用Skype的用戶是這樣被找到的

時(shí)間：2012-05-22 10:31:22

關(guān)鍵字： SKYPE IP地址 P2P

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]如果有一天你的Skpye好友突然敲響你家的房門(mén)，千萬(wàn)不要感到驚訝。因?yàn)镾kpye有可能已經(jīng)將你位置向全世界告知了！如今關(guān)于Skpye將IP地址暴露給所有人的泄密事件已經(jīng)沸沸揚(yáng)揚(yáng)，但談到如何利用這些IP“實(shí)施一次&rdq

如果有一天你的Skpye好友突然敲響你家的房門(mén)，千萬(wàn)不要感到驚訝。因?yàn)镾kpye有可能已經(jīng)將你位置向全世界告知了！如今關(guān)于Skpye將IP地址暴露給所有人的泄密事件已經(jīng)沸沸揚(yáng)揚(yáng)，但談到如何利用這些IP&ldquo;實(shí)施一次&rdquo;準(zhǔn)確查詢到實(shí)際位置等深度解密等問(wèn)題，大多“傳聞”都沒(méi)具體提及。實(shí)際上，Skpye泄密IP地址真正的危機(jī)，在于對(duì)于其他無(wú)意或者有意得到Skpye泄密IP地址的網(wǎng)友，僅僅需要借助一些網(wǎng)絡(luò)中隨處可見(jiàn)的工具，我們即可輕易了解到你準(zhǔn)確的家門(mén)位置。

為了安全起見(jiàn)，筆者以國(guó)外工具為例，以美國(guó)用戶的IP地址為你現(xiàn)場(chǎng)解密這個(gè)過(guò)程……

Skype軟件的部分開(kāi)源腳本被破解后上傳至Github公司（一個(gè)基于互聯(lián)網(wǎng)用于使用Git版本控制系統(tǒng)項(xiàng)目的存取服務(wù)的公司）。任何人都可以通過(guò)Github公司提供的服務(wù)，然后通過(guò)這次被泄漏的內(nèi)外網(wǎng)的TCP端口查找到Skype用戶的IP地址，對(duì)其具體位置進(jìn)行定位。

下面我們來(lái)看看Skype用戶的位置是如何被泄漏的。

首先，在添加Skype聯(lián)系人還未操作完成的時(shí)候，會(huì)自動(dòng)生成一份日志文件，它將會(huì)顯示出用戶的IP地址，就算你最后沒(méi)有完成添加聯(lián)系人的操作，這條信息依舊會(huì)顯示出來(lái)。

然后這個(gè)腳本就會(huì)被上傳至Github。當(dāng)?shù)卿?strong>Github后，在它提供的一項(xiàng)服務(wù)中，你只需要輸入Skype的用戶名，然后填寫(xiě)上驗(yàn)證碼，點(diǎn)擊“搜索”按鈕，你就能查到該Skype用戶的遠(yuǎn)程和本地IP地址。最讓人感到害怕的是，即使該用戶并不在你的聯(lián)系人中，你依然可以查找到！

可以通過(guò)用戶名查找其IP地址

通過(guò)上面的方法，當(dāng)查詢?cè)揝kype用戶IP地址時(shí)，如果該用戶在線，甚至有很多手段可以將該用戶所在地的國(guó)家、城市、街道都查詢得一清二楚。而該手段簡(jiǎn)單到你只需要輸入IP地址，就會(huì)收到用戶的信息。當(dāng)然，你也可以使用IP ON MAP這樣的工具來(lái)進(jìn)行查詢，只要輸入IP地址，該軟件就可以查找到這個(gè)IP地址在現(xiàn)實(shí)中的具體位置。

就這樣被出賣(mài)了

也許很多Skype用戶認(rèn)為被別人知道你的名字和具體住址不是一個(gè)太大的問(wèn)題，不會(huì)對(duì)他們的生活造成困擾。但是如果有人冒用你信息做一些違反法律的事情，那么在進(jìn)行查找該罪犯的時(shí)候就會(huì)讓你陷入危機(jī)了。　　而且這次事件最讓人感到遺憾的地方是，目前還沒(méi)有什么特別有效的方法可以防止我們的這些信息被泄露。唯一有可能的方法是使用代理服務(wù)器或虛擬專用網(wǎng)絡(luò)。對(duì)于這個(gè)事件你有什么看法呢？或許是期望微軟（在2012年4月微軟完成對(duì)Skpye的收購(gòu)）能夠盡快對(duì)該漏洞進(jìn)行修補(bǔ)吧。

我們來(lái)看看微軟的發(fā)言人發(fā)表的聲明，“這次的危機(jī)是整個(gè)行業(yè)面臨的問(wèn)題，是所有使用P2P技術(shù)的公司不可避免的問(wèn)題。但我們將致力于保護(hù)用戶在使用軟件時(shí)的安全性。對(duì)于這次的問(wèn)題，我們將盡全力去采取有效措施，以保護(hù)用戶的隱私安全。”

Skpye爆出泄漏用戶信息已經(jīng)不是第一次了。在2011年的12月，紐約大學(xué)理工學(xué)院的專家們就發(fā)現(xiàn)了它的一個(gè)安全漏洞，這個(gè)漏洞有可能向黑客泄漏用戶的地理位置和共享信息。在那次事件爆發(fā)后，Skype首席信息官阿德里安發(fā)表講話，稱公司將努力提高Skype軟件的安全性能。半年后的今天，再次發(fā)生了幾乎同樣的事件，Skpye的安全性是值得我們認(rèn)真考慮了。而且這次的發(fā)言人更是強(qiáng)調(diào)了使用P2P技術(shù)就有可能產(chǎn)生這樣的結(jié)果。這樣的發(fā)言是否會(huì)有其他公司反擊我們不得而知，但一定會(huì)在使用P2P軟件的用戶心中產(chǎn)生不良影響了。

實(shí)際上，目前為止這個(gè)星球上很大多數(shù)用戶仍然正在使用P2P軟件下載觀看電影、音樂(lè)，或者利用它們實(shí)現(xiàn)類似Skpye的通話功能。包括國(guó)內(nèi)眾多著名的視頻網(wǎng)站，也有利用P2P加速的終端，一旦這些保持著大量用戶IP地址信息的服務(wù)器“被泄密”，那么后果將會(huì)不堪設(shè)想。雖然目前對(duì)于P2P泄密問(wèn)題，仍然沒(méi)有一個(gè)比較被公認(rèn)的有效解決辦法，但是面前這些日益增加的泄密風(fēng)險(xiǎn)，筆者還是希望幫我們“代存”個(gè)人IP的網(wǎng)站或企業(yè)能更&ldquo;小心一些&rdquo;，幫我們看管好這些代表個(gè)人隱私的地址信息。