即時通訊趕流行麻煩跟著來病毒、駭客趁隙攻擊做好網路安全防護確保隱私權

  記者王曉雯報導

  使用即時通訊軟體的人口愈來愈多,據統計,台灣方面至少已經有179萬人在使用即時通訊軟體,它除了可以與網友線上即時溝通外,還具有網路電話、傳送檔案、聊天室等多樣化功能,因此日漸受到網友的喜愛,不過愈多人使用,隨之而來的卻是病毒、駭客的攻擊,加上即時通訊軟體本身的隱私權問題,網友應提防即時通訊軟體帶來的網路安全問題,以更改設定等方式,預先做好電腦防護。 廣 告



  病毒或駭客專找使用者眾的平台或管道,攻擊網友的電腦,例如針對Windows作業系統,或透過E-mail等方式,讓網友的電腦中毒或被駭,以目前國內有八百零八萬上網人口而言,使用即時通訊軟體的人口已佔二二%,而今年出現的Klez求職信病毒,即會搜尋ICQ資料庫,散播病毒,之前並有針對MSNMessanger漏洞攻擊的病毒,例如Menger、Seesix、Annoying、FunnyFiles、MyLife及Choke等,都說明了即時通訊軟體的病毒,也隨著使用人數的增加,而逐漸增多。

  即時通訊軟體為了講求速度與提高功能性,對於網路安全的門檻就無法設定的很高。由於即時通訊軟體的運作方式為,當網友登錄時,即時通訊軟體會連到中央伺服器,讓名單上的朋友得知網友已上線,但是在軟體預設的情況下,大部份的即時通訊軟體會顯示網友的IP位址和詳細資料,這時網友就暴露在其他人能竊取IP位址的風險下。

  即時通訊軟體通常不提供加密功能,網友交談的內容會以「明碼」的方式在網路上傳送,連使用者密碼也大部份以明碼方式,儲存在電腦上,駭客很容易就可以竊取;而如同大部份的網路軟體一樣,即時通訊軟體有BufferOverflow的漏洞,駭客不需植入後門程式,就可直接取得電腦控制權,隨意刪除、複製資料。

  賽門鐵克工程師杜俊霖表示,建議網友安裝新版本的即時通訊軟體,由於新版本通常已更新漏洞,改善了隱私權問題。如果不想更新,那麼應關閉檔案傳送的功能,避免病毒透過檔案傳送的管道進入,即使需要使用檔案傳送功能,也應設定「提示要傳送」,同時可以主動更新即時通訊軟體的修正程式。為避免密碼容易遭破解,網友應設定有加底線、特殊符號等的密碼,讓駭客破解工具不容易識破。