據科技網站TrendMicro報道,有報告稱在Skype和MSN上發現了監聽用戶網絡活動並記錄呼叫記錄的後門程序BKDR_R2D2.A。***可以利用基於R2D2的字符串對Skype、Yahoo!Messager、MSN Messager和SioGate x-lite等軟件完成監聽聊天對話、記錄Skype上的視頻通話、監控瀏覽器的網絡流量及截圖功能。
同時,美國紐約大學理工學院的一項研究顯示,即便Skype用戶只接收其聯繫人中的好友電話,並連接防火牆,***也是可以知道他們的身份。研究人員證實,***者可以使用Skype發現哪些文件被用戶共享,然後追蹤其下落。Skype用戶根本察覺不到他們的信息已被外泄。
並表示,***們可輕易獲取Skype用戶大量有用信息,包括姓名、年齡、地址、職業等,甚至用戶的facebook信息都能找到。而他們只需花500美金就能建立一個擁有萬人信息的數據庫。
紐約大學理工學院計算機系教授凱斯·羅斯(Keith Ross)就發現,***者可獲得所有Skype用戶的IP地址,而這隻需一名高級別的***就可完成。他還說道,無論你在世界的任何角落,***都能輕易地跟蹤有文件共享習慣用戶的去向,甚至會有一些圖謀不軌的人會利用這些信息進行追蹤、勒索或欺詐等行爲。
他同時表示,Google talk 、QQ、MSN Live等即時通信軟件也存在着安全隱患。“顯然,在基於互聯網協議的聊天中,你可以獲得對方的IP地址,這是其本身的缺點。”羅斯還表示,“只不過因爲現在沒人探討這些問題。”