上周被国内某网络媒体率先曝光的“局域网MSN消息监听器”在引发下载热潮的同时,也引发了白领人士的一片恐慌。尽管是一款国外开发的收费软件,但如今通过百度等搜索引擎已能寻找到超过25000个相关的网页下载链接,其中绝大部分都可以提供破解和汉化后的版本使用。紧随其后,另一款功能类似,但同时能监测QQ、MSN等多种主流即时通讯(IM)软件信息交互的窃听软件也开始被广泛传播。
监听软件不需安装在对方电脑上
记者在测试中发现,在部分安全设置不完善的网络环境中,此类软件的确可以实现在不告知被监听者的情况下,对局域网内其他用户的信息窥探。而软件同时能通过邮件方式发送到使用者指定的邮箱当中。与其他有类似功能的木马病毒不同,此类软件并不需要安装到被监听人所使用的电脑上,不怀好意的监听者只需要在自己的电脑上安装该软件,便可轻松地监视到局域网内其他用户的对话记录等隐私。
出于这样的原因,一时间互联网上风声鹤唳,人人自危。有关“普通用户网络隐私权如何保护”的问题在坊间议论纷纷。
对此,包括上海美斯恩公司在内的国内主流IM软件服务提供商表示,建议用户在使用IM软件时注意保护个人隐私,不要将类似银行账号、信用卡号等机密信息通过IM软件发送。此外MSN方面还表示,MSNmessenger中已经集成了加密信息传送的功能,用户只需要进行相关的设置,便可以通过“悄悄话”功能进行安全的聊天并防止被其他恶意用户监听。
窥探软件“历史悠久”
来自瑞星公司的某前任网络安全工程师对记者称,在局域网内通过类似Sniffer一类的攻击手段很容易就可以实现监听功能。
“事实上通过对局域网内的交换机进行一些必要的安全和加密设置,这样的攻击便很容易被防御住。”该工程师称,“从网络即时通讯工具出现开始,利用Sniffer软件窥探其他人隐私就很常见。这一类的攻击原理非常古老,但最初只是被黑客应用于偷窃用户密码等方向。所以坦白说,MSN本身对这样的攻击并没有什么办法,因为在MSNmessenger风靡全球之前,这样的攻击方式就非常普遍了。”
一位微软亚研院的技术人员对记者透露说,事实上在很多通过路由器连接的局域网当中,以普通用户身份登录网络系统的用户并没有足够的权限完成监听,尽管有“配合网关欺骗软件可以绕过网络安全设置”的方法,但对于普通用户来说,过分担心自己的隐私被监听并没有必要。此外,虽然一些小区宽带并没有相关的安全性设置,但用户同样可以通过搜索下载反监听软件的方式来保护自己的隐私。
技术手段较难防御
“利用网络信息传递的漏洞或其他网络安全漏洞对其他用户的隐私进行窥探,并满足自身的目的很早以前就很普遍。一些更加过分的做法是偷窃用户的账号密码,以实施网络犯罪。”该工程师说,“目前我国对网络偷窃、网络诈骗等犯罪行为已经通过立法进行了责权规定,但对于利用Sniffer一类的工具偷窥他人隐私的行为,还没有明确的规定。事实上要想从技术手段解决这一问题的可能性很小,除非下一次本质性地技术升级。
在此之前,普通用户除了加强自身的保护意识,在用互联网时注意保护个人隐私之外,只能期待相关的主管部门通过立法方式,用法律武器保护自身的隐私权。
来源: 新京报 |