近日許多微軟Messenger使用者不斷抱怨服務不穩、連不上線的情形,今天(10/27)在資安大會OWASP上,有資安專家點出了背後的真正原因:有駭客為了竊取資料,透過大量Messenger機器人登入,佔用太多通道,導致其他使用者難以連線。
OWASP為一專門探討網路安全議題的資安大會,今天在台北舉行的亞洲資安年會上,曾在SySCAN前瞻資安年會、HITCon擔任講師的警政署巡官叢培侃(PK)指出,駭客現在透過大量自動化生產的Messenger帳號,以俗稱的機器人竊取使用者電腦端資料,導致連向微軟的閘道被機器人占滿,也因此影響了一般使用者的正常登入。
這樣的現象並非使用者帳號遭盜用,而是使用者可能因為點擊不明連結,電腦被植入惡意程式,駭客端就可以在使用者電腦中另開一個機器人Messenger帳號來登入。並可直接透過IM視窗和機器人帳號要使用者端的電腦資料,例如IP、目前執行的應用程式,甚至是螢幕截圖,都會被機器人直接傳到駭客手上。
叢培侃現場展示如何以Messenger竊取電腦資料,駭客在對話框中輸入指定語法,指定要對方電腦現在的IP、目前執行的程式清單,機器人帳號就會直接在對話框中將上述資訊傳回給駭客。正在使用的螢幕也會被機器人截圖,用JPG檔傳送給駭客。
他指出:「Messenger機器人很難偵查。」這是由於它同樣是連接到微軟的伺服器,對企業網管人員來說並不會特別注意。但如果企業電腦已經遭駭客「走後門」散佈Messenger機器人,政策又不管控即時通訊軟體,如此一來所有的資訊都會被一覽無疑。
最近的確有越來越多Messenger使用者抱怨時常無法登入的問題,叢培侃表示,這就是真正的原因。由於這樣的手法越來越流行,駭客散佈的機器人越來越多,自然占用了一般正常的登入流量。
「微軟的閘道端已經太滿,所以一般使用者連不上,因為都是駭客的帳號。」他說。因此企業最好有即時通訊控管政策,另外也須從安全設備、系統監控等全面著手。
因此使用者在連不上Messenger時,也要同時注意電腦是否已被機器人入侵。其他資安業者則表示,並未特別針對此問題進行研究。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
