上網聊天也需注意安全！聊天軟體安全攻略

　　QQ、MSN等IM聊天軟體除了網際網路通信外，還廣泛用於區域網，學校、公司和政府機構等內部人員交流。作為信息交流工具，傳輸過程中的信息安全就顯得尤為重要。然而QQ、MSN的信息傳輸安全不太盡如人意，攻擊者可以藉助嗅探軟體獲取同一區域網內所有正在使用的MSN賬號，更危險的是所有在區域網內傳輸的QQ、MSN信息內容都將被完整的記錄下來，如果內容中有重要信息或涉及隱私的內容，其後果將不堪設想。當然，有矛就有盾，有攻也有防，我們可以藉助第三方軟體對QQ、MSN傳輸過程中的信息進行加密，這樣就可以防止信息被攻擊者獲取，提高QQ、MSN信息傳輸的安全性。

　　範例1:Google桌面搜索搜出IM聊天記錄。

　　桌面搜索除了能搜索網頁、搜索各類文件外，現在它還能搜索你的QQ、MSN聊天記錄呢，你信么?新版的Google桌面搜索就能實現。Google桌面搜索最新版下載地址:http://desktop.google.com。一般說來，一個新技術的誕生，在給人們帶來搜索信息快速、全面的同時，也給用戶帶來一絲煩擾，如果別人使用了這項技術，我的隱私-聊天記錄就會毫無遮攔的呈現在別人面前，而這又是我不願看到。筆者通過使用找出了利用該技術搜索QQ、MSN聊天記錄的一些方法，也發現了屏蔽該技術在QQ、MSN上濫用的一些技巧。

　　攻:

　　一、搜索QQ聊天記錄

　　1、輸入與您聊天的朋友的名字搜索。

　　雙擊系統托盤上的「Google桌面搜索」圖標，在桌面輸入框中輸入我聊天的名字，不一定輸入完整的名字，可以輸入名字的一部分，如:「約稿」，只需0.28秒就能快速搜索到符合該條件的聊天記錄(圖1)。點擊聊天記錄的文字鏈接查看詳細內容(圖2)，從畫的紅框可以看出內容依次是:生成的聊天標題、參與者(參與聊天的人)、聊天日期，最下方則是詳細的聊天記錄。

　　

　　

　　

　　圖1

　　

　　

　　

　　圖2

　　2、輸入聊天記錄中摘取簡短的內容搜索。輸入圖2聊天的一段文字，如:「編輯，好」，0.48秒就找到2個符合條件的聊天記錄(圖3)。

　　

　　

　　

　　圖3

　　3、輸入聊天日期和時間搜索。輸入圖3聊天記錄中的一個時間，如:「10:04:48」，只需0.4秒就找到符合條件的聊天記錄(圖4)。

　　

　　

　　

　　圖4

　　4、按聊天記錄內容自動生成的題目搜索。其實「自動生成的題目」就是由「可以給對方點歌了.」+聊天記錄內容組合(即圖5「存儲的聊天記錄下方第一行」)而成。截取一段輸入搜索即可。

　　

　　

　　

　　圖5

　　二、搜索MSN聊天記錄

　　搜索MSN聊天記錄，可以按與您聊天朋友的名字或你自己的名字搜索、也可以按聊天記錄中摘取簡短的內容搜索(圖6)。與QQ聊天記錄搜索方式比，由於「聊天記錄內容自動生成的題目」就是與您聊天朋友的名字所以操作上和「與您聊天朋友的名字搜索」一樣。按時間搜索，一直沒能查到相關的MSN聊天記錄。圖7是MSN聊天記錄的詳細內容，與QQ聊天記錄的詳細內容有點區別:

　　1、 QQ聊天記錄內容自動生成的題目被MSN聊天朋友的名字所取代;

　　2、 參與者部分Q用聊天朋友的名字，而MSN則用它傳統的郵箱地址;

　　3、 QQ中多了給對方點歌的廣告內容。而MSN則沒有。

　　

　　

　　

　　圖6

　　

　　

　　

　　圖7

　　防:屏蔽「Google桌面搜索」查找QQ、MSN聊天記錄

　　方法一、登陸QQ時，記住千萬不要勾選「記住密碼」項，這樣QQ就不會自動登錄了。QQ不自動登錄，Google桌面搜索也就不能搜索QQ聊天記錄。

　　方法二、每次用完QQ、MSN后，記住及時關閉退出。這樣Google桌面搜索也對此毫無辦法。

　　方法三、刪除QQ、MSN聊天記錄。點擊「搜索桌面」按鈕旁的「刪除聊天記錄」鏈接(圖8)，彈出提示框，點擊「確定」按鈕刪除聊天記錄。下次搜索再也找不到這些記錄了。

　　

　　

　　

　　圖8

　　範例2Q、MSN嗅探和反嗅探攻略

　　在網吧或在office場合，隔壁那位漂亮MM正在用QQ聊天，好想認識她呀，如何才能加到她呢?快，去偷偷看她的QQ號碼是多少，說到「偷」看好像有點不道德耶!用我吧，QQ sniffer。這段精彩的心理描述反映出了許多網友的心聲，該軟體便孕育而生了，它利用網路監聽得到同一網吧內在線用戶的QQ號碼，不論你是否隱身,加你沒商量。QQ是這樣，那外企白領喜歡的MSN聊天是不是就能倖免了，嘿嘿，更慘，用MSN sniffer軟體不僅可以看到對方的MSN地址，而且能窺視到其中的聊天內容。太可怕了，你如何會想到你聊天時有多少雙眼睛在盯著你，你還有在公共場所或區域網中聊天的興趣么?不必擔心，有矛就有盾，要想安全聊天，請用SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6兩款軟體「保駕護航」。

　　攻:嗅探篇

　　想知道別人是如何使用QQ sniffer、MSN sniffer窺視你的么?先讓我們認識一下QQ sniffer、MSN sniffer兩款軟體的廬山真面目。

　　MSN Sniffer

　　軟體版本:V1.2

　　軟體性質:共享軟體

　　軟體大小:876KB

　　適用平台:Win9x/NT/2000/XP

　　下載地址:http://www.mydown.com/soft/266/266862.html

　　一般監控軟體都需要在被監控機器上安裝客戶端程序，這樣會造成被控機在被監控時

　　運行得非常慢，很容易被對方發覺。而QQ Sniffer、MSN Sniffer軟體無需在被監視的電腦上安裝客戶端程序，只要將它們安裝在區域網中任何一台電腦上即可，安裝時值得注意的是如果電腦上沒有安裝WinPcap，將會彈出提示窗口要求你必須安裝它。

　　小提示:MSN Sniffer軟體只有15天的使用期，此外在一些功能方面也有所限制。

　　直接運行QQ Sniffer壓縮包中的sniffer.exe進入軟體主界面(圖9)，首先選中下拉菜單中的網卡，相應的物理地址、本機IP地址和網關都會自動顯示出來。點擊「搜索」按鈕，在其下就顯示出網路中在線電腦的IP地址，選中一個你需要監視的電腦IP地址，點擊「選定」按鈕就將選中的地址加到了選定框中。再點擊「到交換機」按鈕通過交換機方式進行監聽，不一會兒，「魚兒」上鉤了，如圖9紅框中的「IP地址+QQ號碼」，選中雙擊滑鼠左鍵將QQ號碼複製即可。也可以點擊「保存結果」按鈕將結果保存到TXT文本文件中備查。

　　注意:長時間處於「交換機狀態」，可能會導致本機和被監聽電腦無法上網的現象，點擊「恢復正常」按鈕即可恢複電腦上網。

　　

　　

　　

　　圖9

　　MSN Sniffer軟體安裝完成後即進入圖10軟體主界面，在工具欄上直接點擊「Start」按鈕即可開始嗅探。在「MSN messenger conversation list」下的顯示窗口中我們可以看到被監視的所有機器的IP地址、埠以及賬號等信息，如圖10「Messages in the conversation」窗口中顯示了選中電腦上所有的聊天信息。

　　

　　圖10

　　防:反嗅探篇

　　知道了QQ sniffer、MSN sniffer軟體的厲害，我們如何保護自己的隱私?我們來認識一下SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6兩款防護軟體。　　為了加強MSN通信安全，將MSN聊天內容進行嚴格加密，即使得到了聊天內容，由於沒有正確的密匙，也就無法解密聊天內容。具備上述功能的當數SimpLite For MSN Messenger 2.1.6軟體。

　　設置SimpLite

　　軟體安裝完成後，還要對「SimpLite」進行簡單配置。在「簡單配置嚮導」對話框的

　　「網路設置」窗口(圖11)，這裡需要根據你的上網類型進行選擇，如果你是通過區域網或ADSL撥號上網登錄MSN的話，就選擇「Direct connection」按鈕;若是通過代理登錄MSN，則需要根據實際情況選擇相應的按鈕。

　　

　　

　　

　　圖11

　　生成密匙

　　由於SimpLite是利用密匙加密MSN聊天內容的，第一次運行該軟體時，會彈

　　出「密匙KEY生成嚮導」對話框,你可以在「密匙KEY」設置對話框的「Name」欄中給該密匙起個名字，其它項預設設置即可。點擊「下一步」按鈕，設置自己的保護密碼，防止其它用戶使用你的SimpLite軟體，所以以後每次啟動SimpLite都需要輸入保護密碼激活你的個人設置。點擊「下一步」按鈕，在對話框中隨意移動滑鼠，快速生成密匙KEY。

　　具體操作

　　SimpLite軟體加密MSN聊天內容的前提是MSN聊天的雙方必須都使用SimpLite才行，若是只有一方使用SimpLite，也無法實現加密聊天內容的目的。

　　當聊天的雙方都安裝SimpLite軟體進行通信時，SimpLite會首先檢查對方是否安裝了SimpLite，如果已安裝了，則會彈出一個對話框要求雙方交換公匙，此時雙方只需點擊「Accept」(接受)按鈕即可，下面你們可以開始放心大膽地MSN聊天了，因為這時的聊天內容是加密的。別人想看也看不到了，即使看到也不過是一堆亂碼而已。

　　範例3:不要輕易打開IM軟體的遠程管理功能

　　攻:我們知道QQ、MSN等IM軟體都擁有了遠程協助的功能，通過該功能，用戶可以讓IM軟體上的好友可以看到自己的桌面，甚至進行全面控制，聊天記錄當然在劫難逃。QQ、MSN是在自己的程序中開啟對方的聊天窗口，選擇「控制→遠程協助」菜單項執行遠程協助功能(圖12)。

　　

　　圖12

　　小提示:說到「遠程協助」，有些可能有點陌生，但一提起當年風靡全球的「衝擊波」病毒，我想大家都會不寒而慄。「衝擊波」病毒恰恰就是利用這個「遠程協助」功能，使之成為攻擊Windows XP上RPC服務的通道。

　　防:建議用戶不要使用該功能，若要使用，就得事先安裝Microsoft提供的RPC漏洞工具和「衝擊波」免疫程序。禁止「遠程協助」的方法是:打開系統屬性對話框(右鍵「我的電腦」選「屬性」)，在「遠程」項里去掉「允許從這台計算機發送遠程協助邀請」前面的「√」即可。 對於QQ、MSN用戶則不要輕易地向陌生人打開「遠程協助」功能，不要讓對方輕鬆地控制你的電腦，網路畢竟是虛擬的，好人、壞人誰知道呢，有句話說得好，「害人之心不可有，防人之心不可無」啊。

　　網路給我們提供學習和生活方便的同時，也給我們帶來了許多潛在的危險，IM聊天軟體用戶只有提高自己系統的防護能力和自身的安全意識，才能達到防患於未然的目的。

有點怕