|
|
“我MSN上的好友账户信息是怎么被公开呢?我不记得我开过什么朋友圈功能啊,该怎么关呢?”读者马先生于上周二发来邮件咨询道。而他只是我报关于MSN“泄密”联系人信息报道刊发后,数十名就同一问题进行咨询的读者之一。长期以来,即时通讯(IM)用户就对自身隐私安全存有诸多担忧。而这一MSN“泄密”风波的发生,更是触发了IM用户们极其脆弱的隐私安全神经。就在IM应用高速发展的今天,针对这一领域的安全攻击破坏力也随之增强。
最新进展
记者从微软MSN相关公关负责人处了解到,关于MSN8.1版会二度泄露联系人(朋友)列表的说法有误。被“曝光”的实际是在MSN SPACE(博客)上面建了朋友圈的用户。要想关闭该功能,只要登录Windows Live Spaces网页,网页里面有一个自定义功能,选此即可取消。而据读者焦女士实际尝试,在修改MSN登录密码后,这一问题得到了解决。
系统遭遇攻击
即时通讯IM系统本身如果遭遇攻击可能会带来哪些破坏?首先,是即时通讯的基础设施,如:存储所有传输数据和通信记录的服务器,一旦被攻破,成千上万用户的记录将暴露在攻击者的面前。尽管所有的即时通讯服务商都提醒其用户不要利用即时通讯传输敏感信息,但是这些记录中仍然会包含大量的密码和重要资讯。除了服务商的服务器之外,用户的个人电脑也存储着大量该类信息。
对策:一定不要在QQ、MSN等IM工具上通过文字输入方式传输:网银账号和密码、私人电子邮箱账号及密码、个人隐私信息。
网管第三只眼
一位上海某女白领,曾因在MSN上与男友的私密语言被公司网管监控,并泄露给全公司同事而愤然离职。那位不知自己行为已触犯刑法的网管,正是使用了一种在众多企业内使用的网络监控软件。这类监控软件也因此被业界戏称为网管的第三只眼。
软件是安装在局域网的服务器上的,属桌面监控,其又分为如下两种,一是实时的桌面监控。网管只要打开监视屏就能看到企业内部任何一台电脑的桌面在运行什么软件,聊天软件上传的图片、对话等都一目了然。二是上网记录监控。网管并不需实时监控,而是定期调取保存了各内网机器上网浏览的操作记录,凡是你在电脑上进行过的网上操作都不能幸免,这就包括了IM聊天软件的记录。
不过,某企业网管刘先生告诉记者,这类监控软件(较常见的叫LANDesk)可用于互联网、局域网中监视其他电脑的屏幕操作,控制其他电脑。但是,企业网管们使用它最大的用途本应是,监控局域网内是否有不正常超大数据流量运行,包括:网络攻击、BT下载等。同时,当公司内部有电脑坏了的时候,就可以不用到同事的位置上,而利用远程协助软件帮助其维修电脑。
对策:对于网管的监控,目前还没有什么可躲避的对策。只能要求自己不要违规。而对于安装某种软件可以躲避监管一说,网管刘先生表示,在被监控的电脑内不论是安装什么软件,都能被发现。这点也在一位从事与网络流量监控设备相关工作的业内人士马先生处得到证实。http://www.eit0571.com/website/
文章由:杭州网站建设,杭州网站制作,杭州网页设计 编辑发布 参考网址http://eit0571.com
|
|
发表于 2012-12-18 16:14:54