QQ、MSN等IM聊天軟件除了互聯網通信外,還廣泛用於局域網,學校、公司和政府機構等內部人員交流。作為信息交流工具,傳輸過程中的信息安全就顯得尤為重要。然而QQ、MSN的信息傳輸安全不太盡如人意,攻擊者可以借助嗅探軟件獲取同一局域網內所有正在使用的MSN賬號,更危險的是所有在局域網內傳輸的QQ、MSN信息內容都將被完整的記錄下來,如果內容中有重要信息或涉及隱私的內容,其後果將不堪設想。當然,有矛就有盾,有攻也有防,我們可以借助第三方軟件對QQ、MSN傳輸過程中的信息進行加密,這樣就可以防止信息被攻擊者獲取,提高QQ、MSN信息傳輸的安全性。
範例1:Google桌麵搜索搜出IM聊天記錄。
桌麵搜索除了能搜索網頁、搜索各類文件外,現在它還能搜索你的QQ、MSN聊天記錄呢,你信麽?新版的Google桌麵搜索就能實現。Google桌麵搜索最新版下載地址:http://desktop.google.com。一般說來,一個新技術的誕生,在給人們帶來搜索信息快速、全麵的同時,也給用戶帶來一絲煩擾,如果別人使用了這項技術,我的隱私-聊天記錄就會毫無遮攔的呈現在別人麵前,而這又是我不願看到。筆者通過使用找出了利用該技術搜索QQ、MSN聊天記錄的一些方法,也發現了屏蔽該技術在QQ、MSN上濫用的一些技巧。
攻:
一、搜索QQ聊天記錄
1、輸入與您聊天的朋友的名字搜索。
雙擊係統托盤上的“Google桌麵搜索”圖標,在桌麵輸入框中輸入我聊天的名字,不一定輸入完整的名字,可以輸入名字的一部分,如:“約稿”,隻需0.28秒就能快速搜索到符合該條件的聊天記錄(圖1)。點擊聊天記錄的文字鏈接查看詳細內容(圖2),從畫的紅框可以看出內容依次是:生成的聊天標題、參與者(參與聊天的人)、聊天日期,最下方則是詳細的聊天記錄。
圖1
圖2
2、輸入聊天記錄中摘取簡短的內容搜索。輸入圖2聊天的一段文字,如:“編輯,好”,0.48秒就找到2個符合條件的聊天記錄(圖3)。
圖3
3、輸入聊天日期和時間搜索。輸入圖3聊天記錄中的一個時間,如:“10:04:48”,隻需0.4秒就找到符合條件的聊天記錄(圖4)。
圖4
4、按聊天記錄內容自動生成的題目搜索。其實“自動生成的題目”就是由“可以給對方點歌了.”+聊天記錄內容組合(即圖5“存儲的聊天記錄下方第一行”)而成。截取一段輸入搜索即可。
圖5
二、搜索MSN聊天記錄
搜索MSN聊天記錄,可以按與您聊天朋友的名字或你自己的名字搜索、也可以按聊天記錄中摘取簡短的內容搜索(圖6)。與QQ聊天記錄搜索方式比,由於“聊天記錄內容自動生成的題目”就是與您聊天朋友的名字所以操作上和“與您聊天朋友的名字搜索”一樣。按時間搜索,一直沒能查到相關的MSN聊天記錄。圖7是MSN聊天記錄的詳細內容,與QQ聊天記錄的詳細內容有點區別:
1、 QQ聊天記錄內容自動生成的題目被MSN聊天朋友的名字所取代;
2、 參與者部分
Q用聊天朋友的名字,而MSN則用它傳統的郵箱地址;
3、 QQ中多了給對方點歌的廣告內容。而MSN則沒有。
圖6
圖7
防:屏蔽“Google桌麵搜索”查找QQ、MSN聊天記錄
方法一、登陸QQ時,記住千萬不要勾選“記住密碼”項,這樣QQ就不會自動登錄了。QQ不自動登錄,Google桌麵搜索也就不能搜索QQ聊天記錄。
方法二、每次用完QQ、MSN後,記住及時關閉退出。這樣Google桌麵搜索也對此毫無辦法。
方法三、刪除QQ、MSN聊天記錄。點擊“搜索桌麵”按鈕旁的“刪除聊天記錄”鏈接(圖8),彈出提示框,點擊“確定”按鈕刪除聊天記錄。下次搜索再也找不到這些記錄了。
圖8
範例2Q、MSN嗅探和反嗅探攻略
在網吧或在office場合,隔壁那位漂亮MM正在用QQ聊天,好想認識她呀,如何才能加到她呢?快,去偷偷看她的QQ號碼是多少,說到“偷”看好像有點不道德耶!用我吧,QQ sniffer。這段精彩的心理描述反映出了許多網友的心聲,該軟件便孕育而生了,它利用網絡監聽得到同一網吧內在線用戶的QQ號碼,不論你是否隱身,加你沒商量。QQ是這樣,那外企白領喜歡的MSN聊天是不是就能幸免了,嘿嘿,更慘,用MSN sniffer軟件不僅可以看到對方的MSN地址,而且能窺視到其中的聊天內容。太可怕了,你如何會想到你聊天時有多少雙眼睛在盯著你,你還有在公共場所或局域網中聊天的興趣麽?不必擔心,有矛就有盾,要想安全聊天,請用SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6兩款軟件“保駕護航”。
攻:嗅探篇
想知道別人是如何使用QQ sniffer、MSN sniffer窺視你的麽?先讓我們認識一下QQ sniffer、MSN sniffer兩款軟件的廬山真麵目。
MSN Sniffer
軟件版本:V1.2
軟件性質:共享軟件
軟件大小:876KB
適用平台:Win9x/NT/2000/XP
下載地址:http://www.mydown.com/soft/266/266862.html
一般監控軟件都需要在被監控機器上安裝客戶端程序,這樣會造成被控機在被監控時
運行得非常慢,很容易被對方發覺。而QQ Sniffer、MSN Sniffer軟件無需在被監視的電腦上安裝客戶端程序,隻要將它們安裝在局域網中任何一台電腦上即可,安裝時值得注意的是如果電腦上沒有安裝WinPcap,將會彈出提示窗口要求你必須安裝它。
小提示:MSN Sniffer軟件隻有15天的使用期,此外在一些功能方麵也有所限製。
直接運行QQ Sniffer壓縮包中的sniffer.exe進入軟件主界麵(圖9),首先選中下拉菜單中的網卡,相應的物理地址、本機IP地址和網關都會自動顯示出來。點擊“搜索”按鈕,在其下就顯示出網絡中在線電腦的IP地址,選中一個你需要監視的電腦IP地址,點擊“選定”按鈕就將選中的地址加到了選定框中。再點擊“到交換機”按鈕通過交換機方式進行監聽,不一會兒,“魚兒”上鉤了,如圖9紅框中的“IP地址+QQ號碼”,選中雙擊鼠標左鍵將QQ號碼複製即可。也可以點擊“保存結果”按鈕將結果保存到TXT文本文件中備查。
注意:長時間處於“交換機狀態”,可能會導致本機和被監聽電腦無法上網的現象,點擊“恢複正常”按鈕即可恢複電腦上網。
圖9
MSN Sniffer軟件安裝完成後即進入圖10軟件主界麵,在工具欄上直接點擊“Start”按鈕即可開始嗅探。在“MSN messenger conversation list”下的顯示窗口中我們可以看到被監視的所有機器的IP地址、端口以及賬號等信息,如圖10“Messages in the conversation”窗口中顯示了選中電腦上所有的聊天信息。
圖10
防:反嗅探篇
知道了QQ sniffer、MSN sniffer軟件的厲害,我們如何保護自己的隱私?我們來認識一下SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6兩款防護軟件。 為了加強MSN通信安全,將MSN聊天內容進行嚴格加密,即使得到了聊天內容,由於沒有正確的密匙,也就無法解密聊天內容。具備上述功能的當數SimpLite For MSN Messenger 2.1.6軟件。
設置SimpLite
軟件安裝完成後,還要對“SimpLite”進行簡單配置。在“簡單配置向導”對話框的
“網絡設置”窗口(圖11),這裏需要根據你的上網類型進行選擇,如果你是通過局域網或ADSL撥號上網登錄MSN的話,就選擇“Direct connection”按鈕;若是通過代理登錄MSN,則需要根據實際情況選擇相應的按鈕。
圖11
生成密匙
由於SimpLite是利用密匙加密MSN聊天內容的,第一次運行該軟件時,會彈
出“密匙KEY生成向導”對話框,你可以在“密匙KEY”設置對話框的“Name”欄中給該密匙起個名字,其它項缺省設置即可。點擊“下一步”按鈕,設置自己的保護密碼,防止其它用戶使用你的SimpLite軟件,所以以後每次啟動SimpLite都需要輸入保護密碼激活你的個人設置。點擊“下一步”按鈕,在對話框中隨意移動鼠標,快速生成密匙KEY。
具體操作
SimpLite軟件加密MSN聊天內容的前提是MSN聊天的雙方必須都使用SimpLite才行,若是隻有一方使用SimpLite,也無法實現加密聊天內容的目的。
當聊天的雙方都安裝SimpLite軟件進行通信時,SimpLite會首先檢查對方是否安裝了SimpLite,如果已安裝了,則會彈出一個對話框要求雙方交換公匙,此時雙方隻需點擊“Accept”(接受)按鈕即可,下麵你們可以開始放心大膽地MSN聊天了,因為這時的聊天內容是加密的。別人想看也看不到了,即使看到也不過是一堆亂碼而已。
範例3:不要輕易打開IM軟件的遠程管理功能
攻:我們知道QQ、MSN等IM軟件都擁有了遠程協助的功能,通過該功能,用戶可以讓IM軟件上的好友可以看到自己的桌麵,甚至進行全麵控製,聊天記錄當然在劫難逃。QQ、MSN是在自己的程序中開啟對方的聊天窗口,選擇“控製→遠程協助”菜單項執行遠程協助功能(圖12)。
圖12
小提示:說到“遠程協助”,有些可能有點陌生,但一提起當年風靡全球的“衝擊波”病毒,我想大家都會不寒而栗。“衝擊波”病毒恰恰就是利用這個“遠程協助”功能,使之成為攻擊Windows XP上RPC服務的通道。
防:建議用戶不要使用該功能,若要使用,就得事先安裝Microsoft提供的RPC漏洞工具和“衝擊波”免疫程序。禁止“遠程協助”的方法是:打開係統屬性對話框(右鍵“我的電腦”選“屬性”),在“遠程”項裏去掉“允許從這台計算機發送遠程協助邀請”前麵的“√”即可。 對於QQ、MSN用戶則不要輕易地向陌生人打開“遠程協助”功能,不要讓對方輕鬆地控製你的電腦,網絡畢竟是虛擬的,好人、壞人誰知道呢,有句話說得好,“害人之心不可有,防人之心不可無”啊。
網絡給我們提供學習和生活方便的同時,也給我們帶來了許多潛在的危險,IM聊天軟件用戶隻有提高自己係統的防護能力和自身的安全意識,才能達到防患於未然的目的。
範例1:Google桌麵搜索搜出IM聊天記錄。
桌麵搜索除了能搜索網頁、搜索各類文件外,現在它還能搜索你的QQ、MSN聊天記錄呢,你信麽?新版的Google桌麵搜索就能實現。Google桌麵搜索最新版下載地址:http://desktop.google.com。一般說來,一個新技術的誕生,在給人們帶來搜索信息快速、全麵的同時,也給用戶帶來一絲煩擾,如果別人使用了這項技術,我的隱私-聊天記錄就會毫無遮攔的呈現在別人麵前,而這又是我不願看到。筆者通過使用找出了利用該技術搜索QQ、MSN聊天記錄的一些方法,也發現了屏蔽該技術在QQ、MSN上濫用的一些技巧。
攻:
一、搜索QQ聊天記錄
1、輸入與您聊天的朋友的名字搜索。
雙擊係統托盤上的“Google桌麵搜索”圖標,在桌麵輸入框中輸入我聊天的名字,不一定輸入完整的名字,可以輸入名字的一部分,如:“約稿”,隻需0.28秒就能快速搜索到符合該條件的聊天記錄(圖1)。點擊聊天記錄的文字鏈接查看詳細內容(圖2),從畫的紅框可以看出內容依次是:生成的聊天標題、參與者(參與聊天的人)、聊天日期,最下方則是詳細的聊天記錄。
圖1
圖2
2、輸入聊天記錄中摘取簡短的內容搜索。輸入圖2聊天的一段文字,如:“編輯,好”,0.48秒就找到2個符合條件的聊天記錄(圖3)。
圖3
3、輸入聊天日期和時間搜索。輸入圖3聊天記錄中的一個時間,如:“10:04:48”,隻需0.4秒就找到符合條件的聊天記錄(圖4)。
圖4
4、按聊天記錄內容自動生成的題目搜索。其實“自動生成的題目”就是由“可以給對方點歌了.”+聊天記錄內容組合(即圖5“存儲的聊天記錄下方第一行”)而成。截取一段輸入搜索即可。
圖5
二、搜索MSN聊天記錄
搜索MSN聊天記錄,可以按與您聊天朋友的名字或你自己的名字搜索、也可以按聊天記錄中摘取簡短的內容搜索(圖6)。與QQ聊天記錄搜索方式比,由於“聊天記錄內容自動生成的題目”就是與您聊天朋友的名字所以操作上和“與您聊天朋友的名字搜索”一樣。按時間搜索,一直沒能查到相關的MSN聊天記錄。圖7是MSN聊天記錄的詳細內容,與QQ聊天記錄的詳細內容有點區別:
1、 QQ聊天記錄內容自動生成的題目被MSN聊天朋友的名字所取代;
2、 參與者部分
Q用聊天朋友的名字,而MSN則用它傳統的郵箱地址;3、 QQ中多了給對方點歌的廣告內容。而MSN則沒有。
圖6
圖7
防:屏蔽“Google桌麵搜索”查找QQ、MSN聊天記錄
方法一、登陸QQ時,記住千萬不要勾選“記住密碼”項,這樣QQ就不會自動登錄了。QQ不自動登錄,Google桌麵搜索也就不能搜索QQ聊天記錄。
方法二、每次用完QQ、MSN後,記住及時關閉退出。這樣Google桌麵搜索也對此毫無辦法。
方法三、刪除QQ、MSN聊天記錄。點擊“搜索桌麵”按鈕旁的“刪除聊天記錄”鏈接(圖8),彈出提示框,點擊“確定”按鈕刪除聊天記錄。下次搜索再也找不到這些記錄了。
圖8
範例2
Q、MSN嗅探和反嗅探攻略 在網吧或在office場合,隔壁那位漂亮MM正在用QQ聊天,好想認識她呀,如何才能加到她呢?快,去偷偷看她的QQ號碼是多少,說到“偷”看好像有點不道德耶!用我吧,QQ sniffer。這段精彩的心理描述反映出了許多網友的心聲,該軟件便孕育而生了,它利用網絡監聽得到同一網吧內在線用戶的QQ號碼,不論你是否隱身,加你沒商量。QQ是這樣,那外企白領喜歡的MSN聊天是不是就能幸免了,嘿嘿,更慘,用MSN sniffer軟件不僅可以看到對方的MSN地址,而且能窺視到其中的聊天內容。太可怕了,你如何會想到你聊天時有多少雙眼睛在盯著你,你還有在公共場所或局域網中聊天的興趣麽?不必擔心,有矛就有盾,要想安全聊天,請用SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6兩款軟件“保駕護航”。
攻:嗅探篇
想知道別人是如何使用QQ sniffer、MSN sniffer窺視你的麽?先讓我們認識一下QQ sniffer、MSN sniffer兩款軟件的廬山真麵目。
MSN Sniffer
軟件版本:V1.2
軟件性質:共享軟件
軟件大小:876KB
適用平台:Win9x/NT/2000/XP
下載地址:http://www.mydown.com/soft/266/266862.html
一般監控軟件都需要在被監控機器上安裝客戶端程序,這樣會造成被控機在被監控時
運行得非常慢,很容易被對方發覺。而QQ Sniffer、MSN Sniffer軟件無需在被監視的電腦上安裝客戶端程序,隻要將它們安裝在局域網中任何一台電腦上即可,安裝時值得注意的是如果電腦上沒有安裝WinPcap,將會彈出提示窗口要求你必須安裝它。
小提示:MSN Sniffer軟件隻有15天的使用期,此外在一些功能方麵也有所限製。
直接運行QQ Sniffer壓縮包中的sniffer.exe進入軟件主界麵(圖9),首先選中下拉菜單中的網卡,相應的物理地址、本機IP地址和網關都會自動顯示出來。點擊“搜索”按鈕,在其下就顯示出網絡中在線電腦的IP地址,選中一個你需要監視的電腦IP地址,點擊“選定”按鈕就將選中的地址加到了選定框中。再點擊“到交換機”按鈕通過交換機方式進行監聽,不一會兒,“魚兒”上鉤了,如圖9紅框中的“IP地址+QQ號碼”,選中雙擊鼠標左鍵將QQ號碼複製即可。也可以點擊“保存結果”按鈕將結果保存到TXT文本文件中備查。
注意:長時間處於“交換機狀態”,可能會導致本機和被監聽電腦無法上網的現象,點擊“恢複正常”按鈕即可恢複電腦上網。
圖9
MSN Sniffer軟件安裝完成後即進入圖10軟件主界麵,在工具欄上直接點擊“Start”按鈕即可開始嗅探。在“MSN messenger conversation list”下的顯示窗口中我們可以看到被監視的所有機器的IP地址、端口以及賬號等信息,如圖10“Messages in the conversation”窗口中顯示了選中電腦上所有的聊天信息。
圖10
防:反嗅探篇
知道了QQ sniffer、MSN sniffer軟件的厲害,我們如何保護自己的隱私?我們來認識一下SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6兩款防護軟件。 為了加強MSN通信安全,將MSN聊天內容進行嚴格加密,即使得到了聊天內容,由於沒有正確的密匙,也就無法解密聊天內容。具備上述功能的當數SimpLite For MSN Messenger 2.1.6軟件。
設置SimpLite
軟件安裝完成後,還要對“SimpLite”進行簡單配置。在“簡單配置向導”對話框的
“網絡設置”窗口(圖11),這裏需要根據你的上網類型進行選擇,如果你是通過局域網或ADSL撥號上網登錄MSN的話,就選擇“Direct connection”按鈕;若是通過代理登錄MSN,則需要根據實際情況選擇相應的按鈕。
圖11
生成密匙
由於SimpLite是利用密匙加密MSN聊天內容的,第一次運行該軟件時,會彈
出“密匙KEY生成向導”對話框,你可以在“密匙KEY”設置對話框的“Name”欄中給該密匙起個名字,其它項缺省設置即可。點擊“下一步”按鈕,設置自己的保護密碼,防止其它用戶使用你的SimpLite軟件,所以以後每次啟動SimpLite都需要輸入保護密碼激活你的個人設置。點擊“下一步”按鈕,在對話框中隨意移動鼠標,快速生成密匙KEY。
具體操作
SimpLite軟件加密MSN聊天內容的前提是MSN聊天的雙方必須都使用SimpLite才行,若是隻有一方使用SimpLite,也無法實現加密聊天內容的目的。
當聊天的雙方都安裝SimpLite軟件進行通信時,SimpLite會首先檢查對方是否安裝了SimpLite,如果已安裝了,則會彈出一個對話框要求雙方交換公匙,此時雙方隻需點擊“Accept”(接受)按鈕即可,下麵你們可以開始放心大膽地MSN聊天了,因為這時的聊天內容是加密的。別人想看也看不到了,即使看到也不過是一堆亂碼而已。
範例3:不要輕易打開IM軟件的遠程管理功能
攻:我們知道QQ、MSN等IM軟件都擁有了遠程協助的功能,通過該功能,用戶可以讓IM軟件上的好友可以看到自己的桌麵,甚至進行全麵控製,聊天記錄當然在劫難逃。QQ、MSN是在自己的程序中開啟對方的聊天窗口,選擇“控製→遠程協助”菜單項執行遠程協助功能(圖12)。
圖12
小提示:說到“遠程協助”,有些可能有點陌生,但一提起當年風靡全球的“衝擊波”病毒,我想大家都會不寒而栗。“衝擊波”病毒恰恰就是利用這個“遠程協助”功能,使之成為攻擊Windows XP上RPC服務的通道。
防:建議用戶不要使用該功能,若要使用,就得事先安裝Microsoft提供的RPC漏洞工具和“衝擊波”免疫程序。禁止“遠程協助”的方法是:打開係統屬性對話框(右鍵“我的電腦”選“屬性”),在“遠程”項裏去掉“允許從這台計算機發送遠程協助邀請”前麵的“√”即可。 對於QQ、MSN用戶則不要輕易地向陌生人打開“遠程協助”功能,不要讓對方輕鬆地控製你的電腦,網絡畢竟是虛擬的,好人、壞人誰知道呢,有句話說得好,“害人之心不可有,防人之心不可無”啊。
網絡給我們提供學習和生活方便的同時,也給我們帶來了許多潛在的危險,IM聊天軟件用戶隻有提高自己係統的防護能力和自身的安全意識,才能達到防患於未然的目的。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
