整個網絡
 
用好分類信息網爲你的網絡推廣加一把勁
  很多朋友都在做網絡推廣,網站優化,但是其終極的目的只有一個要麽賣産品,要麽賣服務,筆者也有一直學習seo網絡推廣與優化,通過長期的大量實踐,現在也算是入門了吧,近來幫助一個電腦維修與培訓公司做網站的優...查看完整版>>用好分類信息網爲你的網絡推廣加一把勁
 
調查顯示三成IT人偷窺公司敏感信息-業內資訊
  一項調查顯示,有超過三分之一的IT專業人士濫用管理員密碼訪問保密信息,如同事薪資明細和董事會會議記錄.  信息安全公司Cyber-Ark訪問了美國和英國超過400名資深IT專業人士,35%的受訪者承認有偷窺資料的行爲,一...查看完整版>>調查顯示三成IT人偷窺公司敏感信息-業內資訊
 
一查便知 就知道誰在偷窺你的電腦-新手學堂
  當你發現硬盤燈突然閃爍不停時,你是否想知道是誰訪問了你的電腦?他們又在你的電腦裏幹什麽?讓我們一起揭開來訪者頭上的神秘面紗。    在Windows 2000/XP中,網絡監視器不再監測訪問本機的連接及來訪者的訪...查看完整版>>一查便知 就知道誰在偷窺你的電腦-新手學堂
 
Advatrack Pro保護數據安全 如何讓你的電腦不被偷窺
Advatrack Pro保護數據安全 如何讓你的電腦不被偷窺
  如果你經常需要出差,而且由于工作的需要又必須隨身攜帶筆記本電腦,那麽絕對應該做好安全准備工作;對于單位辦公室的重要計算機,也同樣必須做好安全防範工作。當然,我們在這裏說的不是安裝幾道防盜門,畢竟在...查看完整版>>Advatrack Pro保護數據安全 如何讓你的電腦不被偷窺
 
適合叛逆不羁的你的繁體字簽名-QQ聊天
我們並不是無病痛吟,我們並不是叛逆不羁,竭傲不訓,只是用自己知道的方法,保護著自己。 人民幣就是拿來消遣的,不是賺來看的。我依然相信著總有那麽壹個人會視我如命。每個人有每個人的想法,終歸是陌生人。雙花雙葉又...查看完整版>>適合叛逆不羁的你的繁體字簽名-QQ聊天
 
 
回到王朝網路移動版首頁