找回密码
 新用户注册
搜索

偷窥软件泛滥引发网聊恐慌

[复制链接]
skyhood 发表于 2006-8-20 22:48 | 显示全部楼层 |阅读模式
  上周被国内某网络媒体率先曝光的“局域网MSN消息监听器”在引发下载热潮的同时,也引发了白领人士的一片恐慌。尽管是一款国外开发的收费软件,但如今通过百度等搜索引擎已能寻找到超过25000个相关的网页下载链接,其中绝大部分都可以提供破解和汉化后的版本使用。紧随其后,另一款功能类似,但同时能监测QQ、MSN等多种主流即时通讯(IM)软件信息交互的窃听软件也开始被广泛传播。

  监听软件不需安装在对方电脑上

  记者在测试中发现,在部分安全设置不完善的网络环境中,此类软件的确可以实现在不告知被监听者的情况下,对局域网内其他用户的信息窥探。而软件同时能通过邮件方式发送到使用者指定的邮箱当中。与其他有类似功能的木马病毒不同,此类软件并不需要安装到被监听人所使用的电脑上,不怀好意的监听者只需要在自己的电脑上安装该软件,便可轻松地监视到局域网内其他用户的对话记录等隐私。

  出于这样的原因,一时间互联网上风声鹤唳,人人自危。有关“普通用户网络隐私权如何保护”的问题在坊间议论纷纷。

  对此,包括上海美斯恩公司在内的国内主流IM软件服务提供商表示,建议用户在使用IM软件时注意保护个人隐私,不要将类似银行账号、信用卡号等机密信息通过IM软件发送。此外MSN方面还表示,MSNmessenger中已经集成了加密信息传送的功能,用户只需要进行相关的设置,便可以通过“悄悄话”功能进行安全的聊天并防止被其他恶意用户监听。

  窥探软件“历史悠久”

  来自瑞星公司的某前任网络安全工程师对记者称,在局域网内通过类似Sniffer一类的攻击手段很容易就可以实现监听功能。

  “事实上通过对局域网内的交换机进行一些必要的安全和加密设置,这样的攻击便很容易被防御住。”该工程师称,“从网络即时通讯工具出现开始,利用Sniffer软件窥探其他人隐私就很常见。这一类的攻击原理非常古老,但最初只是被黑客应用于偷窃用户密码等方向。所以坦白说,MSN本身对这样的攻击并没有什么办法,因为在MSNmessenger风靡全球之前,这样的攻击方式就非常普遍了。”

  一位微软亚研院的技术人员对记者透露说,事实上在很多通过路由器连接的局域网当中,以普通用户身份登录网络系统的用户并没有足够的权限完成监听,尽管有“配合网关欺骗软件可以绕过网络安全设置”的方法,但对于普通用户来说,过分担心自己的隐私被监听并没有必要。此外,虽然一些小区宽带并没有相关的安全性设置,但用户同样可以通过搜索下载反监听软件的方式来保护自己的隐私。

  技术手段较难防御

  “利用网络信息传递的漏洞或其他网络安全漏洞对其他用户的隐私进行窥探,并满足自身的目的很早以前就很普遍。一些更加过分的做法是偷窃用户的账号密码,以实施网络犯罪。”该工程师说,“目前我国对网络偷窃、网络诈骗等犯罪行为已经通过立法进行了责权规定,但对于利用Sniffer一类的工具偷窥他人隐私的行为,还没有明确的规定。事实上要想从技术手段解决这一问题的可能性很小,除非下一次本质性地技术升级。

  在此之前,普通用户除了加强自身的保护意识,在用互联网时注意保护个人隐私之外,只能期待相关的主管部门通过立法方式,用法律武器保护自身的隐私权。

来源: 新京报
 楼主| skyhood 发表于 2006-8-20 23:02 | 显示全部楼层
MSN防监听可用“悄悄话”功能

  微软方面显然没有想到,来自国外的这款收费的MSN监听软件会如此迅速地被中国的黑客们汉化,并破解成免费软件。MSN中国运营公司上海美斯恩表示,已经接到用户相关咨询,并再次提示用户可以通过MSN集成的加密功能防止被其他人偷窥隐私。

  “微软公司致力于保护用户在互联网活动中的安全和隐私。我们已经在Messenger中集成了微软认证的加密聊天解决方案。”上海美斯恩公司发言人说:“但作为一款即时通信软件,微软建议用户不要在即时聊天对话中发送诸如密码、信用卡号码等保密信息。如果确有必要发送保密信息,可以选择使用电子邮件或者加密聊天解决方案。对于有更高安全需求的企业,可以选择可靠性高的企业实时通讯服务器。”

  微软给出的解决方案与国内另一家主流即时通讯软件提供商腾讯的态度不谋而合。腾讯方面也承认说,基于嗅探器(Sniffer)原理进行的监听型攻击,从技术角度讲,“没有办法彻底解决”,用户“可以通过加密传输的方式来避免隐私泄露。”此外,某曾在瑞星公司担任网络工程师的技术人员称,局域网的网络管理员可以通过进行一些必要的加密设置,避免本网内的用户利用监听工具偷窥其他用户隐私。

MSN可加密聊天

  如何使自己用MSN与朋友聊天更安全?其实很简单。只要在聊天对话框中点击“查看活动列表”按钮,选择“悄悄话”功能。这时参与会话的另一方将收到一个“启用悄悄话”的邀请,当另一方点选“同意”之后,双方将在普通的聊天窗口右侧看到一个新开的对话窗口。经由这个窗口内发送的信息将以微软认证的加密方式进行传输。监听者利用Sniffer工具进行监听,监测到的内容将以乱码形式出现。

IT社区可下载反窃听软件

  在国内主流的IT社区和大型软件下载站内都可以找到相关的防窃听软件下载。此外,通过主流搜索引擎检索关键词“MSN反监听软件”,也可以找到相关的资源下载。

  记者在测试Techweb社区所提供下载的一款软件时发现,该软件支持对MSN、QQ、ICQ、雅虎通等多款IM软件的反窃听。用户只需要通过该软件激活相对应的IM工具,同在内网的监听软件便无法实现窃听。

亦红亦黑的Sniffer

  Sniffer,中文译为嗅探器,是一种威胁性极大的被动型攻击工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。攻击者将网络接口设置在监听模式,便可以将网上传输的信息截获。黑客们常常用它来截获用户的口令。

  Sniffer攻击最初被黑客们当作扩大战果的方法使用,最主要的目的是通过自己已经实现控制的远程计算机夺取其他主机的控制权。对于黑客们而言,在本机上通过Sniffer工具监听内网信息并不值一提,通常他们的目的在于将Sniffer工具通过木马、病毒等方式安装到远程的,拥有更高权限的主机上,监测和截获该主机所处网络环境内的秘密信息。

  通过软件方式进行监听的Sniffer攻击只能抓取一个物理网段内的信息包,也就是说当监听者和被监听者中间存在路由器或其他屏蔽设备时,监听将无法实现。在测试最近流行的MSN监听工具时记者也发现,以非管理员身份登录由路由器接入互联网的企业内网后,由于实施监听的主机运行在路由器网络之内,透露路由器进行的互联网信息交互无法被截获。但一旦Sniffer工具被安装到承担路由功能的主机上,该网段内所有用户的信息交互都能被监听。

  在合理的网络中,Sniffer的存在对系统管理员是非常重要的。系统管理员通过Sniffer可以诊断出大量不可见的模糊问题。借助Sniffer,系统管理员可以轻松地确定出多少通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送占用多少时间等关键信息。而这些信息对管理员判断网络问题、管理网络区域提供非常宝贵的参考。如果非系统管理员使用Sniffer,他同样也可以获得和管理员一样多的信息,同样也可以对整个的网络做出判断。

  事实上,在微软提供的Windows2000Server管理工具中便集成了一个名为网络监视器的Sniffer工具,以方便网络管理员检查自己的网络。
 楼主| skyhood 发表于 2006-8-20 23:03 | 显示全部楼层
有什么必要恐慌?

  大概一个月前,记者曾经在有关“网络黑帮”的话题里引用乔治·奥威尔的那句名言“老大哥在看着你呢。”现在看来,当时的引用放在今天的话题里更加贴切。

  事实上,正如某媒体援引的专家所言,基于各种协议的互联网间的信息交互,从最开始便面临着被偷窥的风险,因此“没有什么必要大惊小怪”。同时还有媒体称,自己以及同行在尝试那些所谓“能监视其他用户对话”的软件时,并达到实现监视的效果。

  或许这就叫做无知者无畏吧,因为测试者可能根本没有考虑过自己所在的网络环境究竟如何。在北京,大部分由网通提供包月ADSL接入的网络中,利用监听软件都可以监测到同一网段内其他MSN用户的会话情况。而把那款“MSNCHATmonitor& sniffer”软件稍做改动,便可以实现对QQ、雅虎通等其他IM软件的监测。

  按照IM软件提供商们给出的解释,由于实现监视效果的软件大多利用了更加底层的网络信息交互漏洞,因此普通用户只能选择“使用软件自带的加密功能”来避免被人偷窥,同时提示用户“不要在即时会话中泄露自己的隐私信息”。作为应用层的软件开发商,的确也没有办法从根本上去解决这一问题。而来自网络接入服务提供商内部的消息则显示,彻底解决问题的可能性只在于“互联网信息交互协议出现革命性、替代性的进步”。

  所以,面对可能被监视的现实,我们有什么必要恐慌呢?因为在这个开放性的网络当中,无时无刻不在偷窥着你我的,又何止是一些只为满足窥私欲的监听者?比他们更危险的黑客比比皆是,比他们居心更为叵测的网络钓鱼陷阱早已布下多时。

  世上总有坏人的,这是现实,我们只能接受。但我们不愿接受的是被蒙蔽、被隐瞒,甚至被欺骗。

  为什么在这个问题被媒体曝光之前,没有任何人站出来,让更多用户知道这些已经存在的危险?为什么在商业利益面前,没有人把这些潜在风险的巨大破坏性用更加严肃的方式昭示天下?在现实严峻的情况下,我们难道连知情权都不能得到保障?

  亡羊补牢的确值得表扬,但假设可以未雨绸缪,事情是不是会更加简单?
 楼主| skyhood 发表于 2006-8-20 23:04 | 显示全部楼层
局域网交换机安装加密设置可防窃听

  曾在知名杀毒软件提供商瑞星公司任网络安全工程师的某专家表示,此前引发下载热潮的“MSN监听软件”事实上是利用了一种非常古老的黑客手段。但由于这样的攻击手段属于“被动窃听型”,窃听者只需要在自己所使用的电脑上安装该软件,便可以实现窃听目的,因此隐蔽性很强。

  “Sniffer一类的嗅探器软件不像是木马或病毒,受害人的电脑上即使安装了杀毒软件或防火墙,都不能防止被窃听。”该工程师说:“一般来说,Sniffer工具只是伪装成为信息的接受者,因此同在一个局域网里的用户发送出去的信息并不能被窃听者窃听。但经由外部网络发送到本网中的信息,则会被Sniffer工具截获。打比方说,A网的用户A1在使用IM工具与B网用户B1聊天时,假设A网内另一用户A3使用Sniffer工具进行监听,那么A1用户向B1用户发送的内容并不会被监听到;但B1用户向A1用户发送的信息,则将在A3用户的监听工具中显示出来。A3可以利用监听工具完整地记录A1与A2的对话内容。”

  “局域网的网络管理员只需要对局域网内的交换机进行一些必要的安全和加密设置,这样的攻击就很容易被防御住。”该工程师称,“从网络即时通讯工具出现开始,利用Sniffer软件窥探其他人隐私就很常见,这一类的攻击原理非常古老,但最初只是被黑客应用于偷窃用户密码等方向。所以坦白说,MSN本身对这样的攻击并没有什么办法,因为在MSNmessenger风靡全球之前,这样的攻击方式就非常普通了。”

  “普通的初级用户利用这样的工具,能造成的破坏性有限,也就只是满足一下自己的窥私欲而已。”该工程师说:“在一些相对安全和封闭的网络环境当中,这种简单的工具并不能奏效,但对于那些了解更多网络知识的高级用户来说,配合其他的网关欺骗工具或黑客工具,经过加密传输的数据甚至也有可能被窃取。除了加强自身的安全防范意识,尽可能不要在即时通讯工具中透露关键的个人隐私之外,普通用户暂时还没有更多别的选择。”
Sniffer网络监听示意图.jpg
 楼主| skyhood 发表于 2006-8-20 23:04 | 显示全部楼层
互联网上可轻松搜索摄像监控画面

  除了利用Sniffer工具对IM软件进行监视之外,利用互联网传输协议进行窥探的方式还有很多。甚至通过最基本的浏览器和搜索引擎结合,在线网络上未经加密的摄像头监视画面便可以被任意的互联网用户浏览。

  利用摄像头监视电梯、金库、大卖场或其他安全性要求很高的场所是非常普遍的事情。在很多好莱坞影片中,我们都可以看到聪明的窃贼主人公利用黑客手段让监视器画面为己所用。但在现实生活中,要想对那些控制摄像头的主机进行操纵和攻击非常困难,但这并不意味着这些摄像头的主人们监视到的画面不会被别人分享。

  由于摄像头所监测到的视频信息很多情况下也需要通过互联网协议进行传输。在这一过程中,如果传输的内容未经加密,普通用户也可以通过开放式的互联网对这些画面进行访问。而利用一些Sniffer之类的工具,配合网关欺骗软件,黑客甚至可以伪装成为同一网段内的合法用户,窃取一些本不应该被公开传输到互联网上的内容。

  此外,在搜索引擎的帮助下,人们还可以轻易地检索到成千上万个未经加密便通过互联网进行数据传输的摄像头主机,并分享通过这些主机连接到互联网上的摄像头所拍摄到的实时画面。
您需要登录后才可以回帖 登录 | 新用户注册

本版积分规则

象山同乡网 ( 京ICP备10005750号 )

GMT+8, 2024-12-23 15:12

Powered by Discuz! X3.5

copyright by 54xsr.com

快速回复 返回顶部 返回列表