你知道吗?最近在互联网上掀起了一阵关于Skype的热潮,原来这个我们曾经熟悉的通讯工具,竟然又有了新发现!是的,你没听错,Skype又双叒叕被发现了!这次,它可是暴露出了不少我们平时可能忽略的安全隐患。下面,就让我带你一起揭开这个神秘的面纱,看看Skype这次到底发现了什么吧!
你知道吗,Skype和MSN竟然存在安全隐患?没错,就是那个我们曾经用来与亲朋好友畅聊的Skype!据国外媒体报道,黑客可以通过IP地址窃取用户信息,窥视用户聊天记录,这可不是闹着玩的。科技网站TrendMicro报道,有一个名为BKDRR2D2.A的后门程序,竟然可以监听用户网络活动并记录呼叫记录。更可怕的是,这个程序还能利用R2D2的字符串对Skype、Yahoo!Messager、MSN Messager和SioGate x-lite等软件进行监听聊天对话、记录视频通话、监控浏览器网络流量及截图功能。
美国纽约大学理工学院的一项研究也显示,即便Skype用户只接收其联系人中的好友电话,并连接防火墙,黑客也是可以知道他们的身份。研究人员证实,入侵者可以使用Skype发现哪些文件被用户共享,然后追踪其下落。而这一切,用户可能根本察觉不到。
更令人震惊的是,黑客们竟然可以轻易获取所有Skype用户的IP地址。是的,你没听错,只需一名高级别的黑客就可以完成。纽约大学理工学院计算机系教授凯斯·罗斯(Keith Ross)就发现,无论你在世界的任何角落,黑客都能轻易地跟踪有文件共享习惯用户的去向,甚至会有一些图谋不轨的人会利用这些信息进行追踪、勒索或欺诈等行为。
罗斯还表示,Google talk、QQ、MSN Live等即时通讯软件也存在着安全隐患。显然,在基于互联网协议的聊天中,你可以获得对方的IP地址,这是其本身的缺点。只不过因为现在没人探讨这些问题,所以这个问题一直被忽视。
你以为Skype只是存在安全隐患吗?不,它还可能成为黑客的攻击工具。2012年,趋势科技发现了一个假冒Skype加密软件,这个软件声称可以提供Skype使用的加密功能。分析后发现,这个软件没有任何证据表明可以提供所宣称的加密功能。
更可怕的是,这个软件中包含的一个字符串证明,文件是由SyRiAnHaCkErS”所编写的。运行后,该软件会执行一系列网络操作,下载名为skype.exe的文件。这无疑是一个陷阱,一旦用户上当,就会陷入黑客的掌控之中。
你以为Skype只是存在安全隐患和木马陷阱吗?不,它还可能成为恶意广告软件的传播渠道。2015年,安全行为管理公司PhishMe首次发现并确定了使用Skype软件来传播恶意广告软件的部分域名。攻击者通过Skype信息附带域名诱使用户点击,点击后会提示用户下载并安装专门播放器。如果可执行文件安装后,就会以管理员身份运行,弹出大量广告。
你以为Skype的问题就这么多吗?不,它还有更多。2023年,Skype的移动版本被发现存在一个漏洞,恶意人员可以利用该漏洞轻松恢复您的IP地址,而无需您采取任何操作。接到警报后,微软认为纠正该缺陷并不紧迫。
这个漏洞允许您只需向用户发送Web链接即可检索他们的IP地址。更糟糕的是,这个链接可以引用任何完全合法的网站。黑客无需费心创建受感染的副本。尽管Yossi警告了微软,但该公司最初的回应可能令人惊讶:IP地址泄露本身并不被视为安全漏洞。
这个漏洞可能会给用户带来极大的风险。有了IP地址,黑客就可以知道你居住的整体区域。在大城市,风险较小。在人口较少的地区,可以更容易地追踪到您。
Skype这次被发现的问题,让我们再次警醒:在享受便捷的通讯工具的同时,我们也要时刻关注自己的隐私安全。毕竟,在这个信息时代,保护自己的信息安全,才是最重要的。
