2009-09-02
近期美国信息安全公司发现了一款针对skype 语音内容的窃听木马，引起IT界的关注，以及一些Skype 用户的恐慌。自由亚洲电台特约记者丁小的采访报道
Photo courtesy Photos8.com
（图片来源于Photo courtesy Photos8.com）
美国计算机信息安全公司赛门铁克（Symantec）日前公布发现互联网上出现了一款“窃听木马”(wiretap Trojan)，这一名为Trojan. Peskyspy.的软件可以记录透过VoIP的语音通话内容，特别是针对目前流行的VoIP应用软件—Skype。这款木马运用原理是通过利用windows中和声音处理有关的API, 拦截从麦克风传递到Skype之前，以及从Skype输出到喇叭之前的声音信息，架空了Skype为保证语音通信安全而设的“加密”防线，从而得以成功窃取语音数据并储存成容量小的mp3文件，在受害者毫无察觉之际发送到指定的服务器。这一木马的发现打破了“Skype将语音加密了就有保障”的安全神话。消息短期内被世界各地的科技杂志、网站广为关注，也引起不少Skype 使用者担忧隐私不保。
北京的刘安军和大陆的很多维权人士一样，是Skype 的忠实用家，比起文字对话他们更偏爱其语音功能，Skype 通话也很大程度代替了平时的电话交流，主要的原因就是其保密性高的优势。得知窃听木马的存在后，刘安军和很多朋友考虑不再使用Skype 的VOIP付费功能，他说：“ 我一直知道文字是可以窃取的，所以一般不打文字，用语音和打电话功能。可是前几天我看到这个消息，已经准备好下个月就不用这个交费打电话了。这几天很多中国国内用户在谈论这个，说如果这个都不保障了，对个人隐私有很不好的影响。现在已经感觉到对自己有所威胁，所以尽量减少这种语音，大家也在寻找其它的这方面比较好的软件。
赛门铁克称现阶段该木马病毒是通过邮件和恶意链接传播，并未能自动进行网络扩散，但源代码在网络中公布之后，无法排除其它病毒作者对其进行改造、进化的可能。
有业内人士分析这个以窃听为目的木马，与一般流行的木马不同，由于大部分人的对话内容不具可利用性，投资报酬率不高，估计此威胁主要针对特定个人以窃听其对话。
大陆的网络观察人士北风说：“以前针对MSN QQ 这些的木马特别多，但一般都是用来盗号的，或者利用这些通讯工具盗取例如网上银行、游戏的账号，专门针对Skype语音的木马，这种行为其实并没有什幺利益可图，除非窃取特定对象的秘密他才需要这幺做。”
虽然赛门铁克并未说明该木马程序的由来，但有业内媒体近日报导估计于一瑞士开发人员Ruben Unteregger近期采用GPL授权公开散布一只锁定Skype的木马程序元码有关联。Ruben Unteregger接受媒体采访时说,这一三年前完成的木马程序，是他为ERA IT Solutions公司工作时受命于瑞士政府的环境、运输、能源、通信部研发的。他表示,现今公开该程序代码是希望提醒软件安全隐患，以及协助加强对这种病毒的防卫。
北风说,用户要提高安全意识，勤更新防毒软件，暂时不用为这只木马恐慌。但同时他也提醒尽量往Skype官方网站下载该通讯软件保障隐私。此前中文版的tom-Skype就被发现有过滤敏感词和截流文字对话的情况“不管这个木马的目的是什幺，只要能够被防毒软件识别，并且经常打系统和软件的补丁，另外不要打开来历不明的软件和链接，其实Skype安全是比较有保障的。有一点要提醒的是，有些第三方服务商提供的版本也被人发现会通过服务器截流聊天信息，所以要谨慎对待。”
以上是自由亚洲电台特约记者丁小的采访报道。

關鍵字:  上海   Skype   暴政   截訪   人權   訪民   強拆   軟禁   共產黨