日本久久久久_即時(shí)通訊危險揭秘：五大安全危機應對_即時(shí)通信

即時(shí)通訊危險揭秘：五大安全危機應對

2007/07/24

　　“我MSN上的好友賬戶(hù)信息是怎么被公開(kāi)呢？我不記得我開(kāi)過(guò)什么朋友圈功能啊，該怎么關(guān)呢？”讀者馬先生于上周二發(fā)來(lái)郵件咨詢(xún)道。而他只是我報關(guān)于MSN“泄密”聯(lián)系人信息報道刊發(fā)后，數十名就同一問(wèn)題進(jìn)行咨詢(xún)的讀者之一。

　　長(cháng)期以來(lái)，即時(shí)通訊(IM)用戶(hù)就對自身隱私安全存有諸多擔憂(yōu)。而這一MSN“泄密”風(fēng)波的發(fā)生，更是觸發(fā)了IM用戶(hù)們極其脆弱的隱私安全神經(jīng)。就在IM應用高速發(fā)展的今天，針對這一領(lǐng)域的安全攻擊破壞力也隨之增強。

　　最新進(jìn)展

　　記者從微軟MSN相關(guān)公關(guān)負責人處了解到，關(guān)于MSN8.1版會(huì )二度泄露聯(lián)系人(朋友)列表的說(shuō)法有誤。被“曝光”的實(shí)際是在MSN SPACE(博客)上面建了朋友圈的用戶(hù)。要想關(guān)閉該功能，只要登錄Windows Live Spaces網(wǎng)頁(yè)，網(wǎng)頁(yè)里面有一個(gè)自定義功能，選此即可取消。而據讀者焦女士實(shí)際嘗試，在修改MSN登錄密碼后，這一問(wèn)題得到了解決。

　　系統遭遇攻擊

　　即時(shí)通訊IM系統本身如果遭遇攻擊可能會(huì )帶來(lái)哪些破壞？首先，是即時(shí)通訊的基礎設施，如：存儲所有傳輸數據和通信記錄的服務(wù)器，一旦被攻破，成千上萬(wàn)用戶(hù)的記錄將暴露在攻擊者的面前。盡管所有的即時(shí)通訊服務(wù)商都提醒其用戶(hù)不要利用即時(shí)通訊傳輸敏感信息，但是這些記錄中仍然會(huì )包含大量的密碼和重要資訊。除了服務(wù)商的服務(wù)器之外，用戶(hù)的個(gè)人電腦也存儲著(zhù)大量該類(lèi)信息。

　　對策：一定不要在QQ、MSN等IM工具上通過(guò)文字輸入方式傳輸：網(wǎng)銀賬號和密碼、私人電子郵箱賬號及密碼、個(gè)人隱私信息。

　　網(wǎng)管第三只眼

　　一位上海某女白領(lǐng)，曾因在MSN上與男友的私密語(yǔ)言被公司網(wǎng)管監控，并泄露給全公司同事而憤然離職。那位不知自己行為已觸犯刑法的網(wǎng)管，正是使用了一種在眾多企業(yè)內使用的網(wǎng)絡(luò )監控軟件。這類(lèi)監控軟件也因此被業(yè)界戲稱(chēng)為網(wǎng)管的第三只眼。

　　軟件是安裝在局域網(wǎng)的服務(wù)器上的，屬桌面監控，其又分為如下兩種，一是實(shí)時(shí)的桌面監控。網(wǎng)管只要打開(kāi)監視屏就能看到企業(yè)內部任何一臺電腦的桌面在運行什么軟件，聊天軟件上傳的圖片、對話(huà)等都一目了然。二是上網(wǎng)記錄監控。網(wǎng)管并不需實(shí)時(shí)監控，而是定期調取保存了各內網(wǎng)機器上網(wǎng)瀏覽的操作記錄，凡是你在電腦上進(jìn)行過(guò)的網(wǎng)上操作都不能幸免，這就包括了IM聊天軟件的記錄。

　　不過(guò)，某企業(yè)網(wǎng)管劉先生告訴記者，這類(lèi)監控軟件(較常見(jiàn)的叫LANDesk)可用于互聯(lián)網(wǎng)、局域網(wǎng)中監視其他電腦的屏幕操作，控制其他電腦。但是，企業(yè)網(wǎng)管們使用它最大的用途本應是，監控局域網(wǎng)內是否有不正常超大數據流量運行，包括：網(wǎng)絡(luò )攻擊、BT下載等。同時(shí)，當公司內部有電腦壞了的時(shí)候，就可以不用到同事的位置上，而利用遠程協(xié)助軟件幫助其維修電腦。

　　對策：對于網(wǎng)管的監控，目前還沒(méi)有什么可躲避的對策。只能要求自己不要違規。而對于安裝某種軟件可以躲避監管一說(shuō)，網(wǎng)管劉先生表示，在被監控的電腦內不論是安裝什么軟件，都能被發(fā)現。這點(diǎn)也在一位從事與網(wǎng)絡(luò )流量監控設備相關(guān)工作的業(yè)內人士馬先生處得到證實(shí)。

　　偷存聊天記錄

　　除了網(wǎng)絡(luò )監控軟件外，還有一種極易外泄隱私的渠道。雖然，同樣是人為導致外泄因素，但是，這種竊取他人MSN記錄的方式更為人所不齒。一般發(fā)生的場(chǎng)合，如：辦公室、網(wǎng)吧等公共場(chǎng)合。通常都是乘人離開(kāi)電腦但未關(guān)MSN之機，將MSN使用者的聊天記錄偷存到一個(gè)較隱蔽的文件夾里。

　　對策：MSN方面相關(guān)人士表示，MSN并不備份用戶(hù)的對話(huà)的副本。如果需要保存對話(huà)信息，可以使用下面步驟來(lái)設置或更改保存歷史消息的目錄：1.在“工具”菜單上，單擊“選項”；2.在左側窗格中，單擊“消息”；3.在“消息歷史記錄”下，選中“自動(dòng)保留對話(huà)的歷史記錄”復選框；4.可選：更改保存消息歷史記錄的目錄。在“在此文件夾中保存我的對話(huà)”下，單擊“更改”。單擊新位置；5.單擊“確定”。而依照這個(gè)步驟你也可以找到你的聊天記錄被存在哪兒，并做修改保護。如果你不想自己的隱私被任何人看見(jiàn)，最好先點(diǎn)擊“在此文件夾中保存我的對話(huà)”一欄右側的“更改”，選擇空白，再點(diǎn)擊該欄正上方的“自動(dòng)保留對話(huà)的歷史記錄”前的小方框，原來(lái)框內的“√”沒(méi)了就表示沒(méi)有聊天記錄的保存了。

　　騰訊相關(guān)人士針對聊天記錄潛在的泄密可能表示，QQ的聊天記錄是被默認存到惟一的QQ號文件包里，只能刪除不存，但不可更改另存。因而不存在聊天記錄被另存的隱患。他對所有在公共環(huán)境下使用QQ的用戶(hù)提出了兩點(diǎn)保護建議。一是如果想刪除自己在辦公電腦里的聊天記錄，又不知記錄保存文件夾在什么位置時(shí)，可以在登錄QQ(2005版)時(shí)點(diǎn)擊“高級設置”→登錄模式里選擇網(wǎng)吧模式→登錄→關(guān)閉→是否刪除用戶(hù)(QQ號)的登錄記錄？→點(diǎn)擊“刪除”。二是在登錄模式里選消息模式，下線(xiàn)后在登錄時(shí)要多輸一預先設定的本地消息密碼，起到防盜號的作用。

　　IM“專(zhuān)屬”病毒

　　某著(zhù)名殺毒廠(chǎng)商的技術(shù)總監郭先生曾在記者采訪(fǎng)時(shí)表示，去年以來(lái)，IM已經(jīng)成為病毒及木馬快速傳播的一個(gè)重要途徑。如近兩個(gè)月來(lái)，頻繁爆發(fā)的MSN相冊病毒。一位曾經(jīng)被感染的網(wǎng)友這樣描述她的中毒經(jīng)歷：當天，朋友“小波”的MSN先是給我發(fā)了一段英文信息，接下來(lái)就給我發(fā)了一個(gè)名為“PHOTOS”相冊的壓縮文件，我欣然接收并打開(kāi)了?熏但什么都沒(méi)有。接著(zhù)，又有不同的人給我發(fā)同樣的文件，等我意識到可能是病毒了，馬上就有MSN上聯(lián)系的朋友說(shuō)我在給他們發(fā)同樣的相冊詢(xún)問(wèn)是什么。

　　郭先生解釋道，“PHOTOS”其實(shí)是一種有別于病毒的木馬程序等，只要一名在線(xiàn)用戶(hù)中毒，該木馬程序就會(huì )自動(dòng)復制鏈接通過(guò)郵件或在對話(huà)窗口直接快速傳遞，而且是由點(diǎn)到面的傳播。其危險性是很大的。還有一些具有較強潛伏能力的木馬程序，對于不具備專(zhuān)業(yè)知識的普通用戶(hù)有些難以覺(jué)察的癥狀，增加新的進(jìn)程、修改注冊表、開(kāi)放某個(gè)端口。木馬在進(jìn)入計算機后，在修改機器的注冊表時(shí)會(huì )出現IM?穴QQ、MSN、雅虎通等?雪自動(dòng)隨機啟動(dòng)的癥狀。

　　對策：多位IM技術(shù)人員就此建議道，在IM聯(lián)系人說(shuō)明前，不要主動(dòng)點(diǎn)擊接收任何通過(guò)IM傳送的文件，或點(diǎn)擊任何鏈接，除非您驗證聯(lián)系人真的發(fā)送了此文件。您還可以設置病毒掃描軟件對通過(guò)IM接收到的文件進(jìn)行掃描。檢測方法其實(shí)很簡(jiǎn)單，只要用自己的殺毒軟件就行。

　　網(wǎng)絡(luò )釣魚(yú)誘騙

　　繼針對電子郵件和網(wǎng)站等方式開(kāi)展的網(wǎng)絡(luò )釣魚(yú)之后，以IM作為誘騙區域的網(wǎng)絡(luò )釣魚(yú)行為正在大幅增長(cháng)。比較常見(jiàn)的手法是利用IM發(fā)送消息，將用戶(hù)導向聲訊臺陷阱(如：125****)、冒充IM運營(yíng)商開(kāi)展某種活動(dòng)騙取用戶(hù)的敏感信息等。常見(jiàn)的如贈送Q幣為名獲取QQ密碼和傳播惡意代碼的網(wǎng)站。

　　對策：面對這類(lèi)安全問(wèn)題，需要IM用戶(hù)以較高的警惕性謹慎判斷，只要不是IM運營(yíng)商發(fā)布的官方消息，一律不要回應及參與。

北京娛樂(lè )信報

掌中無(wú)限梁暉：IM是進(jìn)入移動(dòng)互聯(lián)網(wǎng)最佳方式 2007-07-03

讓即時(shí)通信環(huán)繞你我身邊 2007-06-29

即時(shí)通信要設防 2007-06-29

即時(shí)通訊將成主流企業(yè)可用于售后服務(wù)和營(yíng)銷(xiāo) 2007-06-28

分類(lèi)信息: 技術(shù)_即時(shí)通信_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩双江| 临澧县| 广安市| 新丰县| 铜陵市| 建阳市| 改则县| 册亨县| 紫云| 北海市| 武陟县| 洛川县| 永胜县| 巨鹿县| 钟祥市| 瑞金市| 如东县| 康乐县| 泸水县| 宁国市| 光泽县| 锡林郭勒盟| 桑日县| 四会市| 中卫市| 光山县| 焉耆| 株洲县| 东乌珠穆沁旗| 商城县| 日喀则市| 辽源市| 阳新县| 筠连县| 杭锦旗| 开化县| 灌阳县| 越西县| 新营市| 清丰县| 信阳市| http://444 http://444 http://444 http://444 http://444 http://444