“我MSN上的好友账户信息是怎么被公开呢?我不记得我开过什么朋友圈功能啊,该怎么关呢?”读者马先生于上周二发来邮件咨询道。而他只是我报关于MSN“泄密”联系人信息报道刊发后,数十名就同一问题进行咨询的读者之一。
长期以来,即时通讯(IM)用户就对自身隐私安全存有诸多担忧。而这一MSN“泄密”风波的发生,更是触发了IM用户们极其脆弱的隐私安全神经。就在IM应用高速发展的今天,针对这一领域的安全攻击破坏力也随之增强。
最新进展
记者从微软MSN相关公关负责人处了解到,关于MSN8.1版会二度泄露联系人(朋友)列表的说法有误。被“曝光”的实际是在MSN SPACE(博客)上面建了朋友圈的用户。要想关闭该功能,只要登录Windows Live Spaces网页,网页里面有一个自定义功能,选此即可取消。而据读者焦女士实际尝试,在修改MSN登录密码后,这一问题得到了解决。
系统遭遇攻击
即时通讯IM系统本身如果遭遇攻击可能会带来哪些破坏?首先,是即时通讯的基础设施,如:存储所有传输数据和通信记录的服务器,一旦被攻破,成千上万用户的记录将暴露在攻击者的面前。尽管所有的即时通讯服务商都提醒其用户不要利用即时通讯传输敏感信息,但是这些记录中仍然会包含大量的密码和重要资讯。除了服务商的服务器之外,用户的个人电脑也存储着大量该类信息。
对策:一定不要在QQ、MSN等IM工具上通过文字输入方式传输:网银账号和密码、私人电子邮箱账号及密码、个人隐私信息。
网管第三只眼
一位上海某女白领,曾因在MSN上与男友的私密语言被公司网管监控,并泄露给全公司同事而愤然离职。那位不知自己行为已触犯刑法的网管,正是使用了一种在众多企业内使用的网络监控软件。这类监控软件也因此被业界戏称为网管的第三只眼。
软件是安装在局域网的服务器上的,属桌面监控,其又分为如下两种,一是实时的桌面监控。网管只要打开监视屏就能看到企业内部任何一台电脑的桌面在运行什么软件,聊天软件上传的图片、对话等都一目了然。二是上网记录监控。网管并不需实时监控,而是定期调取保存了各内网机器上网浏览的操作记录,凡是你在电脑上进行过的网上操作都不能幸免,这就包括了IM聊天软件的记录。
不过,某企业网管刘先生告诉记者,这类监控软件(较常见的叫LANDesk)可用于互联网、局域网中监视其他电脑的屏幕操作,控制其他电脑。但是,企业网管们使用它最大的用途本应是,监控局域网内是否有不正常超大数据流量运行,包括:网络攻击、BT下载等。同时,当公司内部有电脑坏了的时候,就可以不用到同事的位置上,而利用远程协助软件帮助其维修电脑。
对策:对于网管的监控,目前还没有什么可躲避的对策。只能要求自己不要违规。而对于安装某种软件可以躲避监管一说,网管刘先生表示,在被监控的电脑内不论是安装什么软件,都能被发现。这点也在一位从事与网络流量监控设备相关工作的业内人士马先生处得到证实。
偷存聊天记录
除了网络监控软件外,还有一种极易外泄隐私的渠道。虽然,同样是人为导致外泄因素,但是,这种窃取他人MSN记录的方式更为人所不齿。一般发生的场合,如:办公室、网吧等公共场合。通常都是乘人离开电脑但未关MSN之机,将MSN使用者的聊天记录偷存到一个较隐蔽的文件夹里。
对策:MSN方面相关人士表示,MSN并不备份用户的对话的副本。如果需要保存对话信息,可以使用下面步骤来设置或更改保存历史消息的目录:1.在“工具”菜单上,单击“选项”;2.在左侧窗格中,单击“消息”;3.在“消息历史记录”下,选中“自动保留对话的历史记录”复选框;4.可选:更改保存消息历史记录的目录。在“在此文件夹中保存我的对话”下,单击“更改”。单击新位置;5.单击“确定”。而依照这个步骤你也可以找到你的聊天记录被存在哪儿,并做修改保护。如果你不想自己的隐私被任何人看见,最好先点击“在此文件夹中保存我的对话”一栏右侧的“更改”,选择空白,再点击该栏正上方的“自动保留对话的历史记录”前的小方框,原来框内的“√”没了就表示没有聊天记录的保存了。
腾讯相关人士针对聊天记录潜在的泄密可能表示,QQ的聊天记录是被默认存到惟一的QQ号文件包里,只能删除不存,但不可更改另存。因而不存在聊天记录被另存的隐患。他对所有在公共环境下使用QQ的用户提出了两点保护建议。一是如果想删除自己在办公电脑里的聊天记录,又不知记录保存文件夹在什么位置时,可以在登录QQ(2005版)时点击“高级设置”→登录模式里选择网吧模式→登录→关闭→是否删除用户(QQ号)的登录记录?→点击“删除”。二是在登录模式里选消息模式,下线后在登录时要多输一预先设定的本地消息密码,起到防盗号的作用。
IM“专属”病毒
某著名杀毒厂商的技术总监郭先生曾在记者采访时表示,去年以来,IM已经成为病毒及木马快速传播的一个重要途径。如近两个月来,频繁爆发的MSN相册病毒。一位曾经被感染的网友这样描述她的中毒经历:当天,朋友“小波”的MSN先是给我发了一段英文信息,接下来就给我发了一个名为“PHOTOS”相册的压缩文件,我欣然接收并打开了?熏 但什么都没有。接着,又有不同的人给我发同样的文件,等我意识到可能是病毒了,马上就有MSN上联系的朋友说我在给他们发同样的相册?熏 问是什么。
郭先生解释道,“PHOTOS”其实是一种有别于病毒的木马程序等,只要一名在线用户中毒,该木马程序就会自动复制链接通过邮件或在对话窗口直接快速传递,而且是由点到面的传播。其危险性是很大的。还有一些具有较强潜伏能力的木马程序,对于不具备专业知识的普通用户有些难以觉察的症状,增加新的进程、修改注册表、开放某个端口。木马在进入计算机后,在修改机器的注册表时会出现IM?穴QQ、MSN、雅虎通等?雪自动随机启动的症状。
对策:多位IM技术人员就此建议道,在IM联系人说明前,不要主动点击接收任何通过IM传送的文件,或点击任何链接,除非您验证联系人真的发送了此文件。您还可以设置病毒扫描软件对通过IM接收到的文件进行扫描。检测方法其实很简单,只要用自己的杀毒软件就行。
网络钓鱼诱骗
继针对电子邮件和网站等方式开展的网络钓鱼之后,以IM作为诱骗区域的网络钓鱼行为正在大幅增长。比较常见的手法是利用IM发送消息,将用户导向声讯台陷阱(如:125****)、冒充IM运营商开展某种活动骗取用户的敏感信息等。常见的如赠送Q币为名获取QQ密码和传播恶意代码的网站。
对策:面对这类安全问题,需要IM用户以较高的警惕性谨慎判断,只要不是IM运营商发布的官方消息,一律不要回应及参与。 (作者:徐娅萍)
来源:北京娱乐信报
