網絡裏的第三隻眼 你的聊天信息被偷窺過嗎？ (圖)

長期以來，即時通訊(IM)用戶就對自身隱私安全存有諸多擔憂。而這一MSN“泄密”風波的發生，更是觸發了IM用戶們極其脆弱的隱私安全神經。就在IM應用高速發展的今天，針對這一領域的安全攻擊破壞力也隨之增強。

最新進展

記者從微軟MSN相關公關負責人處了解到，關於MSN8.1版會二度泄露聯係人(朋友)列表的說法有誤。被“曝光”的實際是在MSN SPACE(博客)上麵建了朋友圈的用戶。要想關閉該功能，隻要登錄Windows Live Spaces網頁，網頁裏麵有一個自定義功能，選此即可取消。而據讀者焦女士實際嚐試，在修改MSN登錄密碼後，這一問題得到了解決。

係統遭遇攻擊

即時通訊IM係統本身如果遭遇攻擊可能會帶來哪些破壞？首先，是即時通訊的基礎設施，如：存儲所有傳輸數據和通信記錄的服務器，一旦被攻破，成千上萬用戶的記錄將暴露在攻擊者的麵前。盡管所有的即時通訊服務商都提醒其用戶不要利用即時通訊傳輸敏感信息，但是這些記錄中仍然會包含大量的密碼和重要資訊。除了服務商的服務器之外，用戶的個人電腦也存儲著大量該類信息。

對策：一定不要在QQ、MSN等IM工具上通過文字輸入方式傳輸：網銀賬號和密碼、私人電子郵箱賬號及密碼、個人隱私信息。

網管第三隻眼

一位上海某女白領，曾因在MSN上與男友的私密語言被公司網管監控，並泄露給全公司同事而憤然離職。那位不知自己行為已觸犯刑法的網管，正是使用了一種在眾多企業內使用的網絡監控軟件。這類監控軟件也因此被業界戲稱為網管的第三隻眼。

軟件是安裝在局域網的服務器上的，屬桌麵監控，其又分為如下兩種，一是實時的桌麵監控。網管隻要打開監視屏就能看到企業內部任何一台電腦的桌麵在運行什麽軟件，聊天軟件上傳的圖片、對話等都一目了然。二是上網記錄監控。網管並不需實時監控，而是定期調取保存了各內網機器上網瀏覽的操作記錄，凡是你在電腦上進行過的網上操作都不能幸免，這就包括了IM聊天軟件的記錄。

不過，某企業網管劉先生告訴記者，這類監控軟件(較常見的叫LANDesk)可用於互聯網、局域網中監視其他電腦的屏幕操作，控製其他電腦。但是，企業網管們使用它最大的用途本應是，監控局域網內是否有不正常超大數據流量運行，包括：網絡攻擊、BT下載等。同時，當公司內部有電腦壞了的時候，就可以不用到同事的位置上，而利用遠程協助軟件幫助其維修電腦。

對策：對於網管的監控，目前還沒有什麽可躲避的對策。隻能要求自己不要違規。而對於安裝某種軟件可以躲避監管一說，網管劉先生表示，在被監控的電腦內不論是安裝什麽軟件，都能被發現。這點也在一位從事與網絡流量監控設備相關工作的業內人士馬先生處得到證實。

偷存聊天記錄

除了網絡監控軟件外，還有一種極易外泄隱私的渠道。雖然，同樣是人為導致外泄因素，但是，這種竊取他人MSN記錄的方式更為人所不齒。一般發生的場合，如：辦公室、網吧等公共場合。通常都是乘人離開電腦但未關MSN之機，將MSN使用者的聊天記錄偷存到一個較隱蔽的文件夾裏。

對策：MSN方麵相關人士表示，MSN並不備份用戶的對話的副本。如果需要保存對話信息，可以使用下麵步驟來設置或更改保存曆史消息的目錄：1.在“工具”菜單上，單擊“選項”；2.在左側窗格中，單擊“消息”；3.在“消息曆史記錄”下，選中“自動保留對話的曆史記錄”複選框；4.可選：更改保存消息曆史記錄的目錄。在“在此文件夾中保存我的對話”下，單擊“更改”。單擊新位置；5.單擊“確定”。而依照這個步驟你也可以找到你的聊天記錄被存在哪兒，並做修改保護。如果你不想自己的隱私被任何人看見，最好先點擊“在此文件夾中保存我的對話”一欄右側的“更改”，選擇空白，再點擊該欄正上方的“自動保留對話的曆史記錄”前的小方框，原來框內的“√”沒了就表示沒有聊天記錄的保存了。

騰訊相關人士針對聊天記錄潛在的泄密可能表示，QQ的聊天記錄是被默認存到惟一的QQ號文件包裏，隻能刪除不存，但不可更改另存。因而不存在聊天記錄被另存的隱患。他對所有在公共環境下使用QQ的用戶提出了兩點保護建議。一是如果想刪除自己在辦公電腦裏的聊天記錄，又不知記錄保存文件夾在什麽位置時，可以在登錄QQ(2005版)時點擊“高級設置”→登錄模式裏選擇網吧模式→登錄→關閉→是否刪除用戶(QQ號)的登錄記錄？→點擊“刪除”。二是在登錄模式裏選消息模式，下線後在登錄時要多輸一預先設定的本地消息密碼，起到防盜號的作用。

IM“專屬”病毒

某著名殺毒廠商的技術總監郭先生曾在記者采訪時表示，去年以來，IM已經成為病毒及木馬快速傳播的一個重要途徑。如近兩個月來，頻繁爆發的MSN相冊病毒。一位曾經被感染的網友這樣描述她的中毒經曆：當天，朋友“小波”的MSN先是給我發了一段英文信息，接下來就給我發了一個名為“PHOTOS”相冊的壓縮文件，我欣然接收並打開了?熏 但什麽都沒有。接著，又有不同的人給我發同樣的文件，等我意識到可能是病毒了，馬上就有MSN上聯係的朋友說我在給他們發同樣的相冊?熏 問是什麽。

郭先生解釋道，“PHOTOS”其實是一種有別於病毒的木馬程序等，隻要一名在線用戶中毒，該木馬程序就會自動複製鏈接通過郵件或在對話窗口直接快速傳遞，而且是由點到麵的傳播。其危險性是很大的。還有一些具有較強潛伏能力的木馬程序，對於不具備專業知識的普通用戶有些難以覺察的症狀，增加新的進程、修改注冊表、開放某個端口。木馬在進入計算機後，在修改機器的注冊表時會出現IM?穴QQ、MSN、雅虎通等?雪自動隨機啟動的症狀。

對策：多位IM技術人員就此建議道，在IM聯係人說明前，不要主動點擊接收任何通過IM傳送的文件，或點擊任何鏈接，除非您驗證聯係人真的發送了此文件。您還可以設置病毒掃描軟件對通過IM接收到的文件進行掃描。檢測方法其實很簡單，隻要用自己的殺毒軟件就行。

網絡釣魚誘騙

繼針對電子郵件和網站等方式開展的網絡釣魚之後，以IM作為誘騙區域的網絡釣魚行為正在大幅增長。比較常見的手法是利用IM發送消息，將用戶導向聲訊台陷阱(如：125****)、冒充IM運營商開展某種活動騙取用戶的敏感信息等。常見的如贈送Q幣為名獲取QQ密碼和傳播惡意代碼的網站。

對策：麵對這類安全問題，需要IM用戶以較高的警惕性謹慎判斷，隻要不是IM運營商發布的官方消息，一律不要回應及參與。