网易科技 如果在安静的办公室突然谁大笑一声，你可一定要注意了，有可能就是他正在监听你们大家的MSN聊天对话，虽然这可能仅仅只是一个玩笑，但描述的事实却离我们越来越近。 　　在前不久的中国互联网里，一场关于隐私保护的讨论还没有结束，MSN等即时通信软件容易被老板监听的话题让人对网络聊天爱恨交加。而就在大家开始慢慢侥幸地认为老板不会偷看MSN聊天记录的同时，另一个巨大MSN安全陷阱却正在向用户袭来。一个网友向网易科技报料，称最近这段时间一款叫“MSN Chat Monitor & Sniffer”的软件在中国互联网上悄然盛行，很多下载站点都提供有软件的下载，只要下载安装这个软件，任何一个普普通通的人就能在网上监听本地局域网内所有人的MSN聊天记录。 　　“原来想到只有公司老板或网管员才能干的事情，没想到现在所有人都能干了。以前也知道MSN 可能被公司老板监听，但聊天中大不了不说老板坏话也就过去了，但现在真是人心惶惶，身边每一个人都有可能看我MSN聊天情况，现在都不知道在网上聊天还敢说什么，以后都不敢用MSN了。”一个知名企业的白领在了解普通人也能监听MSN聊天的情况后反映非常激烈。 　　事实上情况可能远远比这个白领想到的更为严重，普通人使用“MSN Chat Monitor & Sniffer”软件不仅可以轻松看到局域网内部所有使用MSN人的MSN地址，而且能窥视到其中的聊天内容，整个过程无需要网管的协助，也不需要在被监听的机器上装任何的东西，要窥视同事的MSN聊天，只需花几分钟在自己的机器里操作便可，所有局域网内的MSN对话全部尽收眼底。现代社会，人人都几乎离不开局域网中，上班在公司的局域网中，同事可以监听你，下班在家里的小区宽带局域网，隔壁邻居可以监听你。你想想，这么多双眼睛盯着你屏幕中的MSN，你还有聊天的欲望吗？岂不说用MSN交流重要的信息，就连生活锁事一类都得谨慎了。说不定，以前你在MSN中对隔壁女孩发送暧昧的语言，在MSN中告诉亲友你的信用卡账号密码，在MSN中大说上司的坏话等等都可能已经被其它同事看得一清二楚。　　 　业界一个资深的网络工程师告诉网易科技，监听即时通信的软件越来越成熟了，操作也变得非常便捷，以前可能相对于普通人要监听别人聊天，还需要一些网络安全知识，而现在就应用软件几个简单的操作就能达到这个目的。同时这个网络工程师告诉网易科技，即使在安全度较高的网络中，配合使用一个网关欺骗软件，也能够很方便地监听，特别是现在很多的小区宽带，几乎百分之百全部可以监听。 　　MSN之所以会出现这种信息不安全状况，实际上主要在于MSN软件消息传输方式的缺陷所致，由于MSN软件是采用明文传输的方式来传送即时消息的，而这种传输方式不会经过任何加密过程，非常容易被一些专门的监听软件截取即时消息，MSN Chat Monitor & Sniffer就是这些监听软件其中一种。 　　“MSN Chat Monitor & Sniffer”是国外开发的一款软件，在它的官方网站上有它详细的功能介绍，在功能说明称此软件不仅能实时在网络中监听，即使当你不在网络时，也可以设置自动监听并发送到你指定的邮箱里，在网站的帮助页面里，还列举了几种特殊网络结构不能使用的解决办法。此软件在网站上以标价59.95美元出售，不过国内已有好事之徒将其破解汉化制作成了免费中文版，而正是这个软件中文版的出现，才使其MSN监听迅速流行，直面冲击着我们的工作和生活。 　　如果MSN不在很短的时间解决这个问题，人天生存在的偷窥欲望可能会促使MSN大众偷窥时代的到来，偷窥的人越来越多，防止偷窥而放弃MSN也会不少，的或许有这么一天，监听的人超过超过使用MSN的人，那是一件多么有趣的事情啊。

幸好偶没有:lol:lol

吃惊

防:为MSN信息传输铸造铜墙铁壁 　　既然局域网内MSN的信息传输可以被嗅探，那我们就没有办法保护自己的隐私了吗?就只能在攻击者的眼皮底下聊天，任其宰割吗?No，我们要拿起武器，反抗攻击者的嗅探，为MSN的信息传输铸造铜墙铁壁，让攻击者和他的嗅探软件见鬼去吧! 　　为MSN的信息传输铸造铜墙铁壁的软件叫做SimpLite-MSN，这是一款可以加密MSN传输信息的软件，在它的加密下，所有的聊天纪录将会变成一堆乱码，这样就可以躲过攻击者的眼睛，任凭其怎么嗅探，得到的也只是一份“乱码天书”而已。 　　SimpLite-MSN的设置 　　安装完毕后运行软件，相对于MSN Chat Monitor&Sniffer的设置，SimpLite-MSN的设置就略显得有些复杂，但是为了提高安全性，还是仔细设置为好。运行后首先出现的是SimpLite-MSN设置向导，我们点击“下一步”，选择“Enable balloon boxes”(允许提示窗口)→“I don't konw”(选择网络连接方式，选择此项即可，软件会自动配置)→“Microsoft MSN Messenger”(默认选择此项)，最后点“完成”结束设置。 　　接下来程序会弹出密匙设置向导(密匙的作用是将发送的信息进行加密，密匙不同，加密的效果也就不同)。在密匙的类型中我们设定为“RSA-2048 bits”，其他保持默认即可，这样可以有效得将MSN的信息进行加密，保证了加密的强度。点“Next”，进入登录密码设置窗口，我们要为SimpLite-MSN设置一个登陆密码，防止不怀好意的人登陆，这里建议输入8位以上的密码。密匙部分设置完成。 　　MSN聊天信息的加密 　　经过这两步的设置，我们已经成功了大半，此时在系统任务栏里会有一个红色的MSN Messenger图标，在图标上双击便可以打开SimpLite-MSN的主界面，在界面上方的窗口中显示的是当前密匙，在下方有绿、蓝、红三种颜色的箭头，分别代表Authenticated/Encrypted(双方已通过密钥认证)、Encrypted(经过加密)和Unencrypted(未经加密)的账号。不过这样还不可以加密MSN信息，加密的条件是用MSN聊天的双方都需要安装有SimpLite-MSN，这样SimpLite-MSN的加密功能才能起作用。 　　我们来对SimpLite-MSN的加密效果进行一下测试，运行SimpLite-MSN，输入我们在安装时设置好的登陆密码，打开主界面，发现下方的蓝色箭头处显示有一个MSN账号，这表示该聊友也安装有SimpLite-MSN，我们登陆MSN，找到那位聊友，此时我们打开和该聊友的聊天窗口，便会出现一个信息加密进度框，这表明SimpLite-MSN正在使用密钥进行加密，等进度条完成后，加密便成功了。此时和该聊友所发的信息都将被加密，攻击者的嗅探软件里显示加密后的信息都将是一堆乱码。 　　此外要防止MSN的信息被嗅探，我们还可以使用MSN Web Messenger或者Java MSN Messenger，前者是使用网页的方式登陆MSN，其登陆地址为http://webmessenger.msn.com/，而后者是使用利用手机登陆MSN(Msn的Java客户端下载地址:http://mobile.msn.com.cn/)，这两种非主流的登陆方式都可以有效得防止MSN的信息被嗅探，当然这不在本文的范围之内，故不做具体探讨。 　　当攻击者获取了一台主机的权限，想继续渗透至内网时，信息的收集将显得十分重要，因此攻击者就有可能从IM软件入手，获取敏感信息。因此，局域网内的信息安全不容忽视，尤其是脆弱的IM软件更应值得注意。有攻就有防，所谓“魔高一尺，道高一丈”，目前经过加密的MSN信息还无人可以破解，可以很大程度上保护信息的安全，但是我们仍不可以掉以轻心，毕竟技术在不断发展，任何事物没有绝对，加密算法被破解也不是不可能的事，最主要的还是我们提高自身的安全意识，注重信息的安全防范，才可以从更本上提高安全等级。

:o:o

[quote]原帖由 COFFEE 于 2006-7-26 14:41 发表 :o:o:o

哈，超稀饭窥探隐私。;P;P;P

注销MSN 不就完了。看老顽皮怎么办

不带这么挤兑银的，把偶的马甲憋出毛病，你赔呀（东北口音）:(:(:(

最恐怖的还是电话呢?固定,移动,全监听的.