QQ、MSN等IM聊天软件除了互联网通信外,还广泛用于局域网,学校、公司和政府机构等内部人员交流。作为信息交流工具,传输过程中的信息安全就显得尤为重要。然而QQ、MSN的信息传输安全不太尽如人意,攻击者可以借助嗅探软件获取同一局域网内所有正在使用的MSN账号,更危险的是
上网聊天也需注意安全!(3)
攻:嗅探篇
想知道别人是如何使用QQ sniffer、MSN sniffer窥视你的么?先让我们认识一下QQ sniffer、MSN sniffer两款软件的庐山真面目。
MSN Sniffer
一般监控软件都需要在被监控机器上安装客户端程序,这样会造成被控机在被监控时
运行得非常慢,很容易被对方发觉。而QQ Sniffer、MSN Sniffer软件无需在被监视的电脑上安装客户端程序,只要将它们安装在局域网中任何一台电脑上即可,安装时值得注意的是如果电脑上没有安装WinPcap,将会弹出提示窗口要求你必须安装它。
小提示:MSN Sniffer软件只有15天的使用期,此外在一些功能方面也有所限制。
直接运行QQ Sniffer压缩包中的sniffer.exe进入软件主界面(图9),首先选中下拉菜单中的网卡,相应的物理地址、本机IP地址和网关都会自动显示出来。点击“搜索”按钮,在其下就显示出网络中在线电脑的IP地址,选中一个你需要监视的电脑IP地址,点击“选定”按钮就将选中的地址加到了选定框中。再点击“到交换机”按钮通过交换机方式进行监听,不一会儿,“鱼儿”上钩了,如图9红框中的“IP地址+QQ号码”,选中双击鼠标左键将QQ号码复制即可。也可以点击“保存结果”按钮将结果保存到TXT文本文件中备查。
注意:长时间处于“交换机状态”,可能会导致本机和被监听电脑无法上网的现象,点击“恢复正常”按钮即可恢复电脑上网。
图9
MSN Sniffer软件安装完成后即进入图10软件主界面,在工具栏上直接点击“Start”按钮即可开始嗅探。在“MSN messenger conversation list”下的显示窗口中我们可以看到被监视的所有机器的IP地址、端口以及账号等信息,如图10“Messages in the conversation”窗口中显示了选中电脑上所有的聊天信息。
图10
防:反嗅探篇
知道了QQ sniffer、MSN sniffer软件的厉害,我们如何保护自己的隐私?我们来认识一下SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6两款防护软件。为了加强MSN通信安全,将MSN聊天内容进行严格加密,即使得到了聊天内容,由于没有正确的密匙,也就无法解密聊天内容。具备上述功能的当数SimpLite For MSN Messenger 2.1.6软件。
设置SimpLite
软件安装完成后,还要对“SimpLite”进行简单配置。在“简单配置向导”对话框的
“网络设置”窗口(图11),这里需要根据你的上网类型进行选择,如果你是通过局域网或ADSL拨号上网登录MSN的话,就选择“Direct connection”按钮;若是通过代理登录MSN,则需要根据实际情况选择相应的按钮。
图11
生成密匙
由于SimpLite是利用密匙加密MSN聊天内容的,第一次运行该软件时,会弹
出“密匙KEY生成向导”对话框,你可以在“密匙KEY”设置对话框的“Name”栏中给该密匙起个名字,其它项缺省设置即可。点击“下一步”按钮,设置自己的保护密码,防止其它用户使用你的SimpLite软件,所以以后每次启动SimpLite都需要输入保护密码激活你的个人设置。点击“下一步”按钮,在对话框中随意移动鼠标,快速生成密匙KEY。
具体操作
SimpLite软件加密MSN聊天内容的前提是MSN聊天的双方必须都使用SimpLite才行,若是只有一方使用SimpLite,也无法实现加密聊天内容的目的。
当聊天的双方都安装SimpLite软件进行通信时,SimpLite会首先检查对方是否安装了SimpLite,如果已安装了,则会弹出一个对话框要求双方交换公匙,此时双方只需点击“Accept”(接受)按钮即可,下面你们可以开始放心大胆地MSN聊天了,因为这时的聊天内容是加密的。别人想看也看不到了,即使看到也不过是一堆乱码而已。
范例3:不要轻易打开IM软件的远程管理功能
攻:我们知道QQ、MSN等IM软件都拥有了远程协助的功能,通过该功能,用户可以让IM软件上的好友可以看到自己的桌面,甚至进行全面控制,聊天记录当然在劫难逃。QQ、MSN是在自己的程序中开启对方的聊天窗口,选择“控制→远程协助”菜单项执行远程协助功能(图12)。
图12
小提示:说到“远程协助”,有些可能有点陌生,但一提起当年风靡全球的“冲击波”病毒,我想大家都会不寒而栗。“冲击波”病毒恰恰就是利用这个“远程协助”功能,使之成为攻击Windows XP上RPC服务的通道。
防:建议用户不要使用该功能,若要使用,就得事先安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”选“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”即可。 对于QQ、MSN用户则不要轻易地向陌生人打开“远程协助”功能,不要让对方轻松地控制你的电脑,网络毕竟是虚拟的,好人、坏人谁知道呢,有句话说得好,“害人之心不可有,防人之心不可无”啊。
网络给我们提供学习和生活方便的同时,也给我们带来了许多潜在的危险,IM聊天软件用户只有提高自己系统的防护能力和自身的安全意识,才能达到防患于未然的目的。
网友评论