關於MSN等通訊軟體的安全性問題?
 

自從某友人OLG被盜後
現在幾乎每天都在妄想著
隨時都有人在監視他的電腦，盜取他的資料
今天又把腦筋動到MSN上了
他說上網查到說有些軟體可以竊取MSN密碼.側錄對話紀錄等等
側錄之前新聞有看到，是在公司內部裡的
他的網路連線是"中華小烏龜-IP分享器-電腦"
防毒裝KIS6.0
我想請問一下
MSN.Google Talk等通訊軟體
真的那麼容易就可以竊取走資料或對話嗎?

另外
以KIS6.0來說
防木馬足夠嗎?
還是有值得推薦的防木馬軟體
謝謝

skype好像傳輸有編碼... 看discovery說skype已經成為恐怖份子的最愛了... hoho
不過我覺得這些都是防君子啦... 真正想要擷取的, 我想手段應該很多才是...
您不放心就用字典法吧... 雙方約定一本書, 要打啥字就指定書中的第幾頁第幾個字...
很累就是了...

目前主要的IM，除了Skype外似乎都沒對傳輸中的數據進行加密
（當然也有三方軟體可進行額外加解密動作）。
不過即便傳輸加密解除sniffer側錄的可能、到達端點的訊息終究是解密的，
若用戶本身疏於防範被植入木馬、依然無法免除被盜用個資的可能。
（也有一說Skype的P2P架構中也可能由Supernode竊取數據。
但目前仍未獲悉這可能漏洞已經造成的損害案例。畢竟經過Supernode的訊息也仍是加密狀態）

OLG盜密碼通常是採用IE漏洞，有在用Firefox+Noscript的人一定常常發現某些網站又被加料了，而且OLG盜帳號集團通常是有關的無關的網站都會試試。

只要IE中獎之後，等你一開特定遊戲輸入帳號密碼之後，帳號密碼就會馬上傳到中木馬的人手上，少數比較心急的新手會立刻上線踢掉你，但大多數會採用觀望法，不見得馬上動手。

至於技術能力高到可以攻入OLG主機者，反而不做盜帳號這回事了，他們玩生錢這回事，反正遊戲真的能賣錢的還是錢，帳號本身沒有意義。

就整個生態來說，盜帳號的那群人反而是低階。