■本报记者 林丹
本报通讯员 李鑫(网易科技特约撰稿)
本报讯 去年年底,在上海某国际银行的写字楼上班的莉莎因为银行技术部门一直监视着每个员工的MSN谈话内容,而毅然辞职。
不少白领事后表示,他们也许不会因此辞职,但会选择更迂回的方式,与网络技术部门“斗争”。
问题是,“偷窥”MSN等即时通信软件的人,不只有老板和网管员。
昨天,记者接到网友报料,称一款叫“MSN Chat Monitor & Sniffer”的软件,近日悄然盛行,很多下载站点都提供有软件的下载,只要下载安装这个软件,任何一个普普通通的人就能在网上“偷窥”本地局域网内所有人的MSN聊天记录。
几分钟完成窥视
“身边每一个人都有可能看我MSN聊天情况,现在都不知道在网上聊天还敢说什么,以后都不敢用MSN了。”一个知名企业的白领在了解普通人也能监听MSN聊天的情况后反应非常激烈。
事实上情况可能远远超过这个白领的想像。
记者昨天下载了这一软件后发现,普通人使用“MSN Chat Monitor & Sniffer”软件不仅可以轻松看到局域网内部所有使用MSN人的MSN地址及其好友名单;而且能窥视到其中的聊天内容,整个过程无需要网管的协助,也不需要在被监听的机器上装任何的东西。
也就是说,要窥视同事的MSN聊天,只需花几分钟在自己的机器里操作,就可将局域网内所有的MSN对话全部尽收眼底。
记者在“MSN Chat Monitor & Sniffer”的官方网站上看到,不只MSN,雅虎通、ICQ等即时通讯工具,也有了“窃听器”,这些软件,在网站上以标价59.95美元出售,不过已有好事之徒将其破解制作成了免费版,而正是这个免费版的出现,使MSN“偷窥”迅速流行,直接冲击着我们的工作和生活。
“黑客软件”操作很方便
一个资深的网络工程师告诉记者,事实上,监听即时通信的软件已越来越成熟了,操作也变得非常便捷,以前可能相对于普通人要监听别人聊天,还需要一些网络安全知识,而现在就应用软件几个简单的操作就能达到这个目的。
即使在安全度较高的网络中,配合使用一个网关欺骗软件,也能够很方便地“偷窥”,特别是现在很多的小区宽带,几乎百分之百全部可以监听。
当记者把这一消息告诉杭州一位白领时,他几乎晕倒:“上班在单位的局域网中,同事可以‘偷窥’你;下班在家里的小区宽带局域网,隔壁邻居可以‘偷窥’你,这不是太可怕了吗?说不定,我以前在MSN中对漂亮同事发送的暧昧语言、在MSN中告诉亲友的信用卡账号密码、在MSN中说的老板坏话,都可能已经被其他同事看得一清二楚……”
聊天等于小喇叭广播
MSN之所以会出现这种信息不安全的状况,与它的MSN软件消息传输方式的缺陷有关。
思科认证资深网络工程师黄宏告诉记者,MSN传输是不加密的;而这种传输方式不会经过任何加密过程,非常容易被一些专门的监听软件截取即时消息,MSN Chat Monitor & Sniffer就是这些监听软件中的一种。这样一来,在同一个局域网内,使用不加密的MSN进行聊天,就相当于在大楼里用小喇叭进行广播;任何同网的人,只要装个耳朵就可以听到;这个耳朵,就是这种接收软件。
他说,即便MSN不在线,也会自动发送数据包,这些数据包,就可能被黑客软件截取并读到。相比较而言,QQ的传输协议是加密的,就算被截取,也需要破解,要安全一点。
“一般而言,一个单位基本上会共用一个局域网;而对网络安全比较重视的大机构,则会设置几个虚拟局域网,这样,被‘偷窥’的几率要小很多。而且,有攻也有防,我们可以借助第三方软件对MSN传输过程中的信息进行加密,这样就可以防止信息被攻击者获取,提高MSN信息传输的安全性。不过,黑客技术永远在进步,防止被‘偷窥’的最好方法,就是不通过这些聊天工具发送隐私信息。”黄宏说。