上网聊天注意安全！聊天软件安全攻略

neutron

　　会毫无遮拦的呈现在别人面前，而这又是我不愿看到。笔者通过使用找出了利用该技术搜索QQ、MSN聊天记录的一些方法，也发现了屏蔽该技术在QQ、MSN上滥用的一些技巧。

　　攻:

　　一、搜索QQ聊天记录

　　1、输入与您聊天的朋友的名字搜索。

　　双击系统托盘上的“Google桌面搜索”图标，在桌面输入框中输入我聊天的名字，不一定输入完整的名字，可以输入名字的一部分，如:“约稿”，只需 0.28秒就能快速搜索到符合该条件的聊天记录(图1)。点击聊天记录的文字链接查看详细内容(图2)，从画的红框可以看出内容依次是:生成的聊天标题、参与者(参与聊天的人)、聊天日期，最下方则是详细的聊天记录。

　　       

　　图1

　　       

　　图2

　　2、输入聊天记录中摘取简短的内容搜索。输入图2聊天的一段文字，如:“编辑，好”，0.48秒就找到2个符合条件的聊天记录(图3)。

　　       

　　图3

　　3、输入聊天日期和时间搜索。输入图3聊天记录中的一个时间，如:“10:04:48”，只需0.4秒就找到符合条件的聊天记录(图4)。

　　       

　　图4

　　4、按聊天记录内容自动生成的题目搜索。其实“自动生成的题目”就是由“可以给对方点歌了.”+聊天记录内容组合(即图5“存储的聊天记录下方第一行”)而成。截取一段输入搜索即可。

　　       

　　图5

　　二、搜索MSN聊天记录

　　搜索MSN聊天记录，可以按与您聊天朋友的名字或你自己的名字搜索、也可以按聊天记录中摘取简短的内容搜索(图6)。与QQ聊天记录搜索方式比，由于 “聊天记录内容自动生成的题目”就是与您聊天朋友的名字所以操作上和“与您聊天朋友的名字搜索”一样。按时间搜索，一直没能查到相关的MSN聊天记录。图 7是MSN聊天记录的详细内容，与QQ聊天记录的详细内容有点区别:

　　1、 QQ聊天记录内容自动生成的题目被MSN聊天朋友的名字所取代;

　　2、 参与者部分

　　

　　Q用聊天朋友的名字，而MSN则用它传统的邮箱地址;

　　3、 QQ中多了给对方点歌的广告内容。而MSN则没有。

　　       

　　图6

　　       

　　图7

　　防:屏蔽“Google桌面搜索”查找QQ、MSN聊天记录

　　方法一、登陆QQ时，记住千万不要勾选“记住密码”项，这样QQ就不会自动登录了。QQ不自动登录，Google桌面搜索也就不能搜索QQ聊天记录。

　　方法二、每次用完QQ、MSN后，记住及时关闭退出。这样Google桌面搜索也对此毫无办法。

　　方法三、删除QQ、MSN聊天记录。点击“搜索桌面”按钮旁的“删除聊天记录”链接(图8)，弹出提示框，点击“确定”按钮删除聊天记录。下次搜索再也找不到这些记录了。

　　       

　　图8

　　范例2

　　

　　Q、MSN嗅探和反嗅探攻略

　　在网吧或在office场合，隔壁那位漂亮MM正在用QQ聊天，好想认识她呀，如何才能加到她呢?快，去偷偷看她的QQ号码是多少，说到“偷”看好像有点不道德耶!用我吧，QQ sniffer。这段精彩的心理描述反映出了许多网友的心声，该软件便孕育而生了，它利用网络监听得到同一网吧内在线用户的QQ号码，不论你是否隐身,加你没商量。QQ是这样，那外企白领喜欢的MSN聊天是不是就能幸免了，嘿嘿，更惨，用MSN sniffer软件不仅可以看到对方的MSN地址，而且能窥视到其中的聊天内容。太可怕了，你如何会想到你聊天时有多少双眼睛在盯着你，你还有在公共场所或局域网中聊天的兴趣么?不必担心，有矛就有盾，要想安全聊天，请用SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6两款软件“保驾护航”。

　　攻:嗅探篇

　　想知道别人是如何使用QQ sniffer、MSN sniffer窥视你的么?先让我们认识一下QQ sniffer、MSN sniffer两款软件的庐山真面目。

　　MSN Sniffer

　　软件版本:V1.2

　　软件性质:共享软件

　　软件大小:876KB

　　适用平台:Win9x/NT/2000/XP

　　下载地址:http://www.mydown.com/soft/266/266862.html

　　一般监控软件都需要在被监控机器上安装客户端程序，这样会造成被控机在被监控时

　　运行得非常慢，很容易被对方发觉。而QQ Sniffer、MSN Sniffer软件无需在被监视的电脑上安装客户端程序，只要将它们安装在局域网中任何一台电脑上即可，安装时值得注意的是如果电脑上没有安装WinPcap，将会弹出提示窗口要求你必须安装它。

　　小提示:MSN Sniffer软件只有15天的使用期，此外在一些功能方面也有所限制。

　　直接运行QQ Sniffer压缩包中的sniffer.exe进入软件主界面(图9)，首先选中下拉菜单中的网卡，相应的物理地址、本机IP地址和网关都会自动显示出来。点击“搜索”按钮，在其下就显示出网络中在线电脑的IP地址，选中一个你需要监视的电脑IP地址，点击“选定”按钮就将选中的地址加到了选定框中。再点击“到交换机”按钮通过交换机方式进行监听，不一会儿，“鱼儿”上钩了，如图9红框中的“IP地址+QQ号码”，选中双击鼠标左键将QQ号码复制即可。也可以点击“保存结果”按钮将结果保存到TXT文本文件中备查。

　　注意:长时间处于“交换机状态”，可能会导致本机和被监听电脑无法上网的现象，点击“恢复正常”按钮即可恢复电脑上网。

　　       

　　图9

　　MSN Sniffer软件安装完成后即进入图10软件主界面，在工具栏上直接点击“Start”按钮即可开始嗅探。在“MSN messenger conversation list”下的显示窗口中我们可以看到被监视的所有机器的IP地址、端口以及账号等信息，如图10“Messages in the conversation”窗口中显示了选中电脑上所有的聊天信息。

　　       

　　图10

　　防:反嗅探篇

　　知道了QQ sniffer、MSN sniffer软件的厉害，我们如何保护自己的隐私?我们来认识一下SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6两款防护软件。　　为了加强MSN通信安全，将MSN聊天内容进行严格加密，即使得到了聊天内容，由于没有正确的密匙，也就无法解密聊天内容。具备上述功能的当数SimpLite For MSN Messenger 2.1.6软件。

　　设置SimpLite

　　软件安装完成后，还要对“SimpLite”进行简单配置。在“简单配置向导”对话框的

　　“网络设置”窗口(图11)，这里需要根据你的上网类型进行选择，如果你是通过局域网或ADSL拨号上网登录MSN的话，就选择“Direct connection”按钮;若是通过代理登录MSN，则需要根据实际情况选择相应的按钮。

　　       

　　图11

　　生成密匙

　　由于SimpLite是利用密匙加密MSN聊天内容的，第一次运行该软件时，会弹

　　出“密匙KEY生成向导”对话框,你可以在“密匙KEY”设置对话框的“Name”栏中给该密匙起个名字，其它项缺省设置即可。点击“下一步”按钮，设置自己的保护密码，防止其它用户使用你的SimpLite软件，所以以后每次启动SimpLite都需要输入保护密码激活你的个人设置。点击“下一步”按钮，在对话框中随意移动鼠标，快速生成密匙KEY。

　　具体操作

　　SimpLite软件加密MSN聊天内容的前提是MSN聊天的双方必须都使用SimpLite才行，若是只有一方使用SimpLite，也无法实现加密聊天内容的目的。

　　当聊天的双方都安装SimpLite软件进行通信时，SimpLite会首先检查对方是否安装了SimpLite，如果已安装了，则会弹出一个对话框要求双方交换公匙，此时双方只需点击“Accept”(接受)按钮即可，下面你们可以开始放心大胆地MSN聊天了，因为这时的聊天内容是加密的。别人想看也看不到了，即使看到也不过是一堆乱码而已。

　　范例3:不要轻易打开IM软件的远程管理功能

　　攻:我们知道QQ、MSN等IM软件都拥有了远程协助的功能，通过该功能，用户可以让IM软件上的好友可以看到自己的桌面，甚至进行全面控制，聊天记录当然在劫难逃。QQ、MSN是在自己的程序中开启对方的聊天窗口，选择“控制→远程协助”菜单项执行远程协助功能(图12)。

　　       

　　图12

　　小提示:说到“远程协助”，有些可能有点陌生，但一提起当年风靡全球的“冲击波”病毒，我想大家都会不寒而栗。“冲击波”病毒恰恰就是利用这个“远程协助”功能，使之成为攻击Windows XP上RPC服务的通道。

　　防:建议用户不要使用该功能，若要使用，就得事先安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”选“属性”)，在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”即可。对于QQ、MSN用户则不要轻易地向陌生人打开“远程协助”功能，不要让对方轻松地控制你的电脑，网络毕竟是虚拟的，好人、坏人谁知道呢，有句话说得好， “害人之心不可有，防人之心不可无”啊。

　　网络给我们提供学习和生活方便的同时，也给我们带来了许多潜在的危险，IM聊天软件用户只有提高自己系统的防护能力和自身的安全意识，才能达到防患于未然的目的。

AURORA

推推推推推推推推推推推推推推推推推推推推推
推推推推推　推推推推　　推　　　推推推推推
推推推推推　推推推推推　推推　推推推推推推
推推推推推　推推推推　推推　推推　推推推推
推推推　　　　　推推　　　　　　　　推推推
推推推推推　推推推　　推推推　推推推推推推
推推推推推　推推　推　推推推　推推推推推推
推推推推推　推推推推　　　　　　　推推推推
推推推推推　推　推推　推推推　推推推推推推
推推推推推　　推推推　推推推　推推推推推推
推推推　　　推推推推　　　　　　　推推推推
推推推　推　推推推推　推推推　推推推推推推
推推推推推　推推推推　推推推　推推推推推推
推推推推推　推推推推　推推推　推　推推推推
推推推　　　推推推推　　　　　　　　推推推
推推推推　推推推推推　推推推推推推推推推推
推推推推推推推推推推推推推推推推推推推推推